logo
qucik
picture

Блог

06.02.2012

Виртуални частни мрежи (VPN)

Автор: rosen

Виртуална частна мрежа (Virtual Private Network - VPN) е логическа мрежа с ограничен достъп, която е изградена на основата на системните ресурси на публична физическа мрежа. Това, което прави една мрежа “виртуално” частна са тунелите. Тунелирането представлява капсулиране на даден пакет от данни в друг пакет  и изпращаето му по преносната среда.
Тунелирането изисква три различни протокола:

  • Passenger протокол – Оригиналните данни (IP, IPX, Apple Talk, NetBeui);
  • Капсулиращ протокол - протоколът (GRE, IPSec, L2F, PPTP, L2TP), който “покрива” оригиналните данни;
  • Транспортен протокол – този протокол се използва от мрежата, която извършва преноса (Frame Relay, ATM, MPLS).

За осигуряване на високо ниво на сигурност при виртуално частните мрежи наи-често се използва протоколът IPSec. Това е отворен стандарт, който осигурява конфиденциалност на данните, запазване на целостта им и гаранция, за това, че не са променени от началната до крайната точка, както и автентификация между участващите точки.
Това се постига, чрез следните техники:

  • Криптиране – DES, 3DES, AES, RSА;
  • Автентификация – AH и ESP;
  • Интегритет – MD5 и SHA.

Криптирането е техника за шифриране на информацията с цел засекретяване. Нешифрираната информация се нарича cleartext, а шифрираната – ciphertext. Ключът е код, който криптиращият алгоритъм използва, за да създаде уникален ciphertext. Съществуват два различни типа ключове - симетричен и несиметричен.

Автентификацията е процес на разпознаване на самоличността и оторизиране за достъп до системата. Автентификацията се осъществява чрез потрбителско име и парола.

Интегритет представлява процес на запазване целостта на данните и непроменянето им по време на транспортирането през несигурната интернет среда.
Методи:
- хеш функции – генерира изходна стойност с фиксирана дължина, която се базира на входна стойност с произволна дължина – HMAC – SHA и MD5;
- дигитален подпис – подателя се подписва със своя частен ключ, а получателя може да провери подписа чрез публичния ключ на изпращача.

 

picture
 

 

Контакти

телефони:
02 / 478 6188, 0988 759166
Скайп: isupport.bg
Email: support@isupport.bg
Адрес: София-Изток, "Околовръстно шосе" №19