12
Выполнил: Романюк Ростислав гр.6334

Vpn

Tags:

Embed Size (px)

Citation preview

Page 1: Vpn

Выполнил:

Романюк Ростислав гр.6334

Page 2: Vpn

2

VPN (англ. Virtual Private Network - виртуальная частная сеть)

-технология, позволяющая обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет). То есть, другими словами, технология позволяет объединить удаленные компьютеры в единую сеть, используя только Интернет соединение без необходимости прокладывать кабель, в этом случае все пользователи работают так, как будто их компьютеры находятся в пределах единой локальной сети.

VPN может обеспечивать соединения трёх видов:

узел-узел

узел-сеть

сеть-сеть

2

Page 3: Vpn

3

Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети

При подключении удалённого пользователя сервер доступа требует прохождения процесса идентификации, а затем аутентификации

После успешного прохождения обоих процессов, удалённый пользователь наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.

VPN

«внутренняя» сеть (может быть несколько)

«внешняя» сеть (по ней проходит

инкапсулированное соединение)

3

Page 4: Vpn

4

полная независимость от взаимного расположение офисов и сотрудников предприятия;

получение защищенного канала связи по цене доступа в Интернет, что в несколько раз дешевле выделенных линий, что связано с затратами на кабель, сетеобразующее оборудование и их обслуживание;

при установке VPN между несколькими сетями не требуется изменять топологию сетей, что также обеспечивает значительную экономию;

обеспечивается масштабирование, поскольку VPN не создает проблем сети;

полная защищенность канала;

открытые интерфейсы позволяют интегрировать вашу сеть с другими программными продуктами и бизнес-приложениями.

4

Page 5: Vpn

5

сравнительно низкая надежность. В сравнении с выделенными линиями виртуальные частные сети менее надежны, однако в 5-10, а иногда и в 20 раз дешевле.

увеличение потребляемого Интернет трафика. Это связано с непосредственной реализацией VPN –все данные передаются через Интернет.

возможные простои в работе. В силу того, что услуга VPN предоставляется и поддерживается внешним оператором, могут возникать проблемы со скоростью соединения и простоями в работе, связанными с возможными техническими проблемами провайдера.

5

Page 6: Vpn

6

Протоколы и программные решения, реализующие

возможности VPN:

• Спецификация IPsec (IP security)

• Набор протоколов на базе PPP

– PPTP (point-to-point tunneling protocol)

– L2TP (Layer 2 Tunnelling Protocol)

– PPPoE (PPP over Ethernet)

• Набор решений на основе SSL

– OpenVPN

– SSL VPN via web

– SSTP

• SSH-туннелирование6

Page 7: Vpn

7

IPSec (IP security) — часто используется поверх IPv4.

PPTP (point-to-point tunneling protocol) — разрабатывался

совместными усилиями нескольких компаний,

включая Microsoft.

PPPoE (PPP (Point-to-Point Protocol) over Ethernet)

L2TP (Layer 2 Tunnelling Protocol) — используется в

продуктах компаний Microsoft и Cisco.

L2TPv3 (Layer 2 Tunnelling Protocol version 3).

OpenVPN SSL VPN с открытым исходным кодом,

поддерживает режимы PPP, bridge, point-to-point, multi-

client server

Hamachi — программа для создания одноранговой VPN-

сети.

Многие крупные провайдеры предлагают свои услуги по

организации VPN-сетей для бизнес-клиентов7

Page 8: Vpn

8

на базе оборудования установленного на территории заказчика (Customer Premises Equipment, CPE)

средствами собственной инфраструктуры провайдера (network-based VPN) –(аутсорсинг услуг VPN, провайдерская схема)

Аутсорсинг VPN дает возможность провайдерам, кроме оказания основного набора услуг, предоставление дополнительных централизованных сервисов (контроль за работой сети, аутсорсингприложений)

Page 9: Vpn

9

IPSec позволяет строить защищенные логические соединения – туннели.

Логическое соединение IPSec:

•Относится к определенному классу трафика (селектор – IP-адрес отправителя и получателя, порты отправителя и получателя)

•Определяет процедуру обработки для защиты данного класса трафика (обеспечение целостности или конфиденциальности, туннельный режим или транспортный) и криптографический материал

•Не фиксирует маршрут

•Требует предварительного конфигурирования

Page 10: Vpn

10

Трафик пользователей передается по общей инфраструктуре

Трафик разных VPN не изолируется, в таблицах маршрутизации содержится информация о чужих сетях

Различные VPN не могут иметь независимое адресное пространство (даже при наличии NAT)

Магистральная разделяемая сеть не защищена от атак типа DoS

Моделирование изолированности трафика отдельных VPN достигается за счет шифрования

Степень безопасности IP VPN

на основе IPSec

Page 11: Vpn

11

1. Сервер (Входящее подключение)

2. Клиент (Исходящее подключение)

Page 12: Vpn

1212


Advanced VPN Setup on the CVR100W VPN Router€¦ · Advanced VPN Setup on the CVR100W VPN Router Objective A Virtual Private Network (VPN) is used to connect endpoints on different

Advanced VPN Setup on the CVR100W VPN Router€¦ · Advanced VPN Setup on the CVR100W VPN Router Objective A Virtual Private Network (VPN) is used to connect endpoints on different

Documents
VPN-How to Establish a VPN IPSec Tunnel Between an LB-2 VPN and a VPN 800

VPN-How to Establish a VPN IPSec Tunnel Between an LB-2 VPN and a VPN 800

Documents
MPLS VPN Technology - RACF · PDF fileMPLS VPN Technology Overview This module introduces Virtual Private Networks (VPN) and two major VPN design options – overlay VPN and peer-to-peer

MPLS VPN Technology - RACF · PDF fileMPLS VPN Technology Overview This module introduces Virtual Private Networks (VPN) and two major VPN design options – overlay VPN and peer-to-peer

Documents
Multiprotocol BGP MPLS VPN - cisco.com...Multiprotocol BGP MPLS VPN AMultiprotocolLabelSwitching(MPLS)virtualprivatenetwork(VPN)consistsofasetofsitesthatare interconnectedbymeansofanMPLSprovidercorenetwork

Multiprotocol BGP MPLS VPN - cisco.com...Multiprotocol BGP MPLS VPN AMultiprotocolLabelSwitching(MPLS)virtualprivatenetwork(VPN)consistsofasetofsitesthatare interconnectedbymeansofanMPLSprovidercorenetwork

Documents
VPN (Virtual Private Network) · VPN – Virtual Private Network . VPN – definizione di rete privata . VPN – definizione di rete privata . - - Posta elettronica Intranet ENEA

VPN (Virtual Private Network) · VPN – Virtual Private Network . VPN – definizione di rete privata . VPN – definizione di rete privata . - - Posta elettronica Intranet ENEA

Documents
Cisco Group Encrypted Transport VPN Technical Overview · MPLS VPN Network VPN A VPN A VPN A VPN A VPN B VPN B VPN B VPN B Multicast Source VPN B Multicast Source VPN A Multicast

Cisco Group Encrypted Transport VPN Technical Overview · MPLS VPN Network VPN A VPN A VPN A VPN A VPN B VPN B VPN B VPN B Multicast Source VPN B Multicast Source VPN A Multicast

Documents
Understanding and Configuring VPC Peering, VPN, and ... · PDF fileAWS VPC Access Hardware-based VPN Direct Connect VPN CloudHub Software VPN. VPN Types Corporate Datacenter Internet

Understanding and Configuring VPC Peering, VPN, and ... · PDF fileAWS VPC Access Hardware-based VPN Direct Connect VPN CloudHub Software VPN. VPN Types Corporate Datacenter Internet

Documents
Reliable Remote Access Solution for Small Businesses ... · 3 USG20-VPN/USG20W-VPN VPN Firewall Model Remote Offices/Small Businesses (SBs) USG20-VPN USG20W-VPN Product photo Hardware

Reliable Remote Access Solution for Small Businesses ... · 3 USG20-VPN/USG20W-VPN VPN Firewall Model Remote Offices/Small Businesses (SBs) USG20-VPN USG20W-VPN Product photo Hardware

Documents
DrayTek VPN Solution. Outline What is VPN What does VPN Do Supported VPN Protocol How Many Tunnels does Vigor Support VPN Application Special VPN Application

DrayTek VPN Solution. Outline What is VPN What does VPN Do Supported VPN Protocol How Many Tunnels does Vigor Support VPN Application Special VPN Application

Documents
Comparison between traditional vpn and mpls vpn

Comparison between traditional vpn and mpls vpn

Education
Setup L2TP_IPsec VPN Server on SoftEther VPN Server - SoftEther VPN Project

Setup L2TP_IPsec VPN Server on SoftEther VPN Server - SoftEther VPN Project

Documents
Virtual Private Network (VPN). -2--2- Topics Discussion What is a VPN? What is a VPN? Types of VPN Why we use VPN? Disadvantage of VPN Types of

Virtual Private Network (VPN). -2--2- Topics Discussion What is a VPN? What is a VPN? Types of VPN Why we use VPN? Disadvantage of VPN Types of

Documents
Site-to-Site VPN · Site-to-Site VPN Avirtualprivatenetwork(VPN)isanetworkconnectionthatestablishesasecuretunnelbetweenremote peersusingapublicsource,suchastheInternetorothernetwork

Site-to-Site VPN · Site-to-Site VPN Avirtualprivatenetwork(VPN)isanetworkconnectionthatestablishesasecuretunnelbetweenremote peersusingapublicsource,suchastheInternetorothernetwork

Documents
Best VPN Service in India - Best VPN India

Best VPN Service in India - Best VPN India

Documents
VPN 3000 Concentrator Overview - Lagout Security/NLI/VPN... · VPN 3000 Concentrator Overview The VPN 3000 Concentrator is used primarily for VPN clients. It can also be configured

VPN 3000 Concentrator Overview - Lagout Security/NLI/VPN... · VPN 3000 Concentrator Overview The VPN 3000 Concentrator is used primarily for VPN clients. It can also be configured

Documents
VPN, Its Types,VPN Protocols,Configuration and Benefits

VPN, Its Types,VPN Protocols,Configuration and Benefits

Education
Configuring VLAN-VPN Guide 2 Configuring VLAN-VPN VLAN-VPN 1.2 Supported Features The VLAN-VPN function includes: basic VLAN-VPN and flexible VLAN-VPN (VLAN mapping). Basic VLAN-VPN

Configuring VLAN-VPN Guide 2 Configuring VLAN-VPN VLAN-VPN 1.2 Supported Features The VLAN-VPN function includes: basic VLAN-VPN and flexible VLAN-VPN (VLAN mapping). Basic VLAN-VPN

Documents
HUAWEI HiSecEngine USG6500E Series Firewalls (Desktop) · 2019. 10. 21. · VPN encryption Supports multiple highly available VPN features, such as IPSec VPN, SSL VPN, L2TP VPN, and

HUAWEI HiSecEngine USG6500E Series Firewalls (Desktop) · 2019. 10. 21. · VPN encryption Supports multiple highly available VPN features, such as IPSec VPN, SSL VPN, L2TP VPN, and

Documents
VPN Client - Cisco€¦ · VPN Client • VPNClientOverview,page1 • VPNClientPrerequisites,page1 • VPNClientConfigurationTaskFlow,page1 VPN Client Overview

VPN Client - Cisco€¦ · VPN Client • VPNClientOverview,page1 • VPNClientPrerequisites,page1 • VPNClientConfigurationTaskFlow,page1 VPN Client Overview

Documents
VPN Types and Ipsec VPN Features Inecert.com

VPN Types and Ipsec VPN Features Inecert.com

Documents
TheGreenBow VPN Client - Zendesk · PDF file... 4 2.1 Enable the Opengear VPN ... TheGreenBow VPN Client software ... Once both Opengear VPN gateway and TheGreenBow IPSec VPN Client

TheGreenBow VPN Client - Zendesk · PDF file... 4 2.1 Enable the Opengear VPN ... TheGreenBow VPN Client software ... Once both Opengear VPN gateway and TheGreenBow IPSec VPN Client

Documents
VPN Quick Configuration Guide - VPN Tracker

VPN Quick Configuration Guide - VPN Tracker

Documents
Mobile VPN Using OPEN VPN e ZeroshellEN

Mobile VPN Using OPEN VPN e ZeroshellEN

Documents
GatePRO VPN Gateway & GreenBow IPsec VPN Software Configuration

GatePRO VPN Gateway & GreenBow IPsec VPN Software Configuration

Documents
SSL VPN - cisco.com · SSL VPN TheSSLVPNfeatureorWebVPNprovidessupportintheCiscoIOSsoftwareforremoteuseraccessto enterprisenetworksfromanywhereontheInternet.RemoteaccessisprovidedthroughaSecureSocket

SSL VPN - cisco.com · SSL VPN TheSSLVPNfeatureorWebVPNprovidessupportintheCiscoIOSsoftwareforremoteuseraccessto enterprisenetworksfromanywhereontheInternet.RemoteaccessisprovidedthroughaSecureSocket

Documents
Technickézajímavosti z implementace MPLS VPN s multicast VPN

Technickézajímavosti z implementace MPLS VPN s multicast VPN

Documents
EVR100 VPN Tunnel Configuration Guide v1.2 - … VPN Tunnel Configuration...Wireless Gigabit VPN Router EVR100 VPN Configuration Guide Wireless N VPN Router with Gigabit Switch V1.0

EVR100 VPN Tunnel Configuration Guide v1.2 - … VPN Tunnel Configuration...Wireless Gigabit VPN Router EVR100 VPN Configuration Guide Wireless N VPN Router with Gigabit Switch V1.0

Documents
Encrypting Wireless Data with VPN Techniques. Topics Objectives VPN Overview Common VPN Protocols Conclusion

Encrypting Wireless Data with VPN Techniques. Topics Objectives VPN Overview Common VPN Protocols Conclusion

Documents
VPN Tracker - equinux Websitedownload.equinux.com/files/other/VPNTracker_datasheet_en.pdf · 2017. 2. 1. · VPN Tracker 4 en-2.5 VPN Tracker Personal Edition VPN Tracker Professional

VPN Tracker - equinux Websitedownload.equinux.com/files/other/VPNTracker_datasheet_en.pdf · 2017. 2. 1. · VPN Tracker 4 en-2.5 VPN Tracker Personal Edition VPN Tracker Professional

Documents
Contact Center Strategy: Increasing Efficiency through … · 2018. 10. 19. · VPN VPN VPN VPN VPN MPLS IP Infrastructure Fax Web contact E-mail Self-service (IVR) Point of sale

Contact Center Strategy: Increasing Efficiency through … · 2018. 10. 19. · VPN VPN VPN VPN VPN MPLS IP Infrastructure Fax Web contact E-mail Self-service (IVR) Point of sale

Documents