Extranet VPN корпоративтік желісі



Жұмыс түрі:  Реферат
Тегін:  Антиплагиат
Көлемі: 14 бет
Таңдаулыға:   
Қарағанды техникалық университеті



Ақпараттық есептеуіш жүйелер кафедрасы

Реферат

Тақырыбы: Виртуалды жеке желілер - үйлесімділік, қауіпсіздік, VPN архитектурасы.



Қабылдаған: Тайлақ Б.Е.
Орындаған: Қазкен Г.Б.


Қарағанды 2021
Мазмұны

Кіріспе 3
1 VPN - виртуалды жеке желілер 4
1.1 VPN жұмыс істеу принципі 4
1.2 VPN технологиясының жалпы сипаттамасы 4
2 Виртуалды жеке желілерге қойылатын негізгі талаптар 6
2.1 Виртуалды жеке желілер үйлесімділігі 6
2.2 Виртуалды жеке желілер қауіпсіздігі. 8
2.3 VPN архитектурасы 10
Қорытынды 14
Пайдаланылған әдебиеттер 15

Кіріспе

Ақпараттық технологиялардың, атап айтқанда, Internet желісінің қазіргі заманғы дамуы ашық қолжетімділік желісін пайдаланатын таратылған корпоративтік желі шеңберінде берілетін ақпаратты қорғау қажеттілігіне алып келеді. Өзіңіздің жеке қол жеткізу арналарыңызды пайдаланған кезде бұл проблема соншалықты өткір емес, өйткені бұл желіге сырттан келгендердің ешқайсысы кіре алмайды. Алайда, мұндай арналардың құны жоғары, сондықтан әр компания оларды пайдалануға мүмкіндік бермейді. Осыған байланысты Интернет ең қол жетімді. Интернет-бұл қорғалмаған желі, сондықтан сіз қорғалмаған желі арқылы берілетін құпия деректерді қорғау тәсілдерін ойлап табуыңыз керек.
VPN-бұл сенімді желілерді, тораптарды және пайдаланушыларды сенімсіз ашық желілер арқылы біріктіретін технология". Менің ойымша, бұл технологияның ең жарқын бейнесі, ол тек техникалық мамандар арасында ғана емес, сонымен қатар олардың ақпаратын қорғауды қажет ететін қарапайым пайдаланушылар арасында да кеңінен таралуда (мысалы, интернет-банктер немесе интернет-портал пайдаланушылары).
VPN технологиясының мамандары "пайдаланылатын криптографиялық түрлендіру алгоритмі", "туннельдеу", "сертификат сервері" және т.б. сияқты таза техникалық ұғымдарды пайдаланады, бірақ соңғы пайдаланушылар үшін бұл терминология ештеңе айтпайды. Керісінше, олар сұрақтарды басқаша түсіндіруге қызығушылық танытады - сіз өзіңіздің ақпаратыңыздың қауіпсіздігі үшін қанша жыл алаңдамайсыз және VPN құрылғысымен қорғалған желі қаншалықты баяу жұмыс істейді.
Бұл жұмысты орындау барысыда виртуалды жеке желілер ұғымын кеңінен қарастырып, оларға қойылатын талаптарға тоқталатын боламыз. Сонымен қатар виртуалды жеке желілердің жұмыс істеу принципін зерделеп өтетін боламыз.

1 VPN - виртуалды жеке желілер

Виртуалды жеке желі (VPN - Virtual Private Network) жалпыға қолжетімді Интернет желісі негізінде құрылады. Егер интернет байланысы өзінің кемшіліктеріне ие болса, ең бастысы-бұл қорғаныс пен құпиялылықтың ықтимал бұзылуына бейім болса, онда VPN Интернет-трафиктің жергілікті желі ішіндегі берілістер сияқты қауіпсіз екендігіне кепілдік бере алады. Сонымен бірге, виртуалды желілер ғаламдық масштабтағы өзіндік желінің мазмұнымен салыстырғанда шығындарды едәуір үнемдеуді қамтамасыз етеді.

1.1 VPN жұмыс істеу принципі

VPN құрылғысы қосылыстың әр ұшында ішкі желі мен интернет арасында орналасқан. Деректер VPN арқылы жіберілген кезде, олар жіберу нүктесінде бетінен жоғалып, тек тағайындалған жерде қайта пайда болады. Бұл процесс әдетте туннельдеу деп аталады. Бұл екі шеткі нүктені қосатын интернетте логикалық туннель құруды білдіреді. Туннельдеу арқылы жеке ақпарат басқа интернет пайдаланушыларына көрінбейді. Интернет-туннельге кірмес бұрын, деректер шифрланады, бұл оларды қосымша қорғауды қамтамасыз етеді. Шифрлау хаттамалары әртүрлі болады. Мұның бәрі бір немесе басқа VPN шешімімен қандай туннель протоколы қолдайтынына байланысты. VPN шешімдерінің тағы бір маңызды сипаттамасы-қолдау көрсетілетін аутентификация хаттамаларының ауқымы. Көптеген танымал өнімдер X.509 сияқты ашық кілтті қолдануға негізделген стандарттармен жұмыс істейді. Бұл виртуалды жеке желіні тиісті аутентификация протоколымен күшейте отырып, қорғалған туннельдерге тек белгілі бір адамдар қол жеткізе алатындығына кепілдік береді.

Сурет 1- VPN жұмыс істеу принципі

1.2 VPN технологиясының жалпы сипаттамасы

Бүгінгі таңда VPN технологиясы (Virtual Private Network - виртуалды жеке желі) жалпыға танымал және кез-келген әкімші кеңседен тыс жұмыс істейтін қызметкерлер үшін VPN арналарын ұйымдастыруды өзінің міндеті деп саналады (2-сурет).

Сурет 2. Қашықтағы пайдаланушылар үшін VPN

VPN (3-сурет) берілетін деректердің тұтастығы мен қауіпсіздігін қамтамасыз ететін виртуалды желідегі жеке машиналардың немесе жергілікті желілердің бірлестігі болып табылады. Ол арнайы жеке желінің қасиеттеріне ие және интернет сияқты аралық желі (internetwork) арқылы екі компьютер арасында деректерді жіберуге мүмкіндік береді.

Сурет 3. Екі кеңсе желісіне арналған VPN

VPN қашықтан қол жеткізудің басқа әдістерімен салыстырғанда бірқатар экономикалық артықшылықтарымен ерекшеленеді. Біріншіден, пайдаланушылар корпоративті желіге коммутацияланған қосылымды орнатпай-ақ жүгіне алады, сондықтан модемдерді қолданудың қажеті жоқ. Екіншіден, бөлінген желілерсіз болады.

2 Виртуалды жеке желілерге қойылатын негізгі талаптар

Жеке желілер Интернет пен IP негізіндегі қосымшалар ұсынатын коммерциялық қызмет үшін бірдей мүмкіндіктерді қамтамасыз ете алмайды, мысалы, өнімді жылжыту, тұтынушыларды қолдау немесе жеткізушілермен тұрақты байланысты айтуға болады. On-line режиміндегі мұндай өзара әрекеттесу әр түрлі протоколдар мен қосымшаларды, желіні басқарудың әртүрлі жүйелерін және әртүрлі байланыс провайдерлерін қолданатын жеке желілерді біріктіруді қажет етеді.
Осылайша, әртүрлі технологияларға негізделген жеке желілерді біріктіру қажет болған кезде пайда болатын жоғары шығындар, статикалық және қиындықтар динамикалық дамып келе жатқан бизнеске, оның орталықсыздандыруға деген ұмтылысына және жақында компаниялардың бірігу тенденциясына қайшы келеді.
Сонымен қатар, осы кемшіліктерден айырылған жалпыға ортақ пайдаланылатын деректер желілері және бүкіл жер шарын өзінің торымен қоршап тұрған Интернет бар. Рас, олар жеке желілердің маңызды қадір - қасиетінен корпоративтік ақпаратты сенімді қорғаудан айырылған. Виртуалды жеке желілер технологиясы икемділікті, масштабталуды, төмен шығындар мен қол жетімділікті кез-келген жерде Интернет режимінде және жеке желілерге тән қауіпсіздікпен біріктіруге мүмкіндік береді. VPN-бұл трафикті беру үшін ғаламдық ортақ желілерді (Internet, Frame Relay, ATM) пайдаланатын жеке желілер. Виртуалдылық корпоративтік пайдаланушы үшін олар арнайы жеке желілер болып көрінетіндігінде көрінеді. Виртуалды жеке желілерге қойылатын негізгі талаптарды қарастырыңыз.

2.1 Виртуалды жеке желілер үйлесімділігі

Егер VPN Frame Relay және ATM қызметтерін тікелей қолданса, үйлесімділік мәселелері туындамайды, өйткені олар мультипротокольдық ортада жұмыс істеуге өте жақсы бейімделген және IP-де де, IP - емес қосымшаларда да қолдануға жарамды. Бұл жағдайда қажетті географиялық аймақты қамтитын тиісті желілік инфрақұрылымның болуы қажет. Кіру құрылғылары ретінде Frame Relay access Device (FRAD) немесе Frame Relay және ATM интерфейстері бар маршрутизаторлар жиі қолданылады. Көптеген тұрақты немесе коммутацияланған виртуалды арналар хаттамалар мен топологиялардың кез-келген қоспасымен жұмыс істей алады (виртуалды түрде). Егер VPN Интернетке негізделген болса, жағдай күрделене түседі. Бұл жағдайда қолданбалар IP протоколымен үйлесімді болуы керек. VPN құру үшін осы талапты орындаған жағдайда, қажетті қауіпсіздік деңгейін алдын-ала қамтамасыз ете отырып, интернетті "солай" пайдалануға болады. Бірақ жеке желілердің көпшілігі мультипротоколь немесе бейресми, ішкі IP мекенжайларын қолданатындықтан, олар Интернетке тиісті бейімделусіз тікелей қосыла алмайды. Үйлесімділікті қамтамасыз ететін көптеген шешімдер бар. Ең танымал мыналар болып табылады:
қолданыстағы хаттамаларды (IPX, NetBEUI, AppleTalk немесе басқалары) ресми мекен-жайы бар IP протоколына түрлендіру;
ішкі IP мекенжайларын ресми IP мекенжайларына түрлендіру;
серверлерге арнайы IP шлюздерді орнату;
виртуалды IP маршруттауды пайдалану;
әмбебап туннель техникасын қолдану.
Бірінші әдіс, кем дегенде, тұжырымдамалық, түсінікті, сондықтан біз басқаларға қысқаша тоқталамыз.
Жеке желі IP протоколына негізделген жағдайда ішкі IP мекенжайларын ресми IP-ге түрлендіру қажет. Ішкі адрестеу үшін әдетте 192.168.0.0 - 192.168.255.255 диапазонында орналасқан В класының мекен-жайлары қолданылады, бұл 65536 түйінді анықтауға мүмкіндік береді. Бүкіл корпоративті желі үшін мекен-жайларды түрлендіру қажет емес, өйткені ресми IP мекен-жайлары кәсіпорын желісінің коммутаторлары мен маршрутизаторларындағы ішкі мекен-жайлармен қатар өмір сүре алады. Басқаша айтқанда, ресми IP мекенжайы бар сервер жергілікті инфрақұрылым арқылы жеке желі клиентіне қол жетімді. Көптеген пайдаланушылар ресми мекен-жайлардың шағын блогын бөлу әдісін жиі қолданады. Бұл модемдер пулын бөлу сияқты, өйткені ол барлық пайдаланушылар бір уақытта Интернетке кіруді қажет етпейді деген болжамға сүйенеді. Мұнда екі өнеркәсіптік стандарт бар: динамикалық хост конфигурациясы протоколы (динамикалық хост конфигурациясы протоколы - DHCP) және желілік мекен - жайларды тарату (Network Adress Translation-NAT), тәсілдері сәл өзгеше. DHCP мекен-жайды желі әкімшісі анықтаған уақытқа жалға береді, ал NAT ішкі IP мекенжайын интернетпен байланыс сеансы кезінде ресми динамикалық түрде таратады.
Жеке желіні Интернетпен үйлесімді етудің тағы бір тәсілі - IP шлюзін орнату. Шлюз IP протоколдарын IP протоколдарына және керісінше таратады. Жергілікті протоколдарды қолданатын желілік операциялық жүйелердің көпшілігінде IP шлюзінің бағдарламалық жасақтамасы бар.
Виртуалды IP маршруттаудың мәні - жеке маршруттық кестелер мен мекен-жай кеңістігін Интернет-провайдердің инфрақұрылымына (маршрутизаторлар мен коммутаторлар) кеңейту. Виртуалды IP маршрутизаторы - бұл қызмет провайдеріне тиесілі және жұмыс істейтін физикалық IP маршрутизаторының логикалық бөлігі. Әрбір виртуалды маршрутизатор белгілі бір пайдаланушылар тобына қызмет етеді.
Дегенмен, туннельдеу әдістерін қолдана отырып, үйлесімділікті қамтамасыз етудің ең жақсы тәсілі болуы мүмкін. Бұл әдістер әр түрлі инкапсуляция техникасымен қатар пакеттердің мультипротоколь ағынын жалпы магистраль бойымен беру үшін бұрыннан қолданылып келеді. Қазіргі уақытта бұл сыналған технология Интернетке негізделген VPN үшін оңтайландырылған. Туннельдің негізгі компоненттері:
туннель бастамашысы;
маршрутталатын желі;
туннель коммутаторы (міндетті емес);
бір немесе одан да көп туннель терминаторлары.
Туннельдеу каналдың екі ұшында да жүргізілуі керек. Туннель туннель бастамашысынан басталып, туннель терминаторымен аяқталуы керек. Туннель операцияларын инициализациялау және аяқтау әртүрлі желілік құрылғылармен және бағдарламалық жасақтамамен жүзеге асырылуы мүмкін. Мысалы, туннельді модем және VPN үшін қажетті бағдарламалық жасақтама орнатылған қашықтағы пайдаланушының компьютері, корпорация филиалының алдыңғы маршрутизаторы немесе қызмет провайдеріндегі желіге кіру хабы бастай алады.
IP желілік протоколдарынан басқа пакеттерді Internet арқылы беру үшін олар IP пакеттеріне көзден инкапсулирленеді. VPN туннельдерін құрудың ең көп қолданылатын әдісі - IP емес пакетті PPP пакетіне (Point-to-point Protocol) инкапсуляциялау, содан кейін IP пакетіне инкапсуляциялау. Естеріңізге сала кетейік, PPP протоколы нүкте - нүкте түрін қосу үшін қолданылады, мысалы, клиенттің сервермен байланысы үшін. IP-инкапсуляция процесі бастапқы пакетке стандартты IP тақырыбын қосуды қамтиды, содан кейін ол пайдалы ақпарат ретінде қарастырылады. Туннельдің екінші жағындағы тиісті процесс IP тақырыбын жояды, түпнұсқа пакетті өзгеріссіз қалдырады. PPP протоколы OSI анықтамалық моделінің 2-деңгейінде қызмет көрсетеді, сондықтан бұл тәсіл 2 - деңгейдегі туннель деп аталады (L2 Tunneling Protocol-L2TP). Бүгінгі таңда Windows 95 және Windows NT операциялық жүйелерімен бірге келетін 3Com және Microsoft компаниялары жасаған Point-to-point Tunneling Protocol протоколы кеңінен қолданылады .
Туннель технологиясы өте қарапайым болғандықтан, ол құны жағынан да қолайлы.

2.2 Виртуалды жеке желілер қауіпсіздігі.

Интернетке қол жеткізе отырып, кез-келген пайдаланушы өз компаниясының кеңсе желісіне оңай қосыла алады. Айта кету керек, деректердің қол жетімділігі олардың қауіпсіздігін білдірмейді. VPN қауіпсіздік жүйесі-бұл барлық корпоративтік ақпаратты рұқсатсыз кіруден қорғайды. Ең алдымен, ақпарат шифрланған түрде беріледі. Алынған ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
VPN виртуалды қорғалған желі
VPN - Виртуалды жеке желілері
Виртуалды жеке желілердің протоколдары
VPN желісін ұйымдастыру сұлбасы
VPN желісінің хаттамалары
Виртуалды желілер
Ақпаратты VPN технологиясы арқылы қорғау
Ақпараттық-оқыту жүйесінің негізі
Ауани желінің тұжырымдамасы
АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ МАҢЫЗЫ ЖӘНЕ ҚАУІПТЕРДІҢ НЕГІЗГІ ТҮРЛЕРІ
Пәндер