Технология и принципы работы виртуальной частной сети
Виртуальная частная сеть является посредником между компьютером и сетью (подключение «клиент-сервер») или локальной сетью и сетью с двумя маршрутизаторами (подключение «сервер-сервер»). Каждый конец подключения является конечной точкой (абонентом) VPN-соединения, подключение между ними называется VPN-туннелем. Во время сеанса связи VPN-пакеты смешиваются с потоком обычного трафика и шифруются для… Читать ещё >
Технология и принципы работы виртуальной частной сети (реферат, курсовая, диплом, контрольная)
Стандартные технологии функционирования VPN
Виртуальная Частная (также Защищенная) Сеть или просто VPN (Virtual Private Network) — это технология подключения типа «точка-точка», при которой происходит обмен информацией по защищенному шифрованием каналу, который обеспечивает чрезвычайно надежное соединение узлов через публичную сеть (Интернет) или внутреннюю сеть (Интранет). Кульгин М. Технологии корпоративных сетей. Энциклопедия. — СПб.: Питер, 2000. — 704 с.
Виртуальная частная сеть является посредником между компьютером и сетью (подключение «клиент-сервер») или локальной сетью и сетью с двумя маршрутизаторами (подключение «сервер-сервер»). Каждый конец подключения является конечной точкой (абонентом) VPN-соединения, подключение между ними называется VPN-туннелем.
Рис. 1. Схема VPN
Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.
Для виртуального обращения на виртуальный порт VPN-сервера VPN-клиент использует специальные протоколы на основе TCP/IP, которые называются туннельными протоколами.
Во время сеанса связи VPN-пакеты смешиваются с потоком обычного трафика и шифруются для сохранения конфиденциальности передаваемых данных. Такой канал, по которому частные данные передаются в инкапсулированном и зашифрованном виде, и называется VPN-подключением.
Каждая из точек VPN может единовременно поддерживать несколько соединений с другими конечными точками, однако является отдельной от других.
Компоненты Виртуальной Частной Сети:
- · сервер VPN;
- · алгоритмы шифрования;
- · система аутентификации;
- · протокол VPN.
Архитектура сети VPN состоит из двух частей:
- · «Внутренняя (подконтрольная) сеть» (или несколько) к которой требуется подключение. Вместо сети возможно подключение отдельного компьютера или любого другого устройства.
- · «Внешняя сеть», по которой проходит инкапсулированное соединение.
Рис. 2. Архитектура сети VPN