Виртуальные частные сети

Организация VPN через общую сеть Центральный офис Филиал 2 Филиал 1 Internet Мобильный сотрудник Сеть другого предприятия

Организация VPN через общую сеть Преимущества Недостатки Простота и доступность реализации Низкая стоимость Непредсказуемость пропускной способности Угроза перехвата информации, передаваемой по открытой сети

Виды VPN Внутрикорпоративные VPN (Intranet VPN) VPN c удалённым доступом (Remote Access VPN) Межкорпоративные VPN (Extranet VPN) Internet

Внутрикорпоративные VPN Центральный офис Филиал 2 Филиал 1 Internet

VPN c удалённым доступом Центральный офис Internet Мобильный сотрудник

Межкорпоративные VPN Центральный офис Internet Сеть другого предприятия

Типы VPN-устройств Отдельное аппаратное устройство VPN на основе специализированной ОС реального времени, имеющее 2 или более сетевых интерфейса и аппаратную криптографическую поддержку – так называемый черный ящик Отдельное программное решение, дополняющее стандартную операционную систему функциями VPN Расширение межсетевого экрана за счет дополнительных функций защищенного канала Средства VPN, встроенные в маршрутизатор

Шлюзы и клиенты VPN Центральный офис Филиал Internet VPN-клиент VPN-канал сеть-сеть VPN-канал сеть-пользователь VPN-канал пользователь- -пользователь

Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюз МСЭ Совмещение функций в одном устройстве

Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюзМСЭ Шлюз не защищён

Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюзМСЭ Требуется настройка МСЭ для пропуска зашифрованного трафика

Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюз МСЭ

Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюз МСЭ Трафик с VPN-шлюза не обрабатывается МСЭ

Решения на базе МЭ CheckPoint Internet Шлюз – шлюз (Site-to-site)

Решения на базе МЭ CheckPoint Internet Пользователь – шлюз (Client-to-site VPN) Secure Remote User Secure Remote Server

Решения на базе МЭ CheckPoint Схемы управления ключами IKE (с поддержкой PKI)

Решения на базе МЭ CheckPoint Алгоритмы шифрования DES Triple DES CAST AES (128/256)

Решения на базе МЭ CheckPoint Вид VPNТип VPN в CheckPoint Intranet VPNSite-to-site Extranet VPNSite-to-site Remote Access VPNClient-to-site VPN

Решение на базе «Континент-К» Заголовок IP Заголовки верхних уровней Данные Сжатие Заголовок IP Шифрование Служебный заголовок Формирование нового IP-заголовка Заголовок IP Новый IP-заголовок Служебный заголовок Заголовок IP Начало обработки исходного пакета Отправка пакета в сеть ULP + данные

Заголовок IP Заголовки верхних уровней Данные Новый IP-заголовок Служебный заголовок Заголовок IP Исходный пакет Зашифровано Аутентифицировано 16 байт 20 байт Пакет после преобразования ULP+ данные Решение на базе «Континент-К»

Защита удалённого доступа Интернет L2TP PPTP

Протокол РРТР РРТР туннель Клиент РРТР Сервер РРТР Защита удалённого доступа

Протокол РРТР Защита удалённого доступа Заголовок IP Заголовок GRE Зашифрованные данные Хвостовик Заголовок РРР Заголовок канального уровня

Протокол L2ТР Защита удалённого доступа Заголовок IP Заголовок UDP Данные Хвостовик Заголовок L2TP Заголовок канального уровня Заголовок РРР

Протокол L2ТР Заголовок IP Заголовок ESP Данные аутен- тификации Заголовок L2TP Заголовок канального уровня Трейлер ESP Хвостовик Заголовок UDP Заголовок РРР

Практическая работа 10 Протокол L2TP