Виртуальные частные сети. Организация VPN через общую сеть Центральный офис Филиал 2 Филиал 1 Internet Мобильный сотрудник Сеть другого предприятия. - презентация

1 Виртуальные частные сети

2 Организация VPN через общую сеть Центральный офис Филиал 2 Филиал 1 Internet Мобильный сотрудник Сеть другого предприятия

3 Организация VPN через общую сеть Преимущества Недостатки Простота и доступность реализации Низкая стоимость Непредсказуемость пропускной способности Угроза перехвата информации, передаваемой по открытой сети

4 Виды VPN Внутрикорпоративные VPN (Intranet VPN) VPN c удалённым доступом (Remote Access VPN) Межкорпоративные VPN (Extranet VPN) Internet

5 Внутрикорпоративные VPN Центральный офис Филиал 2 Филиал 1 Internet

6 VPN c удалённым доступом Центральный офис Internet Мобильный сотрудник

7 Межкорпоративные VPN Центральный офис Internet Сеть другого предприятия

8 Типы VPN-устройств Отдельное аппаратное устройство VPN на основе специализированной ОС реального времени, имеющее 2 или более сетевых интерфейса и аппаратную криптографическую поддержку – так называемый черный ящик Отдельное программное решение, дополняющее стандартную операционную систему функциями VPN Расширение межсетевого экрана за счет дополнительных функций защищенного канала Средства VPN, встроенные в маршрутизатор

9 Шлюзы и клиенты VPN Центральный офис Филиал Internet VPN-клиент VPN-канал сеть-сеть VPN-канал сеть-пользователь VPN-канал пользователь- -пользователь

10 Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюз МСЭ Совмещение функций в одном устройстве

11 Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюзМСЭ Шлюз не защищён

12 Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюзМСЭ Требуется настройка МСЭ для пропуска зашифрованного трафика

13 Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюз МСЭ

14 Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюз МСЭ Трафик с VPN-шлюза не обрабатывается МСЭ

15 Решения на базе МЭ CheckPoint Internet Шлюз – шлюз (Site-to-site)

16 Решения на базе МЭ CheckPoint Internet Пользователь – шлюз (Client-to-site VPN) Secure Remote User Secure Remote Server

17 Решения на базе МЭ CheckPoint Схемы управления ключами IKE (с поддержкой PKI)

18 Решения на базе МЭ CheckPoint Алгоритмы шифрования DES Triple DES CAST AES (128/256)

19 Решения на базе МЭ CheckPoint Вид VPNТип VPN в CheckPoint Intranet VPNSite-to-site Extranet VPNSite-to-site Remote Access VPNClient-to-site VPN

20 Решение на базе «Континент-К» Заголовок IP Заголовки верхних уровней Данные Сжатие Заголовок IP Шифрование Служебный заголовок Формирование нового IP-заголовка Заголовок IP Новый IP-заголовок Служебный заголовок Заголовок IP Начало обработки исходного пакета Отправка пакета в сеть ULP + данные

21 Заголовок IP Заголовки верхних уровней Данные Новый IP-заголовок Служебный заголовок Заголовок IP Исходный пакет Зашифровано Аутентифицировано 16 байт 20 байт Пакет после преобразования ULP+ данные Решение на базе «Континент-К»

22 Защита удалённого доступа Интернет L2TP PPTP

23 Протокол РРТР РРТР туннель Клиент РРТР Сервер РРТР Защита удалённого доступа

24 Протокол РРТР Защита удалённого доступа Заголовок IP Заголовок GRE Зашифрованные данные Хвостовик Заголовок РРР Заголовок канального уровня

25 Протокол L2ТР Защита удалённого доступа Заголовок IP Заголовок UDP Данные Хвостовик Заголовок L2TP Заголовок канального уровня Заголовок РРР

26 Протокол L2ТР Заголовок IP Заголовок ESP Данные аутен- тификации Заголовок L2TP Заголовок канального уровня Трейлер ESP Хвостовик Заголовок UDP Заголовок РРР

27 Практическая работа 10 Протокол L2TP