Documente Academic
Documente Profesional
Documente Cultură
Curs14 RC PDF
Curs14 RC PDF
Soluii VPN
1
Remote Access VPN (Acces de la distan)
2
Access VPN iniiat de serverul de acces
3
Intranet VPN
4
Extranet VPN
5
Securitate i VPN
Figura Firewall
6
Securitatea
Controlul traficului
7
Tehnici de realizare a reelelor VPN
8
Metode de realizare a soluiilor VPN
9
Router trebuie s examineze i s proceseze fiecare pachet care
parsete reeaua, deci trebuie s aib i funcia de criptare a pachetelor.
Comerciantii de routere dedicate VPN, de obicei ofer dou tipuri de
produse: ori cu un suport software pentru criptare, ori cu un circuit adiional
echipat cu un co-procesor care se ocup strict de criptarea datelor.
Exemple:
Filiala
Biroul de acasa
Sediul central
Internet
10
Din punct de vedere al performanelor, soluia bazat pe routere este
cea mai bun dar implic un consum foarte mare de resurse, att din punct
de vedere financiar ct i din punct de vedere al resurselor umane, fiind
necesari specialiti n securitatea reelelor pentru a configura i ntreine
astfel de echipamente.
Este o soluie potrivit pentru companiile mari, care au nevoie de un
volum foarte mare de trafic i de un grad sporit de securitate
Firewall
Asemeni router-elor, firewall-urile trebuie s proceseze tot traficul IP.
Combinaia dintre tunelare, criptare i firewall reprezint probabil
soluia cea mai bun pentru companiile mici, cu volum mic de trafic.
Folosirea firewall-urilor pentru crearea de VPN reprezint o soluie viabil,
ndeosebi pentru companiile de dimensiuni mici, ce transfer o cantitate
relativ mic de date(de ordinul 1-2 MB pe reeaua public).
11
Echipamente harware dedicate
Utilizator
3002
Cable Modem
Filiala
Filiala
3002
12
Soluii software dedicate
Reducerea costurilor
Reelele private virtuale sunt mult mai ieftine dect reelele private
proprietare ale companiilor. Se reduc costurile de operare a reelei (linii
nchiriate, echipamente, administratori reea).
Integrare, simplitate
Se simplific topologia reelei companiei private. De asemenea, prin
aceeai conexiune se pot integra mai multe aplicaii: transfer de date, Voice
over IP, Videoconferine.
13
Mobilitate
Angajaii mobili precum i partenerii de afaceri (distribuitori sau
furnizori) se pot conecta la reeaua companiei ntr-un mod sigur, indiferent
de locul n care se afl.
Securitate
Informaiile care circul prin VPN sunt protejate prin diferite tehnologii
de securitate (criptare, autentificare, IPSec).
Oportuniti, comert electronic
Se pot implementa noi modele de business (business-to-business,
business-to-consumer, electronic commerce) care aduc venituri suplimentare
pentru companie.
Scalabilitate
Afacerea companiei crete, deci apare o nevoie permanent de angajai
mobili i conexiuni securizate cu partenerii strategici si distribuitorii.
14