Documente Academic
Documente Profesional
Documente Cultură
Standardul IPSec
VPN. Standardul IPSec
Introducere
Tipuri de VPN. Utilizări ale VPN-urilor
Cerinţe de bază pentru VPN-uri
Soluţii pentru implementarea VPN
Metode de transmisie prin VPN
Metode de realizare a soluţiilor VPN
Protocoale de tunelare
Securitatea VPN
Standardizarea reţelelor VPN – Standardul IPSec
Principalele avantaje ale reţelelor virtuale private
04.10.20
VPN. Standardul IPSec
Utilizator mobil
Sediul central
POP
Internet VPN
Filiala
DSL
Cable
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
De ce VPN-uri?
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
Transport Mode
04.10.20
VPN. Standardul IPSec
Filiala
Internet
Biroul de acasă
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
3002
Cable Modem
Filiala
Filiala
3002
04.10.20
VPN. Standardul IPSec
• Metode de realizare a soluţiilor
VPN
Soluţii software dedicate
04.10.20
VPN. Standardul IPSec
Protocoale de tunelare
O reţea virtuală privată (VPN) este iniţiată în jurul unui
protocol de securizare, cel care criptează sau
decriptează datele la sursa şi la destinaţie pentru
transmisia prin IP.
Pentru realizarea unui tunel, clientul şi serverul de tunel
trebuie să folosească acelaşi protocol de tunelare.
În prezent există o mare varietate de astfel de
protocoale - de exemplu PPTP, L2F, L2TP, IPSec,
SOCKS 5, FPSecure.
Unele se suprapun în funcţionalitate, altele oferă funcţii
similare dar complementare.
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
Securitate VPN
O reţea VPN bine proiectată foloseşte câteva metode care menţin datele şi
conexiunea securizate: firewall-uri, criptarea, IPSec sau server AAA.
Astăzi securitatea reţelei este în principal asigurată de firewall-uri, produse
care pun o barieră software între resursele companiei (reţeaua privată) şi
Internet. Firewall-urile pot fi configurate să restricţioneze numărul de porturi
deschise, pot fi instruite care feluri de pachete să le lase să treacă şi care
nu, dar un firewall poate fi utilizat pentru a încheia sesiunile VPN.
Serverele AAA (de autentificare, autorizare şi jurnalizare) sunt folosite
pentru accesurile mult mai securizate dintr-un mediu VPN de accesul la
distanţă. Când vine o cerere de stabilire a unei sesiuni de la un client dial-
up, serverul AAA verifică următoarele:
cine sunteţi (autentificare);
04.10.20
VPN. Standardul IPSec
Verificarea integrităţii
Criptarea
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
IP security Protocol
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
Lungimea încărcăturii
Octeţi rezervaţi
Parameters Index)
Numărul de secvenţă
Datele de autentificare
04.10.20
VPN. Standardul IPSec
04.10.20
VPN. Standardul IPSec
Reducerea costurilor
Integrare, simplitate, uşor de implementat
Uşurinţa administrării
Ignorarea învechirii morale a tehnologiei
Mobilitate
Scalabilitate
Securitate
Oportunităţi, comert electronic
Conectivitate globală
04.10.20
VPN. Standardul IPSec
Bibliografie:
Andrew S. Tanenbaum – „Reţele de calculatoare” – Editura Computers
Press Agora, 1997;
V. V. Patriciu, M. Pietroşanu, I. Bica, C. Văduva, N. Voicu – „Securitatea
Comerţului Electronic”, Editura ALL, Bucuresti, 2001.
http://www.microsoft.com/windowsserver2003/technologies/networking/v
pn/default.mspx
http://www.cisco.com/en/US/products/hw/routers/ps341/products_config
uration_guide_book09186a008051522f.html
http://www.chip.ro/revista/iunie_2000/46/retele_virtuale_private/8232
www.folio.fr/tech_vpn.htm
www.tridentusa.com/.../ p_parts_equip.html
www.sonicwall-solutions.com/ what_is_vpn.htm
www.networksunlimited.com/ whitepaper4.html
04.10.20
Vă mulţumesc pentru atenţie!