Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Если у компьютерного сообщества есть компьютеры, ноутбуки, которые надо бы объединить в сеть, или присоединиться к филиалу, можно использовать VPN-сеть. VPN (виртуальная частная сеть) — название технологий, позволяющих обеспечить логическую сеть поверх другой сети. Уровень доверия к построенной логической сети может быть выше уровня доверия к базовым сетям благодаря использованию средств криптографии. Обычно VPN развёртывают на уровнях не выше сетевого, так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы TCP и UDP. Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в какой-нибудь другой протокол — IP (такой способ использует реализация PPTP — Point-to-Point Tunneling Protocol) или Ethernet (PPPoE). Технология VPN в последнее время используется не только для создания собственно частных сетей, но и некоторыми провайдерами для предоставления выхода в Интернет.
VPN состоит из двух частей: «внутренняя» сеть и «внешняя» сеть, по которой проходит соединение. Подключение удалённого пользователя к VPN производится посредством сервера доступа. После присоединения к сети, можно совершать над присоединенными к ней компьютерами следующие действия: проверка доступности; просмотр папок; отправка сообщения; копирование адреса; блокирование; установка метки.
По назначению VPN-сети можно разделить на:
- Intranet VPN. Используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи.
- Remote Access VPN. Используют для создания защищённого канала между сегментом корпоративной сети (центральным офисом) и одиночным пользователем, который подключается к корпоративным ресурсам с домашнего компьютера.
- Extranet VPN. Используют для сетей, к которым подключаются «внешние» заказчики или клиенты. Уровень доверия к ним ниже, чем к сотрудникам компании, поэтому требуется обеспечение защиты, ограничивающей доступ последних к конфиденциальной информации.
- Client/Server VPN. Обеспечивает защиту передаваемых данных между двумя узлами корпоративной сети. Особенность данного варианта в том, что VPN строится между узлами, находящимися в одном сегменте сети, например, между рабочей станцией и сервером. Такая необходимость возникает, если в одной физической сети необходимо создать несколько логических сетей. Например, когда надо разделить трафик между финансовым департаментом и отделом кадров, обращающихся к серверам, находящимся в одном физическом сегменте.
- Internet VPN. Используется для предоставления доступа к интернету провайдерами, если по одному физическому каналу подключаются несколько пользователей. В последнее время очень популярной стала организация виртуальных частных сетей (VPN) через Интернет с возможностью организации удаленного доступа к любому компьютеру в составе этой сети.
Большинство VPN решений поддерживает протокол TCP/IP. Традиционный подход к развертыванию виртуальной частной сети заключается в том, что в корпоративной сети поднимается и конфигурируется VPN-сервер и удаленные пользователи заходят в корпоративную сеть по VPN-соединениям. Такой подход неприменим в случае, когда пользователю необходимо получить удаленный доступ к своему домашнему компьютеру.
Задача создания VPN-сети довольно просто решаема. Например, для этой цели существует программа Hamachi, которую можно свободно скачать из Интернета. Hamachi позволяет создать виртуальную частную сеть (VPN) через Интернет и объединить в ней несколько компьютеров. После создания такой сети пользователи могут устанавливать VPN-сессии и работать в этой сети так же, как в обычной локальной сети с возможностью обмена файлами, удаленного администрирования компьютеров и т.д. Преимущество VPN-сети заключается в том, что она защищена от несанкционированного вмешательства и невидима из Интернета, хотя и существует в нем. Программа Hamachi должна быть установлена на всех компьютерах, которые предполагается объединить в виртуальную частную сеть. Создав виртуальную сеть и присоединив к ней компьютеры, можно, воспользовавшись стандартными программами удаленного администрирования, получить удаленный доступ к любому компьютеру виртуальной сети, поскольку каждый компьютер такой сети имеет свой выделенный IP-адрес.
Популярным является следующий способ организации удалённого доступа к локальной сети из глобальной сети:
Обеспечивается подключение снаружи к маршрутизатору, например по протоколу PPPoE, PPTP или L2TP (PPTP+IPSec).
Абоненту назначается свободный IP-адрес из локальной сети.
Маршрутизатор VPN добавляет proxyarp — запись на локальной сетевой карте для IP-адреса, который он выдал VPN-клиенту. После этого, если локальные компьютеры попытаются обратиться напрямую к выданному адресу, то они после ARP-запроса получат MAC-адрес локальной сетевой карты сервера и трафик пойдёт на сервер.
Шифрование — способ преобразования информации, применяемый для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи.
Дата публикования: 2014-11-18; Прочитано: 860 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!