2015-02-27
1698
1. Виртуальные частные сети являются комбинацией нескольких самостоятельных сервисов (механизмов) безопасности:
· шифрования (с использование инфраструктуры криптосистем);
· экранирования (с использованием межсетевых экранов);
· туннелирования.
2. При реализации технологии виртуальных частных сетей на все компьютеры, имеющие выход в Интернет (вместо Интернета может быть и любая другая сеть общего пользования), устанавливаются VPN-агенты, которые обрабатывают IP-пакеты, передаваемые по вычислительным сетям.
3. В виртуальной частной сети обмен данными между двумя локальными сетями снаружи представляется как обмен между двумя компьютерами, на которых установлены VPN-агенты. Всякая полезная для внешней атаки информация, например, внутренние IP-адреса сети, в этом случае недоступна.
4. Для передачи данных VPN-агенты создают виртуальные каналы между защищаемыми локальными сетями или компьютерами (такой канал называется "туннелем", а технология его создания называется "туннелированием").
|
|
|
5. Одной из обязательных функций VPN-агентов является фильтрация пакетов.
6. Фильтрация пакетов реализуется в соответствии с настройками VPN-агента, совокупность которых образует политику безопасности виртуальной частной сети.
7. Для повышения защищенности виртуальных частных сетей на концах туннелей целесообразно располагать межсетевые экраны.
Вопросы для самоконтроля
1. Какие сервисы безопасности включает технология виртуальных частных сетей?
2. Назовите функции VPN-агента.
3. Каким образом технология VPN обеспечивает конфиденциальность данных?
4. Каким образом технология VPN обеспечивает целостность данных?
5. Почему при использовании технологии VPN IP-адреса внутренней сети недоступны внешней сети?
6. Что такое "туннель" и технология его создания?
7. Чем определяется политика безопасности виртуальной частной сети?
