Анализ виртуальных частных сетей, выбор программных и технических средств для организации защищенного канала связи. Преимущества Generic Routing Encapsulation, Point-to-Point Tunneling Protocol, ipSecurity. Выбор протоколов для защищенного канала.
Туннелирование представляет собой метод построения сетей, при котором один сетевой протокол инкапсулируется в другой. Инкапсуляцию выполняет пограничное устройство (маршрутизатор или шлюз), которое находится на границе между исходной и транзитной сетями. Извлечение пакетов транспортируемого протокола из несущих пакетов выполняет второе пограничное устройство, расположенное на границе между транзитной сетью и сетью назначения. Туннель может быть использован, когда две сети с одной транспортной технологией необходимо соединить через сеть, использующую другую транспортную технологию. Несмотря на то, что все передаваемые по туннелю пакеты являются пакетами IP, инкапсулируемые пакеты могут принадлежать к протоколу любого типа, включая пакеты не маршрутизируемых протоколов.[24] Маршрут между инициатором и терминатором туннеля определяет обычная маршрутизируемая сеть IP, которая может быть и сетью, отличной от Internet.VPN - обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).[17] Несмотря на то, что коммуникации осуществляются по сетям с не большим или чаще всего с неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений, передаваемых по логической сети сообщений).[7] Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в какой-нибудь другой протокол - IP (такой способ использует реализация PPTP - Point-to-Point Tunneling Protocol) или Ethernet (PPPOE) (хотя, и они имеют различия). Внутренняя - (подконтрольная) сеть, которых может быть несколько, и внешняя сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Примерами подобных VPN решений являются: Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunneling Protocol) (точнее будет сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например, L2TP, как правило, используется в паре с IPSEC).[30]В общем случае предпочтительным является UDP по той причине, что через туннель проходит трафик сетевого уровня и выше по OSI, если используется TUN соединение, или трафик канального уровня и выше, если используется TAP. Именно поэтому протокол UDP по своей концепции наиболее близок к OPENVPN, т.к. он, как и протоколы канального и физического уровней, не обеспечивает надежность соединения, передавая эту инициативу более высоким уровням. Если же настроить туннель на работу по ТСР, сервер в типичном случае будет получать ТСР-сегменты OPENVPN, которые содержат другие ТСР-сегменты от клиента. Главное достоинство L2TP состоит в том, что этот протокол позволяет создавать туннель не только в сетях IP, но и в таких, КАКАТМ,X.25ИFRAME Relay. LAC-клиент (ЭВМ, которая исполняет программу L2TP) может также участвовать в туннелировании до исходной LAN без использования отдельного LAC, если ЭВМ, содержащая программу LAC-клиента, уже имеет соединение с Интернет.Для создания, защищенного VPNКАНАЛА необходимо использовать следующие протоколы: · L2TP - это один из самых популярных и реализованный на разных операционных системах (в 97% ОС), протокол туннелирования. · IPSEC-набор протоколов (транспортного режима работы) обеспечивающих защиты данных по межсетевому протоколу IP.Компания разрабатывает и продает проводное и беспроводное сетевое оборудование, в частности маршрутизаторы, сетевые коммутаторы(свитчи),точки доступа, а также программное обеспечение-операционные системы и вспомогательное ПО. Компания была основана в1996 году с целью продажи оборудования на развивающихся рынках.[9] Операционная система имеет несколько уровней лицензий с возрастающим числом функций. ROUTEROS предоставляет системному администратору графический интерфейс (WINBOX) для наглядной и быстрой настройки файервола, маршрутизации и управления QOS. Различные варианты ROUTERBOARD позволяют решать на их основе различные варианты сетевых задач: от простой беспроводной точки доступа и управляемого коммутатора до мощного маршрутизатора с брандмауэром и QOS. виртуальный программный канал связьДля реализации поставленной цели, необходимо произвести настройку оборудования согласно представленной схеме. Подключаемся к маршрутизатору (r001) по МАСАДРЕСУ. На следующем шаге необходимо выбрать работу в «DEFAULTCONFIGURATION» или сбросить настройки в ноль. Во вкладке «IP» откроем окно «Addresses». Далее необходимо во вкладке «IP» открыть «Routes» и добавить дефолтный маршрут указав ІРАДРЕС шлюза (r101).После проведения настройки оборудования и поднятия накала L2TPOVERIPSEC, были проведены тесты, по определения пропускной скорости канала на маршрутизаторах HEXRB750Gr3и HAPLITE (одноядерный маршрутизатор без аппаратной поддержки). Девайсы Объем файла Файл >10 гб Файл <10 гб Haplite с ключом шифр. H
План
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. АНАЛИЗ ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ
1.1 IPSECURITY (IPSEC)
1.2 Open VPN
1.3 Generic Routing Encapsulation (GRE)
1.4 Point-to-Point Tunneling Protocol (PPTP)
1.5 Layer 2 Tunneling Protocol (L2TP)
2. ПРОЕКТИРОВАНИЕ ЗАЩИЩЕННОГО КАНАЛА
2.1 Выбор протоколов для защищенного канала
2.2 Выбор оборудования
3. ТЕХНОЛОГИЯ РАЗРАБОТКИ VPN-КАНАЛА
3.1 Настройка оборудования
3.2 Тесты скоростей передачи данных
3.3 Отказоустойчивость
4. ОХРАНА ТРУДА И АНАЛИЗ ЭКОЛОГИЧЕСКОЙ БЕЗОПАСНОСТИ
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
