|
Dydis: 5042
Komentaras:
|
Dydis: 5058
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 16: | Eilutė 16: |
| Lokalių tinklų ir atskirų kompiuterių per atvirus tinklus, pvz per globalų tinklą Internet informacijos mainų saugumas reikalauja kokybiško dvejų bazinių užduočių sprendimo: • Prijungtų prie viešųjų ryšio kanalų lokalių tinklų ir atskirų kompiuterių apsaugos nuo nesankcionuotų veiksmų iš išorinės aplinkos pusės; • Informacijos apsaugos perduodant ją atvirais ryšio kanalais | Lokalių tinklų ir atskirų kompiuterių per atvirus tinklus, pvz per globalų tinklą Internet informacijos mainų saugumas reikalauja kokybiško dvejų bazinių užduočių sprendimo: • Prijungtų prie viešųjų ryšio kanalų lokalių tinklų ir atskirų kompiuterių apsaugos nuo nesankcionuotų veiksmų iš išorinės aplinkos pusės; • Informacijos apsaugos perduodant ją atvirais ryšio kanalais |
| Eilutė 27: | Eilutė 28: |
| Eilutė 29: | Eilutė 29: |
• prieigos kontrolę apsaugoto tinklo perimetre • vidinės struktūros tinklo segmentų slėpimą |
• prieigos kontrolę apsaugoto tinklo perimetre • vidinės struktūros tinklo segmentų slėpimą |
| Eilutė 33: | Eilutė 32: |
| Eilutė 35: | Eilutė 33: |
| Eilutė 41: | Eilutė 38: |
| Eilutė 43: | Eilutė 39: |
| Eilutė 45: | Eilutė 40: |
| Eilutė 47: | Eilutė 41: |
| Eilutė 52: | Eilutė 45: |
| 1. globalių ryšių tarp vienos kompanijos filialų organizavimui (Intranet) | 1.globalių ryšių tarp vienos kompanijos filialų organizavimui (Intranet) |
| Eilutė 54: | Eilutė 47: |
| 2. privataus kompanijos tinklo sujungimui su jos klientais ir partneriais (Extranet) | 2.privataus kompanijos tinklo sujungimui su jos klientais ir partneriais (Extranet) |
| Eilutė 56: | Eilutė 49: |
| 3. sąveikavimui su korporatyviniu tinklu atskirų mobilių vartotojų arba dirbančių namuose darbuotojų (nutolusi prieiga) | 3.sąveikavimui su korporatyviniu tinklu atskirų mobilių vartotojų arba dirbančių namuose darbuotojų (nutolusi prieiga) |
| Eilutė 58: | Eilutė 51: |
| 4. srauto apsaugai korporacijos tinklo viduje (Intranet) | 4.srauto apsaugai korporacijos tinklo viduje (Intranet) |
| Eilutė 63: | Eilutė 56: |
{{attachment:vpn.jpg}} 1 pav. VPN pavyzdys |
Žodis angliškai
Virtual Private Network
Santrumpa
VPN
Žodis Lietuviškai
Virtualus Privatus Tinklas
Apibrėžimas
VPN – tai tam tikra tinklo, sudaryto iš išskirtų kanalų imitacija. Jeigu viešasis tinklas suteikia tokį servisą, tai jame vienu metu egzistuoja keli VPN, skiriantys bendrus komutatorius ir fizinius ryšio kanalus. VPN technologijos tikslas kuo labiau atskirti duomenų srautus vienos įstaigos nuo visų kitų viešojo tinklo vartotojų duomenų srautų. Tai gi pagrindinis VPN tikslas, tai vartotojo duomenų srautų aptarnavimo garantuotos kokybės užtikrinimas viešajame tinkle ir jų apsauga nuo galimos nesankcionuotos prieigos arba žlugimo.
Paaiškinimai
Lokalių tinklų ir atskirų kompiuterių per atvirus tinklus, pvz per globalų tinklą Internet informacijos mainų saugumas reikalauja kokybiško dvejų bazinių užduočių sprendimo: • Prijungtų prie viešųjų ryšio kanalų lokalių tinklų ir atskirų kompiuterių apsaugos nuo nesankcionuotų veiksmų iš išorinės aplinkos pusės; • Informacijos apsaugos perduodant ją atvirais ryšio kanalais
Kriptografinių technologijų vystymosi dėka atsirado būdas išspręsti informacijos apsaugos užduotis šiuolaikinio tinklo aplinkoje naudojant apsaugotų virtualių privačių tinklų (Virtual Private Network – VPN) technologiją, kuri patikimai šifruoja informaciją, perduodama per pigius atvirus tinklus, įskaitant Internet. Atviras tinklas gali būti pagrindas tuo pačiu metu daugelio virtualių tinklų egzistavimui, kurių kiekis nusakomas atvirų ryšio kanalų pralaidos galimybe. Galima sutikti ir tokius VPN apibrėžimus:
VPN – srauto apsauga, paremta kriptografija VPN – tai komunikacijos priemonė VPN – tai priemonė įtakojanti korporacijų komunikacinių sistemų plėtros strategijas: vietoj to, kad investuoti didžiulius pinigus nuosavų linijų kūrimui, galima greitai gauti patikimai apsaugotus kanalus nuo ryšio tiekėjų.
VPN tinklai sprendžia uždavinius korporatyvinio vartotojo prijungimui prie nutolusio tinklo ir kelių lokalių tinklų.
VPN – technologijos užtikrina:
• apsaugą (konfidencialumą, autentiškumą, vientisumą) perduodamos tinke informacijos • apsaugą vidinių tinklo segmentų nuo nesankcionuotos prieigos iš bendro vartojimo tinklo • prieigos kontrolę apsaugoto tinklo perimetre • vidinės struktūros tinklo segmentų slėpimą • tinklo objektų vartotojų identifikaciją ir autentifikavimą • kriptografinę duomenų apsaugą, perduodamų ryšio kanalais bendro naudojimo tinkluose tarp apsaugotų tinklo segmentų • VPN saugią vartotojų prieigą prie resursų bendro naudojimo tinklų
Terminas „private“ turi dvi pagrindines reikšmes: privatus (asmeninis) ir konfidencialus (uždaras). Jei akcentuoti pirmąją reikšmę, tai privatus tinklas – tai toks tinklas, kuriame visa įranga (įskaitant teritorines kabelines sistemas, komutuojančius įrenginius, valdymo priemones ir t.t) yra įmonės nuosavybė. Suprantama, kad tinklas, sudarytas iš įmonės nuosavos įrangos, priklauso ir antram „private“ apibrėžimui. Nuosavam tinkle lengviau laikytis konfidencialumo, nes visi resursai naudojami tik įmonės darbuotojų. Vartotojų susidomėjimas šia technologija yra dėl šių priežasčių:
• žema eksploatacijos kaina • paprastas konfigūracijos keitimas • „skaidrumas“ vartotojams ir programoms • nereikia keisti tinklo topologijos įrengiant VPN, perrašyti programas, mokyti vartotjojus, t.y leisti papildomas lėšas • VPN nesukelia plėtimosi problemų
VPN galima taikyti keturių skirtingų užduočių sprendimui:
1.globalių ryšių tarp vienos kompanijos filialų organizavimui (Intranet)
2.privataus kompanijos tinklo sujungimui su jos klientais ir partneriais (Extranet)
3.sąveikavimui su korporatyviniu tinklu atskirų mobilių vartotojų arba dirbančių namuose darbuotojų (nutolusi prieiga)
4.srauto apsaugai korporacijos tinklo viduje (Intranet)
Remiantis tuo kompanija Check Point pasiūlė išskirti 4 pagrindines VPN rūšis: Intranet VPN, Client/Server VPN, Extranet VPN ir Remote Access VPN.
Susidarant apsaugotiems kanalams tarp vienos įmonės šliuzų skirtingų lokalių tinklų, technologija VPN naudojama intratinklo paslaugų realizacijai. Rezultate susiformuoja apsaugoti intratinklai. Įvedant VPN kanalus tarp šliuzų skirtingų įmonių realizuojamas ektratinklas.
1 pav. VPN pavyzdys
Naudota literatūra
Запечников С.В., Милославская Н.Г., Толстой А.И. - Основы построения виртуальных частных сетей. Учебное пособие, 2003