- Член од
- 6 јули 2005
- Мислења
- 2.932
- Поени од реакции
- 9
Виртуелнa приватна мрежа (VPN)
Виртуелнa приватна мрежа (Virtual Private Network – VPN) е приватна комуникациска мрежа во рамката на јавните мрежи. Транспортот на VPN податоците се одвива преку јавните мрежи (на пример интернет) со користење на стандардни комуникациски протоколи. VPN овозможува на корисниците со оддаелечни локации да преку јавна мрежа едноставно одржуваат сигурна комуникација.
Архитектура
Виртуелната приватна мрежа им овозможува на кориcниците да разменуваат податоци преку врска која е емулирана како директна врска (point-to-point link - PPP) измеѓу клиентите и серверите. PPP емулацијата се добива со енкапсулација на податоците кои се рутираат низ јавната мрежа до крајното одредиште на приватната мрежа. Податоците се шифрирани и пакетите кои се пресретнати во рамката на јавната или делената мрежа неможе да се прочитаат без клуч за дешифрирање. Инфраструктурата на јавната мрежа е небитна затоа што корисникот логички го гледа само својот приватен линк, односно се наоѓа логички во локалната мрежа иако од другите корисници е раздвоен со јавна мрежа.
Технологија на тунелирање
Тунелирање е најважна технолошка компонента на виртуелните приватни мрежи и претставува пренос на пакети со податоци наменети за приватната мрежа преку јавната мрежа. Рутерите на јавните мрежи не се свесни дека пренесуваат пакети кои припаѓаат на приватна мрежа и VPN пакетите ги третираат како нормален сообраќај.
Тунелирање или енкапсулација е метод при кој се користи инфраструктурата на еден протокол за пренос на пакети со податоци кон друг протокол. Наместо да се испраќаат оригиналните пакети, тие се енкапсулираат во посебна структура заедно со протоколите. Таа структура содржи информации потребни за рутирање, односно како да се пренасочуваат пакетите низ мрежата така да новодобиениот пакет да може слободно да се транспортира низ мрежата.
Тунел
Тунелот претставува логички пат на пакетот кој се рутира преку мрежата. Енкапсулираните податоци се рутирани со помош на транспортната мрежа од едниот крај на тунелот со другиот крај. Поимот тунел се воведува затоа што податоците кои патуваат низ тунелот се разбирливи само за оние кои се наоѓаат на неговиот почеток и крај. Овие пакети во мрежата се рутираат како сите останати пакети.
Почетокот и крајот на тунелит се наоѓа во VPN мрежата. Кога енкапсулираните пакети ќе стигнат до одредиштето се прави деенкапсулација и се дистрибуираат до крајното одредиште.
Целиот процес на енкапсулација, транспорт и деенкапсулација на пакетите се нарекува тунелирање.
Особини на тунелирање технологијата
Тунелирање технологијата има особини чии предности значајно допринесуваат за нејзина употреба. Едни од најважните особини на тунелирање се:
-Сигурност - без обзир што тунелот оди низ несигурна јавна мрежа пристапот на податоците кои се тунелирани не е дозволен од неавторизирани корисници, со тоа транспортот го прави релативно безбеден.
-Ниска цена - затоа што се користат јавни мрежи трошоците се доста ниски кога ќе се споредат со трошоците потребни за изнајмување приватни линии или имплементација на приватни интернет мрежи.
-Лесна имплементација - нема потреба за промена на постоечката инфраструктура на јавните мрежи па затоа VPN се импелемнтира многу едноставно на нови корисници.
-Универзалност - поради енкапсулацијата можно е да се користат и податоци кои припаѓаат на нерутабилни протоколи. Исто така се штеди и на бројот на глобални IP адреси кои компаниите мора да ги поседуваат што сепак ја намалува цената на имплементација на виртуелните приватни мрежи.
Протоколи кои се користат при тунелирањето
Тунелирање технологијата користи три врсти на протоколи:
-Протокол носач - овие протоколи служат за рутирање на пакетите по мрежата кон нивното крајно одредиште. Тунелираните податоци имаат енкапсулација со овие протоколи. За рутирање на пакетите по Интернет се користи интернет протоколот (IP).
-Протокол за енкапсулација - овие протоколи служат за енкапсулација на оригиналните податоци и се користат за создавање, одржување и затварање на тунелите. Најчесто користени се PPTP и L2TP протоколите.
-Транспортни протоколи - ги енкапсулира оригиналние податоци за транспорт низ тунелот. Најпознати се PPP и SLIP протоколите.
Управување
Од аспект на управување постојат два пристапи на виртуелните приватни мрежи. Разликуваме VPN со кои управуваат корисниците и VPN кои управуваат провајдери на мрежни услуги (на пример Интернет Сервис Провајдери - ISP). Виртуелните приватни мрежи со кои управуваат провајдерите се делат на основа на тоа каде се наоѓаа опремата која ја го импелементира VPN-от:
-странски провајдери (PE - provide edge)
-странски корисници (CE - customer edge)
Безбедност
Безбедноста е интегрален дел од VPN услугите, затоа што постојат голем број на закани во VPN мрежите:
-Неовластен пристап на VPN сообраќајот.
-Внесување на неовластен сообраќај во VPN (spoofing).
-Бришење на VPN сообраќајот.
-DoS (Denial of Service) напади.
-Напади на инфраструктурата на мрежата преку софтвер за управување на мрежи.
-Измена на конфигурацијата на VPN мрежата.
-Напади на VPN протоколите.
Одбраната од VPN напади се реализира и кај корисникот и на ниво на провајдери што нудат VPN услуги:
-Криптозаштита на пакетите.
-Криптозаштита на контролниот сообраќај.
-Филтри.
-Firewall.
-Контрола на пристапот.
-Изолација.
VPN мрежите кои го користат интернетот или други небезбедни јавни мрежи обично користат разни методи на криптозаштита. Корисници на VPN мрежи со посебни побарувања за безбедност (на пример банките) обично имплементираат и додатна инфраструктура за заштита на податоците.
Виртуелнa приватна мрежа (Virtual Private Network – VPN) е приватна комуникациска мрежа во рамката на јавните мрежи. Транспортот на VPN податоците се одвива преку јавните мрежи (на пример интернет) со користење на стандардни комуникациски протоколи. VPN овозможува на корисниците со оддаелечни локации да преку јавна мрежа едноставно одржуваат сигурна комуникација.
Архитектура
Виртуелната приватна мрежа им овозможува на кориcниците да разменуваат податоци преку врска која е емулирана како директна врска (point-to-point link - PPP) измеѓу клиентите и серверите. PPP емулацијата се добива со енкапсулација на податоците кои се рутираат низ јавната мрежа до крајното одредиште на приватната мрежа. Податоците се шифрирани и пакетите кои се пресретнати во рамката на јавната или делената мрежа неможе да се прочитаат без клуч за дешифрирање. Инфраструктурата на јавната мрежа е небитна затоа што корисникот логички го гледа само својот приватен линк, односно се наоѓа логички во локалната мрежа иако од другите корисници е раздвоен со јавна мрежа.
Технологија на тунелирање
Тунелирање е најважна технолошка компонента на виртуелните приватни мрежи и претставува пренос на пакети со податоци наменети за приватната мрежа преку јавната мрежа. Рутерите на јавните мрежи не се свесни дека пренесуваат пакети кои припаѓаат на приватна мрежа и VPN пакетите ги третираат како нормален сообраќај.
Тунелирање или енкапсулација е метод при кој се користи инфраструктурата на еден протокол за пренос на пакети со податоци кон друг протокол. Наместо да се испраќаат оригиналните пакети, тие се енкапсулираат во посебна структура заедно со протоколите. Таа структура содржи информации потребни за рутирање, односно како да се пренасочуваат пакетите низ мрежата така да новодобиениот пакет да може слободно да се транспортира низ мрежата.
Тунел
Тунелот претставува логички пат на пакетот кој се рутира преку мрежата. Енкапсулираните податоци се рутирани со помош на транспортната мрежа од едниот крај на тунелот со другиот крај. Поимот тунел се воведува затоа што податоците кои патуваат низ тунелот се разбирливи само за оние кои се наоѓаат на неговиот почеток и крај. Овие пакети во мрежата се рутираат како сите останати пакети.
Почетокот и крајот на тунелит се наоѓа во VPN мрежата. Кога енкапсулираните пакети ќе стигнат до одредиштето се прави деенкапсулација и се дистрибуираат до крајното одредиште.
Целиот процес на енкапсулација, транспорт и деенкапсулација на пакетите се нарекува тунелирање.
Особини на тунелирање технологијата
Тунелирање технологијата има особини чии предности значајно допринесуваат за нејзина употреба. Едни од најважните особини на тунелирање се:
-Сигурност - без обзир што тунелот оди низ несигурна јавна мрежа пристапот на податоците кои се тунелирани не е дозволен од неавторизирани корисници, со тоа транспортот го прави релативно безбеден.
-Ниска цена - затоа што се користат јавни мрежи трошоците се доста ниски кога ќе се споредат со трошоците потребни за изнајмување приватни линии или имплементација на приватни интернет мрежи.
-Лесна имплементација - нема потреба за промена на постоечката инфраструктура на јавните мрежи па затоа VPN се импелемнтира многу едноставно на нови корисници.
-Универзалност - поради енкапсулацијата можно е да се користат и податоци кои припаѓаат на нерутабилни протоколи. Исто така се штеди и на бројот на глобални IP адреси кои компаниите мора да ги поседуваат што сепак ја намалува цената на имплементација на виртуелните приватни мрежи.
Протоколи кои се користат при тунелирањето
Тунелирање технологијата користи три врсти на протоколи:
-Протокол носач - овие протоколи служат за рутирање на пакетите по мрежата кон нивното крајно одредиште. Тунелираните податоци имаат енкапсулација со овие протоколи. За рутирање на пакетите по Интернет се користи интернет протоколот (IP).
-Протокол за енкапсулација - овие протоколи служат за енкапсулација на оригиналните податоци и се користат за создавање, одржување и затварање на тунелите. Најчесто користени се PPTP и L2TP протоколите.
-Транспортни протоколи - ги енкапсулира оригиналние податоци за транспорт низ тунелот. Најпознати се PPP и SLIP протоколите.
Управување
Од аспект на управување постојат два пристапи на виртуелните приватни мрежи. Разликуваме VPN со кои управуваат корисниците и VPN кои управуваат провајдери на мрежни услуги (на пример Интернет Сервис Провајдери - ISP). Виртуелните приватни мрежи со кои управуваат провајдерите се делат на основа на тоа каде се наоѓаа опремата која ја го импелементира VPN-от:
-странски провајдери (PE - provide edge)
-странски корисници (CE - customer edge)
Безбедност
Безбедноста е интегрален дел од VPN услугите, затоа што постојат голем број на закани во VPN мрежите:
-Неовластен пристап на VPN сообраќајот.
-Внесување на неовластен сообраќај во VPN (spoofing).
-Бришење на VPN сообраќајот.
-DoS (Denial of Service) напади.
-Напади на инфраструктурата на мрежата преку софтвер за управување на мрежи.
-Измена на конфигурацијата на VPN мрежата.
-Напади на VPN протоколите.
Одбраната од VPN напади се реализира и кај корисникот и на ниво на провајдери што нудат VPN услуги:
-Криптозаштита на пакетите.
-Криптозаштита на контролниот сообраќај.
-Филтри.
-Firewall.
-Контрола на пристапот.
-Изолација.
VPN мрежите кои го користат интернетот или други небезбедни јавни мрежи обично користат разни методи на криптозаштита. Корисници на VPN мрежи со посебни побарувања за безбедност (на пример банките) обично имплементираат и додатна инфраструктура за заштита на податоците.