Виртуальные частные сети

Выделим основные плюсы и минусы этой технологии:

Зрелые криптографические алгоритмы (SSL/TLS);/TLS являются отраслевыми стандартами и входят в сферу ответственности IETF (Internet Engineering Task Force);

Простая технология, простая инсталляция, простое конфигурирование;/UDP, для множества внешних сотрудников нужен лишь один порт;

Индивидуальная конфигурация для клиентов;

Гибкость вследствие использования устройств Tun/Tap;

Никаких проблем с технологией NAT;

Быстрое повторное подключение, прозрачность для DynDNS, сеансы сохраняются;

Сжатие;

Высокая совместимость с firewall’ми и посредниками WWW;

Производительность (достаточно маломощных процессоров);

Модульная расширяемая архитектура;

Выполнение в пользовательском пространстве - в Linux не нужны привилегии администратора;

Высокая производительность даже на старых машинах;

Формирование трафика уже включено;

Нет специализированных устройств;

Дефицит обученного персонала;

Отсутствие интерфейсов Web или интерфейсов для администрирования.

SSH

Еще один протокол, с помощью которого можно создавать VPN - это SSH.

SSH (Secure SHell - «безопасная оболочка») - сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet, но, в отличие от него, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол. Таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования.

Поддержка SSH реализована во всех UNIX‑ïîäîáíûõ ñèñòåìàõ, è íà áîëüøèíñòâå èç íèõ â ÷èñëå ñòàíäàðòíûõ óòèëèò ïðèñóòñòâóþò êëèåíò è ñåðâåð SSH. Существует множество реализаций SSH-клиентов и для не-UNIX ОС.- это протокол сеансового уровня. SSH-сервер обычно прослушивает соединения на TCP-порту 22. Для аутентификации сервера в SSH используется протокол аутентификации сторон на основе алгоритмов электронно-цифровой подписи RSA или DSA. Для аутентификации клиента также может использоваться ЭЦП RSA или DSA, но допускается также аутентификация при помощи пароля и даже IP-адреса хоста. Аутентификация по паролю наиболее распространена; она безопасна, так как пароль передается по зашифрованному виртуальному каналу. Аутентификация по ip-адресу небезопасна, эту возможность чаще всего отключают. Для создания общего секрета (сеансового ключа) используется алгоритм Диффи - Хеллмана (DH). Для шифрования передаваемых данных используется симметричное шифрование, алгоритмы AES, Blowfish или 3DES. Целостность переданных данных проверяется с помощью HMAC-SHA1/HMAC-MD5.

Для сжатия шифруемых данных может использоваться алгоритм LempelZiv (LZ77), который обеспечивает такой же уровень сжатия, что и архиватор ZIP. Сжатие SSH включается опционально.

Для создания VPN сетей используется так называемая технология ssh туннелирования. SSH-туннель - это туннель, создаваемый посредством SSH-соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в Интернете. Особенность состоит в том, что незашифрованный трафик какого-либо протокола шифруется на одном конце SSH-соединения и расшифровывается на другом.

Перейти на страницу: 1 2 3 4 5

Читайте также

Последовательность технологических операций формирования структуры с диэлектрической изоляцией
Прежде чем начать изложение основного материала моей курсовой работы, стоит ввести определения некоторых понятий, которые в дальнейшем будут широко использоваться в данной работе. Инт ...

Разработка микропроцессорного контроллера для контроля ритма дыхания больного
В последнее время микропроцессорные средства вычислительной технике стало широко применяться в приборах бытовой техники, различных контрольно-измерительных устройствах, системах управлен ...

Проект соединительной цифровой радиорелейной линии для сети сотовой связи Томск - Володино
Темпы увеличения потребности в электросвязи и соответственно темпы реализации этой потребности в технических системах непрерывно увеличивались на всем протяжении закончившегося ХХ века ...

Основные разделы

Все права защищены! (с)2020 - www.generallytech.ru