- •Федеральное агентство связи
- •1.2 Качество обслуживания в vpn
- •1.3 Защита данных в vpn
- •Организация vpn
- •2.1 Vpn устройства
- •Расположение vpn устройств в сети
- •Пользовательская схема
- •2.2.2 Провайдерская схема
- •Смешанная схема
- •3 Характеристики услуги vpn
- •4 Оценка надёжности услуги vpn
- •5 Оценка безопасности услуги vpn
- •5.1 Экспертная модель
- •5.2 Экономическая модель
- •5.3 Вероятностная модель
- •6 Криптографические протоколы
- •6.1 Классификация криптографических протоколов
- •6.2 Атаки на протоколы
- •6.3 Протоколы vpn
- •7 Постановка задачи
- •8 Требования к выполнению курсового проекта
- •Литература
- •Приложение б Исходные данные
- •Приложение в Решения для проектирования vpn Аппаратно-программный комплекс криптон-ip компании «анкад»
- •Решение ViPNet Custom компании«Инфотекс»
- •Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- •Межсетевые экраны Juniper Networks (NetScreen)
- •Решение компании Alcatel-Lucent (Lucent Secure vpn)
- •Решение компании Cisco Systems
Федеральное агентство связи
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ПОВОЛЖСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ И ИНФОРМАТИКИ
Кафедра МСИБ
ПРОЕКТИРОВАНИЕ КОРПОРАТИВНОЙ СЕТИ ПРЕДПРИЯТИЯ НА ОСНОВЕ ТЕХНОЛОГИИ VPN
Методические указания для выполнения курсового и
дипломного проектирования специальностей 210406, 210403 и 090106
Составители:
к.т.н., доц. Пугин В.В..
асс. Татаринова Н.М
Рецензент:
д.т.н., проф. Васин Н.Н.
Самара, 2011
СОДЕРЖАНИЕ
1.1 Определение, цели и задачи VPN 4
1.2 Качество обслуживания в VPN 5
1.3 Защита данных в VPN 6
2 Организация VPN 7
2 Организация VPN 7
2.1 VPN устройства 7
2.2 Расположение VPN устройств в сети 8
2.2.1 Пользовательская схема 9
2.2.2 Провайдерская схема 12
2.2.3 Смешанная схема 18
3 Характеристики услуги VPN 20
3 Характеристики услуги VPN 20
4 Оценка надёжности услуги VPN 22
4 Оценка надёжности услуги VPN 22
5 Оценка безопасности услуги VPN 29
5 Оценка безопасности услуги VPN 29
6 Криптографические протоколы 37
6 Криптографические протоколы 37
6.1 Классификация криптографических протоколов 37
6.2 Атаки на протоколы 45
6.3 Протоколы VPN 46
7 Постановка задачи 65
7 Постановка задачи 65
8 Требования к выполнению курсового проекта 67
8 Требования к выполнению курсового проекта 67
Литература 69
Литература 69
Приложение В 77
Приложение В 77
Аппаратно-программный комплекс КРИПТОН-IP компании «АНКАД» 77
Решение ViPNet Custom компании«Инфотекс» 78
Решения «Микротест» на базе сертифицированных VPN-продуктов компании «Инфотекс» 80
Межсетевые экраны Juniper Networks (NetScreen) 82
Решение компании Alcatel-Lucent (Lucent Secure VPN) 85
Решение компании Cisco Systems 88
1 Виртуальная частная сеть (VPN)
1.1 Определение, цели и задачи VPN
Под термином «виртуальная частная сеть» (Virtual Private Network - VPN) понимают широкий круг технологий, обеспечивающих безопасную и качественную связь в пределах контролируемой группы пользователей по открытой глобальной сети.
Цель VPN-технологий состоит в максимальной степени обособления потоков данных одного предприятия от потоков данных всех других пользователей публичной сети. Обособленность должна быть обеспечена в отношении параметров пропускной способности потоков и в конфиденциальности передаваемых данных.
VPNможно применять для решения трех разных задач:
для организации глобальной связи между филиалами одной компании (интрасеть),
для соединения частной сети компании с ее деловыми партнерами и клиентами (экстрасеть),
для взаимодействия с корпоративной сетью отдельных мобильных пользователей или работающих дома сотрудников (удаленный доступ).
В качестве среды для создания виртуальных частных сетей выступают сети пакетной коммутации:X.25,FR,ATM,IP(Internet). Наиболее популярны технологииVPN, рассчитанные на использование в средеInternet.