- •Федеральное агентство связи
- •1.2 Качество обслуживания в vpn
- •1.3 Защита данных в vpn
- •Организация vpn
- •2.1 Vpn устройства
- •Расположение vpn устройств в сети
- •Пользовательская схема
- •2.2.2 Провайдерская схема
- •Смешанная схема
- •3 Характеристики услуги vpn
- •4 Оценка надёжности услуги vpn
- •5 Оценка безопасности услуги vpn
- •5.1 Экспертная модель
- •5.2 Экономическая модель
- •5.3 Вероятностная модель
- •6 Криптографические протоколы
- •6.1 Классификация криптографических протоколов
- •6.2 Атаки на протоколы
- •6.3 Протоколы vpn
- •7 Постановка задачи
- •8 Требования к выполнению курсового проекта
- •Литература
- •Приложение б Исходные данные
- •Приложение в Решения для проектирования vpn Аппаратно-программный комплекс криптон-ip компании «анкад»
- •Решение ViPNet Custom компании«Инфотекс»
- •Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- •Межсетевые экраны Juniper Networks (NetScreen)
- •Решение компании Alcatel-Lucent (Lucent Secure vpn)
- •Решение компании Cisco Systems
Межсетевые экраны Juniper Networks (NetScreen)
Межсетевые экраны Juniper Networks (NetScreen) – семейство специализированных продуктов, объединяющих функции межсетевого экрана (firewall), концентратора виртуальных частных сетей (VPN), маршрутизатора и средства управления трафиком (bandwidth manager).
1- небольшие удаленные офисы
2– мобильные пользователи
3– региональные офисы
4– центральные офисы и телекоммуникационные центры
Основные характеристики VPNпродуктов Juniper Networks
Продукт |
Интерфейсы |
Управление |
NetScreen-5400 |
24 Mini-GBIC или 6 Mini-GBIC + 72 10/100 |
WebUI (HTTP/HTTPS-SSL); CLI (консоль, SSH или Telnet) |
NetScreen-5200 |
8 Mini-GBIC или 2 Mini-GBIC + 24 10/100 | |
NetScreen-500 Advanced |
свыше 8 10/100 или 8 Mini-GBIC или 4 GBIC | |
NetScreen-500 Baseline | ||
NetScreen-208 Advanced |
8 10/100 | |
NetScreen-208 Baseline | ||
NetScreen-204 Advanced |
4 10/100 | |
NetScreen-204 Baseline | ||
NetScreen-50 Advanced |
4 10/100 | |
NetScreen-50 Baseline | ||
NetScreen-25 Advanced |
4 10/100 | |
NetScreen-25 Baseline | ||
NetScreen-5GTP/5GT |
1 10/100 Untrust, 4 10/100 Trust | |
NetScreen-5XT/Elite |
1 10/100 Untrust, 4 10/100 Trust |
Продолжение таблицы (Основные характеристики VPNпродуктов Juniper Networks)
Продукт |
Производительность |
Протоколы туннели- рования |
Алгоритмы шифрования / Алгоритмы аутентификации |
NetScreen-5400 |
24/30G FW–1,000,000 15/12G AES VPN–25,000 |
IPSec, L2TP, L2TP-over-IPSec |
3DES, DES и AES / SHA-1, MD5 |
NetScreen-5200 |
8/10G FW–1,000,000 4/5G AES VPN–25,000 | ||
NetScreen-500 Advanced |
700M FW–250,000 250M 3DES VPN–5,000+10000 Dial-Up | ||
NetScreen-500 Baseline |
700M FW–128,000 250M 3DES VPN–1,000 | ||
NetScreen-208 Advanced |
550M FW–128,000 200M 3DES VPN–1,000 | ||
NetScreen-208 Baseline |
550M FW–64,000 200M 3DES VPN–500 | ||
NetScreen-204 Advanced |
400M FW–128,000 200M 3DES VPN–1,000 | ||
NetScreen-204 Baseline |
400M FW–64,000 200M 3DES VPN–500 | ||
NetScreen-50 Advanced |
170M FW–64,000 45M 3DES VPN–500 | ||
NetScreen-50 Baseline |
170M FW–48,000 45M 3DES VPN–150 | ||
NetScreen-25 Advanced |
100M FW–32,000 20M 3DES VPN–125 | ||
NetScreen-25 Baseline |
100M FW–24,000 20M 3DES VPN–50 | ||
NetScreen-5GTP/5GT |
75M FW–2,000 20M 3DES VPN–10 | ||
NetScreen-5XT/Elite |
70M FW–2,000 20M 3DES VPN–10 |
Решение компании Alcatel-Lucent (Lucent Secure vpn)
Alcatel-Lucentимеет в своем арсенале линию Lucent Secure VPN, продукты и системы управления которой образуют наиболее функциональную структуру для построения виртуальных частных сетей (ВЧС) для предприятий.
Основные характеристики VPNпродуктовAlcatel-Lucent
Продукт |
Интерфейсы |
Управление |
Access Point 1500 (маршрутизатор) |
ЛВС: 2х10/100 Ethernet, Gb Ethernet, ГВС: MSSI, HSSI, 4хE1 с интегрир. DSU, DS-3 с интегрир. DSU, ATM OC3/STM-1 |
консоль, Telnet, SSH; SCP; HTTP/HTTPS; поддержка SNMPv2, SNMPv3; 2хRS232; Access Point QVPN Builder; Navis iOperations |
Access Point 600 (маршрутизатор) |
ЛВС: 10/100 Ethernet; ГВС: MSSI, HSSI, T1/E1, ISDN, ATM OC3/STM-1 |
SNMP, командный язык сценариев, web-управление; Access Point QVPN Builder; Navis iOperations |
Access Point 300 (маршрутизатор) |
ЛВС: 2х10/100 Ethernet; ГВС: MSSI или 2хT1/E1, ISDN S/T или ISDN U |
SNMP, пакетные командные файлы, web-сервер; Access Point QVPN Builder; Navis iOperations |
SuperPipe 175 (маршрутизатор) |
ЛВС: 10/100 Ethernet; ГВС: E1, V.35/X.21, ADSL-DMT |
NavisConnect, NavisAccess; SNMP(MIB); SecureConnect Manager и Lucent Security Management Server |
SuperPipe 170 (маршрутизатор) |
ЛВС: 10/100 Ethernet; ГВС: ADSL-DMT |
NavisConnect, NavisAccess; SNMP(MIB); SecureConnect Manager и Lucent Security Management Server |
Superpipe 155 (мульти-сервисный маршрутиза-тор доступа) |
ЛВС: 10/100 Ethernet; ГВС: 2 ISDN U BRI, E1; ISDN S/T |
NavisConnect, SNMP(MIB II), Telnet, NavisAccess |
SuperPipe 95 (мульти-сервисный маршрутиза-тор доступа) |
ЛВС: 10/100 Ethernet; ГВС: 2 BRI S/T |
NavisConnect, SNMP(MIB II), Telnet; NavisAccess |
Firewall Brick 1100 (аппаратный МЭ) |
7 10/100 Ethernet 4 Gigabit Ethernet |
LSMS |
Продолжение таблицы (Основные характеристики VPNпродуктовAlcatel-Lucent)
Продукт |
Производи- тельность |
Протоколы туннели- рования |
Алгоритмы шифрования / Алгоритмы аутентификации |
Access Point 1500 (маршрутизатор) |
700M FW–300 000; 155M 3DES VPN–5000 IPSec удален. доступа, 1500 IP-IP, 3500 L2TP |
IPSec, L2TP, IP-IP, GRE, Mobile IP FA/HA |
DES, 3DES, RC4 / MD5, SHA-1 |
Access Point 600 (маршрутизатор) |
220M FW; 90M 3DES VPN–600 IPSec, 3500 удален.доступа |
IPSec, L2TP, IP-IP, GRE | |
Access Point 300 (маршрутизатор) |
50M FW; 5M 3DES VPN–1500 IP-IP, 500 IPSec удален.доступа |
IPSec, L2TP, IP-IP, GRE |
|
SuperPipe 175 (маршрутизатор) |
|
IPSec |
DES, 3DES, RC4 / MD5, SHA-1 |
SuperPipe 170 (маршрутизатор) |
| ||
Superpipe 155 (мульти-сервисный маршрутиза-тор доступа) |
| ||
SuperPipe 95 (мульти-сервисный маршрутиза-тор доступа) |
| ||
Firewall Brick 1100 (аппаратный МЭ) |
3G FW– 4 000 000; 1G 3DES VPN–7150 |
IPSec |
DES, 3DES, RC4 / MD5, SHA-1 |
Firewall Brick 1000 (аппаратный МЭ) |
1,5G FW– 3 000 000; 1G 3DES VPN–7150 |