Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский Государственный Университет Телекоммуникаций и Информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
33. Организация безопасного удаленного доступа.doc
Скачиваний:
11
Добавлен:
28.07.2019
Размер:
77.31 Кб
Скачать
►Содержание►

Средства создания vpn от ведущих производителей

Каждая из вышеописанных технологий обеспечения безопасного удаленного доступа к корпоративной сети компании имеет как свои преимущества, так и недостатки. Для построения комплексной системы защиты, удовлетворяющей потребностям удаленных пользователей, оптимальной будет разработка решений безопасности с применением обеих технологий.

На рынке представлен широкий модельный ряд продуктов, обеспечивающих организацию виртуальных частных сетей на основе представленных технологий. Безусловным лидером в этой области является компания Cisco. Она предлагает целый ряд готовых решений для организации безопасных корпоративных сетей как небольших компаний, так и крупномасштабных корпораций.

Для небольших офисных и филиальных сетей предлагаются мультисервисные маршрутизаторы Cisco 1711 и 1712, которые позволяют осуществлять доступ в Интернет и по каналу Ethernet, и по модему с возможностью организации безопасного VPN-соединения с головным офисом или с удаленными пользователями корпоративной сети. Данные модели обеспечивают скорость 15 Мбит/с шифрования трафика VPN на алгоритме 3DES с 168-битным ключом и 4,5 Мбит/с на алгоритме AES с 128-битным ключом, а также 20 Мбит/с для межсетевого экрана. Оба продукта способны поддерживать до 100 туннелей VPN одновременных соединений TCP.

Для средних и крупных компаний Cisco предлагает маршрутизаторы 7200-й серии с поддержкой виртуальных частных сетей. Среди моделей данной серии можно выделить модель 7204, обеспечивающую шифрование трафика на алгоритме 3DES со скоростью до 85 Мбит/с и поддержкой до 1500 туннелей VPN. Подключение дополнительных 128 Мбайт памяти позволит реализовать поддержку до 3000 туннелей VPN.

Для корпоративных сетей высокой производительности и пропускной способности компания Cisco предлагает для построения виртуальных частных сетей использовать маршрутизатор 7206. Данная модель реализована по модульному принципу с возможностью подключения до шести модулей. Маршрутизатор обеспечивает шифрование трафика на алгоритме 3DES со скоростью до 145 Мбит/с и поддержкой до 3000 туннелей VPN. Подключение дополнительных 128 Мбайт памяти позволит реализовать поддержку до 5000 туннелей VPN.

Программное обеспечение маршрутизаторов дает возможность организовывать виртуальные туннели корпоративной сети компании с поддержкой функции Cisco Easy VPN. Данная функция является расширением функциональных возможностей существующего программного обеспечения для маршрутизаторов. Cisco Easy VPN обеспечивает интеграцию всех сетевых компонентов корпоративной сети: маршрутизаторов Cisco, межсетевых экранов PIX firewalls, концентраторов Cisco VPN, а также клиентского программного обеспечения. Данное решение предполагает организацию центрального шлюза виртуальной частной сети, осуществляющего единое управление и реализацию политик безопасности внутри виртуальной частной сети, а также хранение в едином месте ключей шифрования. Такая реализация значительно упрощает администрирование удаленных пользователей виртуальной частной сети.

Cisco Easy VPN включает два компонента — Cisco Easy VPN Remote и Cisco Easy VPN Server. Cisco Easy VPN Remote позволяет маршрутизаторам автоматически устанавливать и поддерживать VPN-туннели между компьютерами удаленных пользователей и устройством, на котором установлено программное обеспечение Cisco Easy VPN Server. На компьютере удаленного пользователя не требуется осуществлять сложные предварительные настройки. Cisco Easy VPN Server принимает входящие сообщения от Cisco Easy VPN Remote или устройств, на которых установлено программное обеспечение VPN-Client v3.x или v4.x. Перед установкой соединения Cisco Easy VPN Server передает на компьютеры удаленных пользователей текущие настройки безопасности.

Функции Cisco Easy VPN Remote доступны для маршрутизаторов Cisco 800, 1700 и uBR900, PIX 501 firewalls и VPN 3002 Hardware Clients. Функция Cisco Easy VPN Server поддерживается на многих VPN-маршрутизаторах, включая маршрутизаторы серий 1700, 2600, 3600, 7100 и 7200 (при использовании Cisco IOS Release 12.2(8)T), а также на концентраторах 3000-й серии.

Из концентраторов 3000-й серии компания Cisco анонсировала модель VPN 3020. Данная модель обеспечивает шифрование трафика на алгоритме 3DES со скоростью до 20 Мбит/с и поддержкой до 750 сессий удаленного доступа с применением протокола IPSec и до 200 сессий WebVPN. Технология WebVPN позволяет пользователям получать безопасный удаленный доступ к концентраторам 3000-й серии, используя Web-браузер. Применение WebVPN не требует установки на удаленном компьютере пользователя дополнительных аппаратных средств или программного обеспечения. Технология WebVPN включена в состав программного обеспечения концентраторов 3000-й серии начиная с версии 4.1. Аппаратные характеристики модели: оперативная память — 256 Мбайт, два слота под модули аппаратной шифрации AES — SEP/SEP-E (основной и резервный). Концентратор VPN 3020 является моделью промежуточного уровня между устройствами 3030 и 3005. Представленные модели позволяют обеспечить соответственно 1500 и 200 сессий удаленного доступа с использованием протокола IPSec и до 500 и 50 сессий WebVPN.

Среди концентраторов 3000-й серии также можно выделить модель 3080. Она имеет оперативную память до 512 Мбайт и позволяет организовать до 10 000 сессий удаленного доступа с использованием протокола IPSec и до 500 сессий WebVPN.

Для коммутаторов Cisco Catalyst 6500 и 7500 выпущен модуль VPN, обеспечивающий шифрование трафика рабочих станций, подключенных к коммутатору, со скоростью 1,9 Гбит/с с применением алгоритма 3DES (размер пакетов более 500 байт) и со скоростью 1,6 Гбит/с для пакетов размером 300 байт. Поддерживается до 8000 туннелей VPN. Этот модуль использует внутреннюю шину коммутатора, поэтому не требует ни применения дополнительных устройств, ни изменений настроек рабочих станций пользователей корпоративной сети, ни изменения топологии сети.

Для организации удаленного доступа клиентов виртуальной частной сети на базе протокола SSL компания NetScreen предлагает готовый комплекс решений как для компаний малого и среднего звена, так и для крупномасштабных корпораций. В качестве решения для небольших компаний NetScreen предлагает продукты серии NetScreen-SA 1000, для компаний среднего размера — NetScreen-SA 3000, а для крупных компаний  — продукты серии NetScreen-SA 5000. В качестве программного средства администрирования продуктов компания NetScreet разработала NetScreet-SA Central Manager. Central Manager осуществляет единое администрирование клиентов VPN на базе SSL, реализует возможность централизованной переустановки нового программного обеспечения, предоставляет пользователям корпоративной сети права администрирования в соответствии с их полномочиями.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности