Інтернет-конференції НУБіП України, Теоретичні та прикладні аспекти розробки комп’ютерних систем '2018

Розмір шрифту: 
ПРОЕКТУВАННЯ ВІРТУАЛЬНОЇ ПРИВАТНОЇ МЕРЕЖІ ТА ПРОБЛЕМА ЇЇ ЗАХИСТУ
Сергій Курило

Остання редакція: 28-03-2018

Тези доповіді


Віртуальна приватна мережа (VPN – Virtual Private Network) – загальна назва віртуальних приватних мереж, що створюються поверх інших мереж, які мають менший рівень довіри. VPN-тунель, який створюється між двома вузлами, дозволяє приєднаному клієнту бути повноцінним учасником віддаленої мережі і користуватись її сервісами – внутрішніми сайтами, базами, принтерами, політиками виходу в Інтернет. Безпека передавання інформації через загальнодоступні мережі реалізується за допомогою шифрування, внаслідок чого створюється закритий для сторонніх канал обміну інформацією. Технологія VPN дозволяє об'єднати декілька географічно віддалених мереж (або окремих клієнтів) в єдину мережу з використанням для зв'язку між ними непідконтрольних каналів. Багато провайдерів пропонують свої послуги як з організації VPN-мереж для бізнес-клієнтів, так і для виходу в мережу Інтернет. VPN є клієнт-серверною технологією.

Метою дипломної роботи є проектування VPN мережі, яка може бути використана в начальних закладах та організаціях різного призначення.

На сьогоднішній день кожній організації потрібні безпечні, надійні і недорогі способи з'єднання між собою декількох мереж, які дозволять підключати філії і співробітників до мережі головного офісу корпорації. Крім того, з урахуванням збільшення кількості співробітників, що працюють віддалено підприємствам все частіше потрібні безпечні, надійні та економічні рішення для підключення персоналу, що працюють в секторі SOHO (Small Office/Home Office – малий офіс/домашній офіс), а також в інших віддалених місцях розташування, до ресурсів корпоративних вузлів.

Організації використовують мережі VPN для наскрізного конфіденційного мережевого зв'язку через мережі сторонніх компаній, наприклад, через Інтернет. Тунель усуває бар'єр, пов'язаний з відстанню, і дозволяє віддаленим користувачам отримувати доступ до мережевих ресурсів на центральному вузлі. VPN є приватною мережею, яка створюється за допомогою тунелювання в публічній мережі (як правило, в Інтернеті). VPN – це середовище передачі даних із суворим контролем доступу, що дозволяє встановлювати рівноправні підключення в межах певної цільової спільноти.

В даний час під віртуальними приватними мережами зазвичай розуміють захищену реалізацію мережі VPN з шифруванням (наприклад IPsec VPN – Internet Protocol Security Virtual Private Network).

Мережі VPN з IPsec забезпечують гнучкий і масштабований зв'язок. З'єднання між філіями можуть забезпечувати безпечний, високошвидкісний і надійний віддалений зв'язок. За допомогою VPN з IPsec інформація з приватної мережі передається в захищеному режимі по публічній мережі.

Для реалізації мереж VPN потрібно шлюз VPN. Шлюзом VPN може виступати маршрутизатор, міжмережевий екран або пристрій адаптивного захисту Cisco ASA (Adaptive Security Appliance). ASA – це автономний міжмережевий екран, який об'єднує в межах одного образу програмного забезпечення функції брандмауера, концентратора VPN, а також системи запобігання вторгнень.

Як показано на рис. 1, в мережі VPN застосовуються віртуальні підключення, які проходять від приватної мережі організації через Інтернет до віддаленого вузла або комп'ютера співробітника. Інформація, що надходить з приватної мережі, передається в захищеному режимі по публічній мережі, що дозволяє створити віртуальну мережу.

 

Рис. 1 – Підключення VPN через Інтернет

Віртуальні приватні мережі на даний час є актуальними із-за наступних переваг:

Скорочення витрат – мережі VPN дозволяють організаціям використовувати надане сторонніми компаніями недороге транспортне середовище Інтернету для підключення віддалених офісів і користувачів до основного вузла, тобто відмовитися від застосування дорогих виділених каналів WAN (Wide Area Network) і банків модемів. Крім того, завдяки появі недорогих технологій, що забезпечують високу пропускну здатність (наприклад DSL – Digital Subscriber Line), організації можуть використовувати мережі VPN для скорочення своїх витрат на організацію зв'язку при одночасному підвищенні рівня пропускної здатності віддалених підключень.

Масштабованість – завдяки мережам VPN організації можуть використовувати інфраструктуру Інтернету в межах інтернет-провайдерів і пристроїв, що дозволяє спростити процедуру додавання нових користувачів. Тому організації можуть серйозно нарощувати пропускну здатність без внесення суттєвих змін до інфраструктури.

Сумісність з широкосмуговою технологією – завдяки мережам VPN мобільні і віддалені співробітники можуть ефективно використовувати високошвидкісний широкосмуговий зв'язок, наприклад DSL і кабельні канали, для доступу до мереж своїх організацій. Широкосмуговий зв'язок забезпечує високу гнучкість і ефективність. Високошвидкісні широкосмугові підключення також дозволяють створювати економічні рішення для підключення віддалених офісів.

Безпека – мережі VPN можуть підтримувати різні механізми захисту, що забезпечують найвищий рівень безпеки, завдяки застосуванню складних протоколів шифрування і аутентифікації, що дозволяють захищати дані від несанкціонованого доступу.

 

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

  1. netacad.com [Електронний ресурс]: курс «Маршрутизація і комутація CCNA: Підключення мереж», 4 сем. – Режим доступу: https://static-course-assets.s3.amazonaws.com/CN503/ru/index.html (дата звернення: 15.02.18).
  2. Біячуєв Т.А. під ред. Л.Г. Oсoвецкoгo Безпека корпоративних мереж. - СПб: СПб ГУ ІТМO, 2006 - 161 с.
  3. Браун С. Віртуальні приватні мережі, 2001 - 503с.
  4. Зепченкoв С.В., Милoславська Н.Г., Толстої А.І. Oснoви проектування віртуальних приватних мереж: Навч. Пoсібник для ВНЗ, 2003 - 249 с.