- •Частная сеть
- •Процесс инкапсуляции
- •Туннелирование на уровне 2
- •Туннелирование на уровне 3
- •Что дает использование vpn
- •Vpn и коммутируемые сети: преимущества и недостатки
- •Сценарии vpn
- •Vpn удаленного доступа
- •Виртуальные частные экстрасети
- •Xml (Extensible Markup Language — расширенный язык разметки) и cXml (Commerce xml — коммерческий xml). Как и html, этот язык обеспечивает совместимость разных платформ.
- •Соединения vpn между офисами
- •Vpn, создаваемые в ssh2, называются vpn на уровне каналов. Существует также клиентское программное обеспечение ssh для Windows.
- •Аппаратные реализации vpn
- •Конфигурирование соединения vpn
- •5. Итак, вы прошли по этапам мастера и ответили на все его вопросы. Теперь на последней странице мастера необходимо ввести имя соединения (рис. 16.10).
Сценарии vpn
В зависимости от потребностей компании, виртуальные частные сети используются по-разному. Чаще всего VPN создаются для достижения одной из следующих целей:
-
для предоставления удаленного доступа служащим, находящимся дома или в дороге;
-
для создания экстрасети, данные которой доступны служащим, партнерам и клиентам;
-
для коммуникации двух расположенных на большом расстоянии офисов без затрат на выделенные прямые каналы.
Теперь рассмотрим каждую из этих ситуаций, а также способы реализации виртуальных сетей и обеспечение безопасности передаваемых по ним данных.
Vpn удаленного доступа
Концептуально наиболее простой сценарий реализации VPN — это использование VPN для предоставления удаленного доступа индивидуальным пользователям. Однако его реализация может быть усложнена такими факторами, как разные операционные системы и протоколы, установленные на клиентских компьютерах.
Клиентские компьютеры VPN должны поддерживать протоколы, используемые сервером VPN (протоколы туннелирования, сетевой и транспортный) и методы шифрования, принятые в данной VPN. Например, клиенты с установленными операционными системами, отличными от систем Microsoft, могут устанавливать соединение VPN с сервером удаленного доступа Windows с помощью РРТР, однако если соединение должно быть безопасным, то клиентская операционная система должна поддерживать протокол МРРЕ (Microsoft Point-to-Point Encryption Protocol).
Когда компоненты VPN установлены и сконфигурированы, для установки соединения VPN нужно подключиться к Internet (рис. 16.5).
1. Для установки соединения с Internet мобильный или домашний пользователь звонит местному провайдеру и регистрируется со своей учетной записью. (Если клиент использует выделенное или постоянное соединение с Internet, например DSL (Digital Subscriber Line — цифровая абонентская линия) либо кабельный модем, то этот шаг не нужен.)
2. После установки соединения с Internet клиент устанавливает соединение с сервером удаленного доступа, сконфигурированным на установку соединений VPN (на основе IP-адреса удаленного сервера). Этим действием создается туннель.
3. Сервер аутентифицирует пользователя и предоставляет ему доступ к ресурсам частной сети.
Этот сценарий может выполняться в обратном направлении следующим образом .Если домашний компьютер пользователя имеет выделенное соединение с Internet, то пользователь может сконфигурировать его как сервер VPN, установить с ним соединение из офиса и получать доступ к файлам, хранящимся дома.
Виртуальные частные экстрасети
В этом сценарии удаленные пользователи получают посредством соединения VPN доступ к части локальной сети компании, называемой экстрасетью. В экстрасети могут храниться, например, технические материалы для заказчиков или совместно используемые документы для партнеров компании.
Остальная часть внутренней сети должна быть защищена от внешнего доступа. Создание отдельной подсети в качестве экстрасети и размещение остальной части локальной сети за брандмауэром повышает безопасность сети (рис. 16.6).
Обычно пользователи экстрасети получают доступ к данным с помощью Web броузера, a Web-cepвep устанавливается в подсети, подключенной к соединению VPN. Здесь же можно расположить и файловые серверы.
Существующие и разрабатываемые стандарты облегчают компаниям разделение данных и приложений экстрасети, которые можно использовать в совместных проектах. Применяется три стандарта форматирования данных.
-
HTML (Hypertext Markup Language — язык разметки гипертекста). Предназначение для чтения документов с помощью Web-броузера. Для просмотра файлов HTML пользователю не нужно иметь специальный текстовый процессор или другую программу.