Безопасност и защита на VPN мрежи
-
Upload
vqra-velinova -
Category
Documents
-
view
455 -
download
9
Transcript of Безопасност и защита на VPN мрежи
БЕЗОПАСНОСТ И БЕЗОПАСНОСТ И ЗАЩИТА НА ЗАЩИТА НА VPN VPN МРЕЖИМРЕЖИ
Кой се нуждае отVPN (Virtual Private Network)VPN (Virtual Private Network)
или в превод – Виртуална частна мрежа?
Определение:Определение:
Частната виртуална мрежа представлява система, която
позволява на две или повече частни мрежи да бъдат свързани помежду си (посредством частен тунел) чрез публично достъпна мрежа, каквато е
Интернет.
Обяснението на термина виртуална частна мрежа се
състои в обяснението на трите съставящи го думи:
Мрежа, Виртуална мрежа и Частна мрежа.
Предимства на Предимства на VPNVPN
• Сигурност
• По-ниски разходи
• Скалируемост
• Увеличена производителност
Има 3 основни VPN технологии:
доверена – trusted VPN доверена – trusted VPN сигурна – secure VPNсигурна – secure VPNсмесена – hybrid VPN смесена – hybrid VPN
Начин на работа на VPN
Тунелиране, Криптиране, ИдентификацияТунелиране, Криптиране, Идентификация
Свързване на мрежи през Интернет
Постоянна VPПостоянна VPNN връзка връзка
VPN при поискване (Demand Dial VPN VPN при поискване (Demand Dial VPN Networking) Networking)
Свързване на компютри през Интранет
VPN протоколи
Тунелен протокол Тунелен протокол
Протокол за криптиране Протокол за криптиране
Мрежов/транспортен протокол Мрежов/транспортен протокол
Тунелни протоколи
PPTP PPTP L2FL2F
L2TPL2TPIPSecIPSec
FreeS/WANFreeS/WANSSH/SSH2 SSH/SSH2
CIPECIPE
Протоколи за криптиране
MPPEMPPEIPSecIPSecVPNdVPNdSSH SSH
LAN (local area network ) протоколи
IPX/SPX IPX/SPX NetBEUINetBEUI
Софтуерно-базирани VPNСофтуерно-базирани VPN
Хардуерно-базирани VPNХардуерно-базирани VPN - - Базирани на маршрутизаториБазирани на маршрутизатори - Базирани на защитна стена - Базирани на защитна стена
Типове VPN мрежи
Автентикация Автентикация
Авторизация Авторизация
Криптиране Криптиране
Сигурност на VPN
- - Сигурност на Windows NT 4.0-Сигурност на Windows NT 4.0-основани VPN основани VPN - - Сигурност на PPTP Сигурност на PPTP - - Сигурност на VPN създаден с Сигурност на VPN създаден с IPSec IPSec - - Сигурност на L2TP Сигурност на L2TP - - Сигурност на VPN при Linux Сигурност на VPN при Linux - - Сигурност на Сигурност на CIPECIPE
Симетрични криптографски Симетрични криптографски алгоритми алгоритми
Асиметрични криптографски Асиметрични криптографски алгоритми алгоритми
Методи за криптиране
MD5MD5
SHA1 SHA1
MAC MAC
HMAC HMAC
Методи за удостоверяване целостта на данните
- - Удостоверяване чрез предварително Удостоверяване чрез предварително споделена парола (Presharedsecret).споделена парола (Presharedsecret).-- Удостоверяване чрез асиметрично Удостоверяване чрез асиметрично криптиране с публичен ключ.криптиране с публичен ключ.-- Удостоверяване чрез цифрови Удостоверяване чрез цифрови сертификати.сертификати.
Методи, използвани за удостоверяване между две страни
при иницииране на VPN връзка
Атаките срещу VPN основно се разделят на 4 вида:
Impersonation- атаки Impersonation- атаки Integrity- атаки Integrity- атаки Disclosure-атакиDisclosure-атаки
Отказ на услуга (Denial of service) Отказ на услуга (Denial of service)
Типове атаки използвани срещу VPN
- - Атаки срещу PPTP Атаки срещу PPTP - - Слаби криптиращи ключове Слаби криптиращи ключове - - Повторна употреба на същия Повторна употреба на същия криптиращ ключ криптиращ ключ - - Синхронизация на ключовете Синхронизация на ключовете в MPPE в MPPE - - PPP измами при уговарянето PPP измами при уговарянето (Negotiation Spoofing) (Negotiation Spoofing) - - Пасивно Наблюдение Пасивно Наблюдение
Типове атаки използвани срещу VPN
PPTP VPN протоколPPTP VPN протокол
Практически решения за VPN
L2TP VPN протоколL2TP VPN протокол
Практически решения за VPN
Практически решения за VPN
IPSec VPNIPSec VPN
АН (Authentication Header)АН (Authentication Header)ESP (Encapsulating Security Payload)ESP (Encapsulating Security Payload)
IKE (Internet Key Exchange) IKE (Internet Key Exchange)
- - ББазиран на SSL, SSH и TLS азиран на SSL, SSH и TLS протколипротколи, , опериращи в слой 4опериращи в слой 4--7от OSI7от OSI;;- - OpenOpen е е. Това значи, че . Това значи, че е free, разпространява се на source. Работи е free, разпространява се на source. Работи и покрива всякакви платформи (и покрива всякакви платформи (с с изключение на телефонниизключение на телефонни));;- - Няма разлика между клиент и сървър. Няма разлика между клиент и сървър. Всеки клиент, може да е сървър (и да се Всеки клиент, може да е сървър (и да се закачват към него други клиенти), и всеки закачват към него други клиенти), и всеки сървър може да е клиент.сървър може да е клиент.
Open VPN
- Висока степен на достъпност;- Лесна за използване;- Може да се използва за основна свързаност на труднo достъпни места;- Удобно средство за резервиране на основна свързаност;- Подходяща услуга за дистрибуторски, финансови, комунални и др. фирми с мобилни служители и отчитащи устройства;- Интернет базирани средства за мониторинг;- Техническа поддръжка 24 x 7 x 365, осигурявана от сертифицирани инженери.
Мобилен VPN
Чрез Интернет връзки през Чрез Интернет връзки през доставчик на Интернет и VPN доставчик на Интернет и VPN сървър компютър могат да се сървър компютър могат да се
обслужват мрежови обслужват мрежови потребности на стотици или потребности на стотици или
хиляди отдалечени клиенти и хиляди отдалечени клиенти и офиси надеждно и сигурно.офиси надеждно и сигурно.
Заключение
Тема: Безопасност и защита на Безопасност и защита на VPN VPN мрежимрежи
Изготвил
Вяра ВелиноваФ.н. 10953
59гр. Информатика