ݺߣ

ݺߣShare a Scribd company logo

Безопасност и защита на VPN мрежи

Download as PPT, PDF
Vqra Velinova
Vqra Velinova
1 of 28
Downloaded 28 times
БЕЗОПАСНОСТ И ЗАЩИТА НА VPN МРЕЖИ
Кой се нуждае от VPN (Virtual Private Network) или в превод – Виртуална частна мрежа?
Определение: Частната виртуална мрежа представлява система, която позволява на две или повече частни мрежи да бъдат свързани помежду си (посредством частен тунел) чрез публично достъпна мрежа, каквато е Интернет.
Обяснението на термина виртуална частна мрежа се състои в обяснението на трите съставящи го думи: Мрежа, Виртуална мрежа и Частна мрежа.
Предимства на VPN • Сигурност • По-ниски разходи • Скалируемост • Увеличена производителност
Има 3 основни VPN технологии: доверена – trusted VPN сигурна – secure VPN смесена – hybrid VPN
Начин на работа на VPN Тунелиране, Криптиране, Идентификация
Свързване на мрежи през Интернет Постоянна VPN връзка VPN при поискване (Demand Dial VPN Networking)
Свързване на компютри през Интранет
VPN протоколи Тунелен протокол Протокол за криптиране Мрежов/транспортен протокол
Тунелни протоколи PPTP L2F L2TP IPSec FreeS/WAN SSH/SSH2 CIPE
Протоколи за криптиране MPPE IPSec VPNd SSH
LAN (local area network ) протоколи IPX/SPX NetBEUI
Типове VPN мрежи Софтуерно-базирани VPN Хардуерно-базирани VPN - Базирани на маршрутизатори - Базирани на защитна стена
Сигурност на VPN Автентикация Авторизация Криптиране
- Сигурност на Windows NT 4.0- основани VPN - Сигурност на PPTP - Сигурност на VPN създаден с IPSec - Сигурност на L2TP - Сигурност на VPN при Linux - Сигурност на CIPE
Методи за криптиране Симетрични криптографски алгоритми Асиметрични криптографски алгоритми
Методи за удостоверяване целостта на данните MD5 SHA1 MAC HMAC
Методи, използвани за удостоверяване между две страни при иницииране на VPN връзка - Удостоверяване чрез предварително споделена парола (Presharedsecret). - Удостоверяване чрез асиметрично криптиране с публичен ключ. - Удостоверяване чрез цифрови сертификати.
Типове атаки използвани срещу VPN Атаките срещу VPN основно се разделят на 4 вида: Impersonation- атаки Integrity- атаки Disclosure-атаки Отказ на услуга (Denial of service)
Типове атаки използвани срещу VPN - Атаки срещу PPTP - Слаби криптиращи ключове - Повторна употреба на същия криптиращ ключ - Синхронизация на ключовете в MPPE - PPP измами при уговарянето (Negotiation Spoofing) - Пасивно Наблюдение
Практически решения за VPN PPTP VPN протокол
Практически решения за VPN L2TP VPN протокол
Практически решения за VPN IPSec VPN АН (Authentication Header) ESP (Encapsulating Security Payload) IKE (Internet Key Exchange)
Open VPN - Базиран на SSL, SSH и TLS протколи, опериращи в слой 4-7от OSI; - Open е. Това значи, че е free, разпространява се на source. Работи и покрива всякакви платформи (с изключение на телефонни); - Няма разлика между клиент и сървър. Всеки клиент, може да е сървър (и да се закачват към него други клиенти), и всеки сървър може да е клиент.
Мобилен VPN - Висока степен на достъпност; - Лесна за използване; - Може да се използва за основна свързаност на труднo достъпни места; - Удобно средство за резервиране на основна свързаност; - Подходяща услуга за дистрибуторски, финансови, комунални и др. фирми с мобилни служители и отчитащи устройства; - Интернет базирани средства за мониторинг; - Техническа поддръжка 24 x 7 x 365, осигурявана от сертифицирани инженери.
Заключение Чрез Интернет връзки през доставчик на Интернет и VPN сървър компютър могат да се обслужват мрежови потребности на стотици или хиляди отдалечени клиенти и офиси надеждно и сигурно.
Тема: Безопасност и защита на VPN мрежи Изготвил Вяра Велинова Ф.н. 10953 59гр. Информатика

More Related Content

Безопасност и защита на VPN мрежи

  • 2. Кой се нуждае от VPN (Virtual Private Network) или в превод – Виртуална частна мрежа?
  • 3. Определение: Частната виртуална мрежа представлява система, която позволява на две или повече частни мрежи да бъдат свързани помежду си (посредством частен тунел) чрез публично достъпна мрежа, каквато е Интернет.
  • 4. Обяснението на термина виртуална частна мрежа се състои в обяснението на трите съставящи го думи: Мрежа, Виртуална мрежа и Частна мрежа.
  • 5. Предимства на VPN • Сигурност • По-ниски разходи • Скалируемост • Увеличена производителност
  • 6. Има 3 основни VPN технологии: доверена – trusted VPN сигурна – secure VPN смесена – hybrid VPN
  • 7. Начин на работа на VPN Тунелиране, Криптиране, Идентификация
  • 8. Свързване на мрежи през Интернет Постоянна VPN връзка VPN при поискване (Demand Dial VPN Networking)
  • 9. Свързване на компютри през Интранет
  • 10. VPN протоколи Тунелен протокол Протокол за криптиране Мрежов/транспортен протокол
  • 11. Тунелни протоколи PPTP L2F L2TP IPSec FreeS/WAN SSH/SSH2 CIPE
  • 12. Протоколи за криптиране MPPE IPSec VPNd SSH
  • 13. LAN (local area network ) протоколи IPX/SPX NetBEUI
  • 14. Типове VPN мрежи Софтуерно-базирани VPN Хардуерно-базирани VPN - Базирани на маршрутизатори - Базирани на защитна стена
  • 15. Сигурност на VPN Автентикация Авторизация Криптиране
  • 16. - Сигурност на Windows NT 4.0- основани VPN - Сигурност на PPTP - Сигурност на VPN създаден с IPSec - Сигурност на L2TP - Сигурност на VPN при Linux - Сигурност на CIPE
  • 17. Методи за криптиране Симетрични криптографски алгоритми Асиметрични криптографски алгоритми
  • 18. Методи за удостоверяване целостта на данните MD5 SHA1 MAC HMAC
  • 19. Методи, използвани за удостоверяване между две страни при иницииране на VPN връзка - Удостоверяване чрез предварително споделена парола (Presharedsecret). - Удостоверяване чрез асиметрично криптиране с публичен ключ. - Удостоверяване чрез цифрови сертификати.
  • 20. Типове атаки използвани срещу VPN Атаките срещу VPN основно се разделят на 4 вида: Impersonation- атаки Integrity- атаки Disclosure-атаки Отказ на услуга (Denial of service)
  • 21. Типове атаки използвани срещу VPN - Атаки срещу PPTP - Слаби криптиращи ключове - Повторна употреба на същия криптиращ ключ - Синхронизация на ключовете в MPPE - PPP измами при уговарянето (Negotiation Spoofing) - Пасивно Наблюдение
  • 22. Практически решения за VPN PPTP VPN протокол
  • 23. Практически решения за VPN L2TP VPN протокол
  • 24. Практически решения за VPN IPSec VPN АН (Authentication Header) ESP (Encapsulating Security Payload) IKE (Internet Key Exchange)
  • 25. Open VPN - Базиран на SSL, SSH и TLS протколи, опериращи в слой 4-7от OSI; - Open е. Това значи, че е free, разпространява се на source. Работи и покрива всякакви платформи (с изключение на телефонни); - Няма разлика между клиент и сървър. Всеки клиент, може да е сървър (и да се закачват към него други клиенти), и всеки сървър може да е клиент.
  • 26. Мобилен VPN - Висока степен на достъпност; - Лесна за използване; - Може да се използва за основна свързаност на труднo достъпни места; - Удобно средство за резервиране на основна свързаност; - Подходяща услуга за дистрибуторски, финансови, комунални и др. фирми с мобилни служители и отчитащи устройства; - Интернет базирани средства за мониторинг; - Техническа поддръжка 24 x 7 x 365, осигурявана от сертифицирани инженери.
  • 27. Заключение Чрез Интернет връзки през доставчик на Интернет и VPN сървър компютър могат да се обслужват мрежови потребности на стотици или хиляди отдалечени клиенти и офиси надеждно и сигурно.
  • 28. Тема: Безопасност и защита на VPN мрежи Изготвил Вяра Велинова Ф.н. 10953 59гр. Информатика