Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Виртуальные частные сети

Содержание

Организация VPN через общую сетьЦентральный офисФилиал 2Филиал 1InternetМобильныйсотрудникСеть другогопредприятия
Виртуальные частные сети Организация VPN через общую сетьЦентральный офисФилиал 2Филиал 1InternetМобильныйсотрудникСеть другогопредприятия Организация VPN через общую сетьПреимуществаНедостаткиПростота и доступность реализацииНизкая стоимостьНепредсказуемость пропускной способностиУгроза перехвата информации, передаваемойпо открытой сети Виды VPN Внутрикорпоративные VPN (Intranet VPN) VPN c удалённым доступом (Remote Access Внутрикорпоративные VPNЦентральный офисФилиал 2Филиал 1Internet VPN c удалённым доступомЦентральный офисInternetМобильныйсотрудник Межкорпоративные VPNЦентральный офисInternetСеть другогопредприятия Типы VPN-устройствОтдельное аппаратное устройство VPN на основе специализированной ОС реального времени, имеющее Шлюзы и клиенты VPNЦентральный офисФилиалInternetVPN-клиентVPN-клиентVPN-каналсеть-сетьVPN-каналсеть-пользовательVPN-каналпользователь--пользователь Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭСовмещение функций в одном устройстве Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭШлюз не защищён Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭТребуется настройка МСЭ дляпропуска зашифрованного трафика Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭ Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭТрафик с VPN-шлюза не обрабатывается МСЭ Решения на базе МЭ CheckPoint InternetШлюз – шлюз (Site-to-site) Решения на базе МЭ CheckPoint InternetПользователь – шлюз (Client-to-site VPN)Secure Remote UserSecure Remote Server Решения на базе МЭ CheckPoint Схемы управления ключами IKE (с поддержкой PKI) Решения на базе МЭ CheckPoint Алгоритмы шифрования DES Triple DES CAST AES (128/256) Решения на базе МЭ CheckPoint Вид VPNТип VPN в CheckPointIntranet VPNSite-to-siteExtranet VPNSite-to-siteRemote Access VPNClient-to-site VPN Решение на базе «Континент-К»ЗаголовокIPЗаголовкиверхнихуровнейДанныеСжатиеЗаголовокIPШифрованиеСлужебныйзаголовокФормирование новогоIP-заголовкаЗаголовокIPНовыйIP-заголовокСлужебныйзаголовокЗаголовокIPНачало обработкиисходного пакетаОтправкапакета в сетьULP + данныеULP + данныеULP + данные ЗаголовокIPЗаголовкиверхнихуровнейДанныеНовыйIP-заголовокСлужебныйзаголовокЗаголовокIPИсходный пакетЗашифрованоАутентифицировано16 байт20 байтПакет после преобразованияULP+ данныеРешение на базе «Континент-К» Защита удалённого доступаИнтернетL2TPPPTP Протокол РРТРРРТР туннельКлиент РРТРСервер РРТРЗащита удалённого доступа Протокол РРТРЗащита удалённого доступаЗаголовок IPЗаголовок GREЗашифрованные данныеХвостовикЗаголовок РРРЗаголовок канального уровня Протокол L2ТРЗащита удалённого доступаЗаголовок IPЗаголовок UDPДанныеХвостовикЗаголовок L2TPЗаголовок канального уровняЗаголовок РРР Протокол L2ТРЗаголовок IPЗаголовок ESPДанныеДанныеаутен-тификацииЗаголовок L2TPЗаголовок канального уровняТрейлерESPХвостовикЗаголовок UDPЗаголовок РРР Практическая работа 10Протокол L2TP
Слайды презентации

Слайд 2 Организация VPN через общую сеть
Центральный офис
Филиал 2


Филиал 1
Internet


Мобильный
сотрудник
Сеть

Организация VPN через общую сетьЦентральный офисФилиал 2Филиал 1InternetМобильныйсотрудникСеть другогопредприятия

другого
предприятия


Слайд 3 Организация VPN через общую сеть
Преимущества
Недостатки
Простота и доступность реализации
Низкая

Организация VPN через общую сетьПреимуществаНедостаткиПростота и доступность реализацииНизкая стоимостьНепредсказуемость пропускной способностиУгроза перехвата информации, передаваемойпо открытой сети

стоимость
Непредсказуемость пропускной способности
Угроза перехвата информации, передаваемой
по открытой сети


Слайд 4 Виды VPN
Внутрикорпоративные VPN (Intranet VPN)
VPN

Виды VPN Внутрикорпоративные VPN (Intranet VPN) VPN c удалённым доступом (Remote

c удалённым доступом (Remote Access VPN)
Межкорпоративные VPN (Extranet

VPN)

Internet


Слайд 5 Внутрикорпоративные VPN
Центральный офис
Филиал 2


Филиал 1
Internet

Внутрикорпоративные VPNЦентральный офисФилиал 2Филиал 1Internet

Слайд 6 VPN c удалённым доступом
Центральный офис

Internet

Мобильный
сотрудник

VPN c удалённым доступомЦентральный офисInternetМобильныйсотрудник

Слайд 7 Межкорпоративные VPN
Центральный офис

Internet

Сеть другого
предприятия

Межкорпоративные VPNЦентральный офисInternetСеть другогопредприятия

Слайд 8 Типы VPN-устройств
Отдельное аппаратное устройство VPN на основе специализированной

Типы VPN-устройствОтдельное аппаратное устройство VPN на основе специализированной ОС реального времени,

ОС
реального времени, имеющее 2 или более сетевых интерфейса

и
аппаратную криптографическую поддержку – так называемый “черный ящик”

Отдельное программное решение, дополняющее стандартную
операционную систему функциями VPN

Расширение межсетевого экрана за счет дополнительных
функций защищенного канала

Средства VPN, встроенные в маршрутизатор





Слайд 9 Шлюзы и клиенты VPN
Центральный офис
Филиал

Internet
VPN-клиент
VPN-клиент
VPN-канал
сеть-сеть
VPN-канал
сеть-пользователь
VPN-канал
пользователь-
-пользователь

Шлюзы и клиенты VPNЦентральный офисФилиалInternetVPN-клиентVPN-клиентVPN-каналсеть-сетьVPN-каналсеть-пользовательVPN-каналпользователь--пользователь

Слайд 10
Взаимное расположение VPN-шлюза и МСЭ
Корпоративная сеть
Интернет
VPN-шлюз
МСЭ
Совмещение функций

Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭСовмещение функций в одном устройстве

в
одном устройстве



Слайд 11
Взаимное расположение VPN-шлюза и МСЭ
Корпоративная сеть
Интернет

VPN-шлюз
МСЭ
Шлюз не

Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭШлюз не защищён

защищён


Слайд 12
Взаимное расположение VPN-шлюза и МСЭ
Корпоративная сеть
Интернет

VPN-шлюз
МСЭ
Требуется настройка

Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭТребуется настройка МСЭ дляпропуска зашифрованного трафика

МСЭ для
пропуска зашифрованного трафика


Слайд 13
Взаимное расположение VPN-шлюза и МСЭ
Корпоративная сеть
Интернет

VPN-шлюз
МСЭ

Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭ

Слайд 14
Взаимное расположение VPN-шлюза и МСЭ
Корпоративная сеть
Интернет

VPN-шлюз
МСЭ
Трафик с

Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭТрафик с VPN-шлюза не обрабатывается МСЭ

VPN-шлюза не
обрабатывается МСЭ


Слайд 15 Решения на базе МЭ CheckPoint
Internet
Шлюз – шлюз

Решения на базе МЭ CheckPoint InternetШлюз – шлюз (Site-to-site)

(Site-to-site)


Слайд 16 Решения на базе МЭ CheckPoint
Internet
Пользователь – шлюз

Решения на базе МЭ CheckPoint InternetПользователь – шлюз (Client-to-site VPN)Secure Remote UserSecure Remote Server

(Client-to-site VPN)
Secure Remote User
Secure Remote Server


Слайд 17 Решения на базе МЭ CheckPoint
Схемы управления ключами

Решения на базе МЭ CheckPoint Схемы управления ключами IKE (с поддержкой PKI)

IKE (с поддержкой PKI)


Слайд 18 Решения на базе МЭ CheckPoint
Алгоритмы шифрования
DES

Решения на базе МЭ CheckPoint Алгоритмы шифрования DES Triple DES CAST AES (128/256)

Triple DES
CAST
AES (128/256)


Слайд 19 Решения на базе МЭ CheckPoint
Вид VPN
Тип VPN

Решения на базе МЭ CheckPoint Вид VPNТип VPN в CheckPointIntranet VPNSite-to-siteExtranet VPNSite-to-siteRemote Access VPNClient-to-site VPN

в CheckPoint
Intranet VPN
Site-to-site
Extranet VPN
Site-to-site
Remote Access VPN
Client-to-site VPN


Слайд 20 Решение на базе «Континент-К»
Заголовок
IP
Заголовки
верхних
уровней
Данные
Сжатие
Заголовок
IP
Шифрование
Служебный
заголовок
Формирование
нового
IP-заголовка
Заголовок
IP
Новый
IP-заголовок
Служебный
заголовок
Заголовок
IP
Начало обработки
исходного пакета
Отправка
пакета в

Решение на базе «Континент-К»ЗаголовокIPЗаголовкиверхнихуровнейДанныеСжатиеЗаголовокIPШифрованиеСлужебныйзаголовокФормирование новогоIP-заголовкаЗаголовокIPНовыйIP-заголовокСлужебныйзаголовокЗаголовокIPНачало обработкиисходного пакетаОтправкапакета в сетьULP + данныеULP + данныеULP + данные

сеть
ULP + данные
ULP + данные
ULP + данные


Слайд 21 Заголовок
IP
Заголовки
верхних
уровней
Данные
Новый
IP-заголовок
Служебный
заголовок
Заголовок
IP

Исходный пакет


Зашифровано
Аутентифицировано
16 байт
20 байт
Пакет после
преобразования
ULP+ данные
Решение на

ЗаголовокIPЗаголовкиверхнихуровнейДанныеНовыйIP-заголовокСлужебныйзаголовокЗаголовокIPИсходный пакетЗашифрованоАутентифицировано16 байт20 байтПакет после преобразованияULP+ данныеРешение на базе «Континент-К»

базе «Континент-К»


Слайд 22
Защита удалённого доступа

Интернет

L2TP
PPTP

Защита удалённого доступаИнтернетL2TPPPTP

Слайд 23
Протокол РРТР
РРТР туннель
Клиент РРТР
Сервер РРТР
Защита удалённого доступа

Протокол РРТРРРТР туннельКлиент РРТРСервер РРТРЗащита удалённого доступа

Слайд 24

Протокол РРТР


Защита удалённого доступа
Заголовок
IP
Заголовок
GRE
Зашифрованные
данные
Хвостовик
Заголовок
РРР
Заголовок

Протокол РРТРЗащита удалённого доступаЗаголовок IPЗаголовок GREЗашифрованные данныеХвостовикЗаголовок РРРЗаголовок канального уровня


канального
уровня


Слайд 25

Протокол L2ТР


Защита удалённого доступа
Заголовок
IP
Заголовок
UDP
Данные
Хвостовик
Заголовок
L2TP
Заголовок
канального

Протокол L2ТРЗащита удалённого доступаЗаголовок IPЗаголовок UDPДанныеХвостовикЗаголовок L2TPЗаголовок канального уровняЗаголовок РРР


уровня
Заголовок
РРР


Слайд 26

Протокол L2ТР


Заголовок
IP
Заголовок
ESP
Данные
Данные
аутен-
тификации
Заголовок
L2TP
Заголовок
канального
уровня
Трейлер
ESP
Хвостовик
Заголовок
UDP
Заголовок

Протокол L2ТРЗаголовок IPЗаголовок ESPДанныеДанныеаутен-тификацииЗаголовок L2TPЗаголовок канального уровняТрейлерESPХвостовикЗаголовок UDPЗаголовок РРР


РРР


  • Имя файла: virtualnye-chastnye-seti.pptx
  • Количество просмотров: 222
  • Количество скачиваний: 3
- Предыдущая Проецировнаие
Следующая - Круглий стіл