Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Виртуальные частные сети

Содержание

Истинная частная сетьЦентральный офисФилиалСобственный закрытыйканал связи
Виртуальные частные сети Истинная частная сетьЦентральный офисФилиалСобственный закрытыйканал связи Частная сеть на арендованных каналахЦентральный офисФилиалМультиплексорКоммутаторМультиплексорМультиплексорарендованныйканал 2арендованныйканал 1Сеть другогопредприятия Организация VPN через общую сетьЦентральный офисФилиал 2Филиал 1InternetМобильныйсотрудникСеть другогопредприятия Организация VPN через общую сетьПреимуществаНедостаткиПростота и доступность реализацииНизкая стоимостьНепредсказуемость пропускной способностиУгроза перехвата информации, передаваемойпо открытой сети Виды VPN Внутрикорпоративные VPN (Intranet VPN) VPN c удалённым доступом (Remote Access Внутрикорпоративные VPNЦентральный офисФилиал 2Филиал 1Internet VPN c удалённым доступомЦентральный офисInternetМобильныйсотрудник Межкорпоративные VPNЦентральный офисInternetСеть другогопредприятия Типы VPN-устройствОтдельное аппаратное устройство VPN на основе специализированной ОС реального времени, имеющее Шлюзы и клиенты VPNЦентральный офисФилиалInternetVPN-клиентVPN-клиентVPN-каналсеть-сетьVPN-каналсеть-пользовательVPN-каналпользователь--пользователь Организация VPN (пользовательская схема)Сеть 1Сеть 2VPN-каналIntranetVPN-каналудаленного доступаVPN-каналInternetRASДругоепредприятие Организация VPN (провайдерская схема)Сеть 1Сеть 2VPN-каналIntranetVPN-каналудаленного доступаVPN-каналInternetRASДругоепредприятие Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭСовмещение функций в одном устройстве Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭШлюз не защищён Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭТребуется настройка МСЭ дляпропуска зашифрованного трафика Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭ Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭТрафик с VPN-шлюза не обрабатывается МСЭ Дополнительный материал:Удаленный доступ по протоколу L2TP(RFC 2888) Мобильные сотрудникиУдаленный доступ: общая схемаNASNetwork Access ServerRADIUS Идентификация Аутентификация Авторизация Мониторинг статуса   подключенных пользователейРРРIP Мобильные сотрудникиУдаленный доступ: L2TPLNSLNS в качестве NASRADIUS Идентификация Аутентификация Авторизация Мониторинг статуса Если в сети используется IPSecLNSRADIUSSGWSecurity GatewayЗащищенная сеть Недостатки предложенной схемыНезависимые базы пользовательских бюджетов для SGW и LNS Необходимость настройки РешениеLNSRADIUSSGWЗащищенная сетьОбъединить Secure Remote Access ServerRADIUSSRASЗащищенная сетьSRAS = security gateway + LNS Решения на базе МЭ CheckPoint InternetШлюз – шлюз (Site-to-site) Решения на базе МЭ CheckPoint InternetПользователь – шлюз (Client-to-site VPN)Secure Remote UserSecure Remote Server Решения на базе МЭ CheckPoint Схемы управления ключами IKE (с поддержкой PKI) Решения на базе МЭ CheckPoint Алгоритмы шифрования DES Triple DES CAST AES (128/256) Решения на базе МЭ CheckPoint Вид VPNТип VPN в CheckPointIntranet VPNSite-to-siteExtranet VPNSite-to-siteRemote Access VPNClient-to-site VPN Решение на базе «Континент-К»ЗаголовокIPЗаголовкиверхнихуровнейДанныеСжатиеЗаголовокIPШифрованиеСлужебныйзаголовокФормирование новогоIP-заголовкаЗаголовокIPНовыйIP-заголовокСлужебныйзаголовокЗаголовокIPНачало обработкиисходного пакетаОтправкапакета в сетьULP + данныеULP + данныеULP + данные ЗаголовокIPЗаголовкиверхнихуровнейДанныеНовыйIP-заголовокСлужебныйзаголовокЗаголовокIPИсходный пакетЗашифрованоАутентифицировано16 байт20 байтПакет после преобразованияULP+ данныеРешение на базе «Континент-К»
Слайды презентации

Слайд 2 Истинная частная сеть


Центральный офис
Филиал
Собственный
закрытый
канал связи

Истинная частная сетьЦентральный офисФилиалСобственный закрытыйканал связи

Слайд 3 Частная сеть на арендованных каналах
Центральный офис
Филиал
Мультиплексор
Коммутатор
Мультиплексор
Мультиплексор
арендованный
канал 2
арендованный
канал 1

Сеть

Частная сеть на арендованных каналахЦентральный офисФилиалМультиплексорКоммутаторМультиплексорМультиплексорарендованныйканал 2арендованныйканал 1Сеть другогопредприятия

другого
предприятия


Слайд 4 Организация VPN через общую сеть
Центральный офис
Филиал 2


Филиал 1
Internet


Мобильный
сотрудник
Сеть

Организация VPN через общую сетьЦентральный офисФилиал 2Филиал 1InternetМобильныйсотрудникСеть другогопредприятия

другого
предприятия


Слайд 5 Организация VPN через общую сеть
Преимущества
Недостатки
Простота и доступность реализации
Низкая

Организация VPN через общую сетьПреимуществаНедостаткиПростота и доступность реализацииНизкая стоимостьНепредсказуемость пропускной способностиУгроза перехвата информации, передаваемойпо открытой сети

стоимость
Непредсказуемость пропускной способности
Угроза перехвата информации, передаваемой
по открытой сети


Слайд 6 Виды VPN
Внутрикорпоративные VPN (Intranet VPN)
VPN

Виды VPN Внутрикорпоративные VPN (Intranet VPN) VPN c удалённым доступом (Remote

c удалённым доступом (Remote Access VPN)
Межкорпоративные VPN (Extranet

VPN)

Internet


Слайд 7 Внутрикорпоративные VPN
Центральный офис
Филиал 2


Филиал 1
Internet

Внутрикорпоративные VPNЦентральный офисФилиал 2Филиал 1Internet

Слайд 8 VPN c удалённым доступом
Центральный офис

Internet

Мобильный
сотрудник

VPN c удалённым доступомЦентральный офисInternetМобильныйсотрудник

Слайд 9 Межкорпоративные VPN
Центральный офис

Internet

Сеть другого
предприятия

Межкорпоративные VPNЦентральный офисInternetСеть другогопредприятия

Слайд 10 Типы VPN-устройств
Отдельное аппаратное устройство VPN на основе специализированной

Типы VPN-устройствОтдельное аппаратное устройство VPN на основе специализированной ОС реального времени,

ОС
реального времени, имеющее 2 или более сетевых интерфейса

и
аппаратную криптографическую поддержку – так называемый “черный ящик”

Отдельное программное решение, дополняющее стандартную
операционную систему функциями VPN

Расширение межсетевого экрана за счет дополнительных
функций защищенного канала

Средства VPN, встроенные в маршрутизатор





Слайд 11 Шлюзы и клиенты VPN
Центральный офис
Филиал

Internet
VPN-клиент
VPN-клиент
VPN-канал
сеть-сеть
VPN-канал
сеть-пользователь
VPN-канал
пользователь-
-пользователь

Шлюзы и клиенты VPNЦентральный офисФилиалInternetVPN-клиентVPN-клиентVPN-каналсеть-сетьVPN-каналсеть-пользовательVPN-каналпользователь--пользователь

Слайд 12 Организация VPN (пользовательская схема)
Сеть 1
Сеть 2


VPN-канал
Intranet
VPN-канал
удаленного доступа
VPN-канал
Internet
RAS
Другое
предприятие


Организация VPN (пользовательская схема)Сеть 1Сеть 2VPN-каналIntranetVPN-каналудаленного доступаVPN-каналInternetRASДругоепредприятие

Слайд 13 Организация VPN (провайдерская схема)
Сеть 1
Сеть 2


VPN-канал
Intranet
VPN-канал
удаленного доступа
VPN-канал
Internet
RAS








Другое
предприятие


Организация VPN (провайдерская схема)Сеть 1Сеть 2VPN-каналIntranetVPN-каналудаленного доступаVPN-каналInternetRASДругоепредприятие

Слайд 14
Взаимное расположение VPN-шлюза и МСЭ
Корпоративная сеть
Интернет
VPN-шлюз
МСЭ
Совмещение функций

Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭСовмещение функций в одном устройстве

в
одном устройстве



Слайд 15
Взаимное расположение VPN-шлюза и МСЭ
Корпоративная сеть
Интернет

VPN-шлюз
МСЭ
Шлюз не

Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭШлюз не защищён

защищён


Слайд 16
Взаимное расположение VPN-шлюза и МСЭ
Корпоративная сеть
Интернет

VPN-шлюз
МСЭ
Требуется настройка

Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭТребуется настройка МСЭ дляпропуска зашифрованного трафика

МСЭ для
пропуска зашифрованного трафика


Слайд 17
Взаимное расположение VPN-шлюза и МСЭ
Корпоративная сеть
Интернет

VPN-шлюз
МСЭ

Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭ

Слайд 18
Взаимное расположение VPN-шлюза и МСЭ
Корпоративная сеть
Интернет

VPN-шлюз
МСЭ
Трафик с

Взаимное расположение VPN-шлюза и МСЭКорпоративная сеть ИнтернетVPN-шлюзМСЭТрафик с VPN-шлюза не обрабатывается МСЭ

VPN-шлюза не
обрабатывается МСЭ


Слайд 19 Дополнительный материал:
Удаленный доступ по протоколу L2TP
(RFC 2888)

Дополнительный материал:Удаленный доступ по протоколу L2TP(RFC 2888)

Слайд 20

Мобильные сотрудники
Удаленный доступ: общая схема

NAS
Network Access Server
RADIUS

Идентификация

Мобильные сотрудникиУдаленный доступ: общая схемаNASNetwork Access ServerRADIUS Идентификация Аутентификация Авторизация Мониторинг статуса  подключенных пользователейРРРIP

Аутентификация
Авторизация
Мониторинг статуса подключенных пользователей
РРР
IP


Слайд 21

Мобильные сотрудники
Удаленный доступ: L2TP

LNS
LNS в качестве NAS
RADIUS

Идентификация

Мобильные сотрудникиУдаленный доступ: L2TPLNSLNS в качестве NASRADIUS Идентификация Аутентификация Авторизация Мониторинг

Аутентификация
Авторизация
Мониторинг статуса туннеля и подключенных пользователей
Присвоение

IP-адреса
Передача данных между подключенным пользователем и внутренней сетью

LAC



Слайд 22
Если в сети используется IPSec
LNS
RADIUS

SGW
Security Gateway
Защищенная сеть


Если в сети используется IPSecLNSRADIUSSGWSecurity GatewayЗащищенная сеть

Слайд 23 Недостатки предложенной схемы
Независимые базы пользовательских бюджетов для SGW

Недостатки предложенной схемыНезависимые базы пользовательских бюджетов для SGW и LNS Необходимость

и LNS

Необходимость настройки маршрутизации на участке:

SGW – LNS – Удаленный пользователь

SGW не может контролировать статус туннеля и статус подключившихся пользователей

Слайд 24
Решение
LNS
RADIUS

SGW
Защищенная сеть



Объединить

РешениеLNSRADIUSSGWЗащищенная сетьОбъединить

Слайд 25
Secure Remote Access Server
RADIUS

SRAS
Защищенная сеть
SRAS = security gateway

Secure Remote Access ServerRADIUSSRASЗащищенная сетьSRAS = security gateway + LNS

+ LNS


Слайд 26 Решения на базе МЭ CheckPoint
Internet
Шлюз – шлюз

Решения на базе МЭ CheckPoint InternetШлюз – шлюз (Site-to-site)

(Site-to-site)


Слайд 27 Решения на базе МЭ CheckPoint
Internet
Пользователь – шлюз

Решения на базе МЭ CheckPoint InternetПользователь – шлюз (Client-to-site VPN)Secure Remote UserSecure Remote Server

(Client-to-site VPN)
Secure Remote User
Secure Remote Server


Слайд 28 Решения на базе МЭ CheckPoint
Схемы управления ключами

Решения на базе МЭ CheckPoint Схемы управления ключами IKE (с поддержкой PKI)

IKE (с поддержкой PKI)


Слайд 29 Решения на базе МЭ CheckPoint
Алгоритмы шифрования
DES

Решения на базе МЭ CheckPoint Алгоритмы шифрования DES Triple DES CAST AES (128/256)

Triple DES
CAST
AES (128/256)


Слайд 30 Решения на базе МЭ CheckPoint
Вид VPN
Тип VPN

Решения на базе МЭ CheckPoint Вид VPNТип VPN в CheckPointIntranet VPNSite-to-siteExtranet VPNSite-to-siteRemote Access VPNClient-to-site VPN

в CheckPoint
Intranet VPN
Site-to-site
Extranet VPN
Site-to-site
Remote Access VPN
Client-to-site VPN


Слайд 31 Решение на базе «Континент-К»
Заголовок
IP
Заголовки
верхних
уровней
Данные
Сжатие
Заголовок
IP
Шифрование
Служебный
заголовок
Формирование
нового
IP-заголовка
Заголовок
IP
Новый
IP-заголовок
Служебный
заголовок
Заголовок
IP
Начало обработки
исходного пакета
Отправка
пакета в

Решение на базе «Континент-К»ЗаголовокIPЗаголовкиверхнихуровнейДанныеСжатиеЗаголовокIPШифрованиеСлужебныйзаголовокФормирование новогоIP-заголовкаЗаголовокIPНовыйIP-заголовокСлужебныйзаголовокЗаголовокIPНачало обработкиисходного пакетаОтправкапакета в сетьULP + данныеULP + данныеULP + данные

сеть
ULP + данные
ULP + данные
ULP + данные


  • Имя файла: virtualnye-chastnye-seti.pptx
  • Количество просмотров: 170
  • Количество скачиваний: 0