1. Теориялық бөлім: vpn бұғаттау. Практикалық тапсырма


Бірақ шартты тегін түрі де бар



бет2/4
Дата17.05.2024
өлшемі0,49 Mb.
#202507
1   2   3   4
Байланысты:
Практическая работа 5 VPN каз

Бірақ шартты тегін түрі де бар. Мұндай VPN сізге айына белгілі бір трафикті пайдалануға мүмкіндік береді (мысалы, 4 гигабайт). Лимит таусылған соң, VPN тек ақылы режимде жұмыс істейді.
VPN -VirtualPrivateNetwork немесе виртуалды жеке желі дегенді білдіретінін жоғарыда айтып кеттік. Оның бұлай аталуы бекер емес, өйткені бұл технология сіздің құрылғыңызды немесе қашықта орналасқан басқа құрылғыны, тіпті бүкіл желі мен басқа қашықтағы желіге туннель деп аталатын виртуалды қосуға мүмкіндік береді.


Жіктелуі

VPN шешімдерін бірнеше негізгі параметрлер бойынша жіктеуге болады:

Пайдаланылатын ортаның қорғалу дәрежесі бойынша

Қорғалған

Виртуалды жеке желілердің ең көп таралған нұсқасы. Оның көмегімен әдетте Интернеттің, сенімсіз желінің негізінде қорғалған және сенімді желіні құруға болады.

Қорғалған VPN-ға мысал келтірер болсақ: IPSec, OpenVPN және PPTP.

Сенімді

Олар тарату ортасын сенімді деп санауға болатын және үлкен желі аясында виртуалды ішкі желіні құру мәселесін шешу қажет болған жағдайларда қолданылады. Қауіпсіздік мәселесі маңызды болмай қалады. Мұндай VPN шешімдерінің мысалдары: Multi-protocollabelswitching (MPLS) және L2TP (Layer 2 TunnellingProtocol) (дәлірек айтқанда, бұл протоколдар қауіпсіздік тапсырмасын басқаларға ауыстырады деп айтуға болады, мысалы L2TP әдетте IPSec-пен бірге қолданылады).

Іске асыру тәсілі бойынша

Арнайы программалық -техникалық құрал түрінде

VPN желісін іске асыру программалық-аппараттық құралдардың арнайы кешенінің көмегімен жүзеге асырылады. Мұндай іске асыру жоғары өнімділікті және, әдетте, қауіпсіздіктің жоғары дәрежесін қамтамасыз етеді.

Программалық шешім түрінде

VPN функционалдығын қамтамасыз ететін арнайы программалық жасақтамасы бар жеке компьютерді қолданыңыз.

Интеграцияланған шешім

VPN функционалдығы желілік трафикті сүзу, желілік экранды ұйымдастыру және қызмет көрсету сапасын қамтамасыз ету мәселелерін шешетін кешенді қамтамасыз етеді.

Мақсаты бойынша. Intranet VPN. Бір ұйымның бірнеше таратылған филиалдарын біріккен қорғалған желіге біріктіру үшін, ашық байланыс арналары арқылы мәліметтер алмасу үшін қолданылады.

RemoteAccess VPN. Корпоративті (орталық кеңсе немесе филиал) желі сегменті мен үйде жұмыс істей отырып, үй компьютерінен, корпоративті ноутбуктен, смартфоннан немесе интернет-дүңгіршектен корпоративті ресурстарға қосылатын жалғыз пайдаланушы арасында қауіпсіз арна құру үшін қолданылады.

Extranet VPN. "Сыртқы" пайдаланушылар (мысалы, клиенттер немесе тапсырыс берушілер) қосылатын желілер үшін қолданылады. Өйткені, оларға деген сенім деңгейі компания қызметкерлеріне қарағанда әлдеқайда төмен, сондықтан олардың ерекше құнды, құпия ақпаратқа қол жеткізуіне жол бермейтін немесе шектейтін арнайы "шекараны" қамтамасыз ету қажет.

Internet VPN. Әдетте бірнеше пайдаланушы бір физикалық арнаға қосылған болса, провайдерлердің Интернетке қол жеткізуін қамтамасыз ету үшін қолданылады. PPPoE хаттамасы ADSL қосылымдары үшін стандарт болып табылады.

Client / Server VPN. Ол корпоративті желідегі екі түйін (желілер емес) арасында берілетін деректерді қорғайды. Бұл опцияның ерекшелігі - VPN, әдетте, бір желі сегментінде орналасқан түйіндер арасында, мысалы, жұмыс станциясы мен сервер арасында құрастырылған. Мұндай қажеттілік көбінесе бір физикалық желіде бірнеше логикалық желілерді құру қажет болған жағдайда туындайды. Мысалы, қаржы бөлімі мен кадрлар бөлімі арасында трафикті бөлу қажет болғанда, сол физикалық сегментте орналасқан серверлерге кіру. Бұл опция VLAN технологиясына ұқсас, бірақ трафикті бөлудің орнына шифрлауды қолданады.

Хаттама түрі бойынша. TCP/IP, IPX және AppleTalk үшін виртуалды жеке желілерді жүзеге асыру. Бірақ бүгінде жалпы TCP / IP хаттамасына көшу үрдісі байқалады және VPN шешімдерінің басым көпшілігі мұны қолдайды. Ондағы адресация көбінесе RFC5735 стандартына сәйкес, TCP / IP жеке желілері ауқымынан таңдалады.



Достарыңызбен бөлісу:
1   2   3   4




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет