Современные сетевые технологии
SSL (Secure Sockets Layer)
жүктеу/скачать 3,92 Mb.
|
Levancevich 2020
- Бұл бет үшін навигация:
- 9 БЕСПРОВОДНЫЕ СЕТИ
| SSL (Secure Sockets Layer) и TLS (Transport Layer Security) VPN, как видно из названия, представляют целый класс решений, опирающихся на соответствующие протоколы SSL и TLS. Широкая распространенность этих протоколов способствовала их детальному изучению и последовательному выявлению все новых и новых уязвимостей как в архитектуре, так и в конкретных реализациях. Аббревиатура TLS (Transport Layer Security) появилась в качестве замены обозначения SSL (Secure Sockets Layer) после того, как протокол окончательно стал интернет-стандартом. Такая замена вызвана юридическими аспектами, так как спецификация SSL изначально принадлежала компании Netscape. И сейчас нередко названия SSL и TLS продолжают использовать в качестве синонимов, но каноническим именем является TLS, а протоколы семейства SSL окончательно устарели. SSL 3.0 был упразднен в июне 2015 года, актуальной на текущий момент является версия TLS 1.3.
Достоинством SSL/TLS VPN является то, что из-за широкого применения этих протоколов в сети Интернет они беспрепятственно пропускаются практически всеми публичными сетями. Недостаток – не слишком высокая производительность на практике и сложность в настройке, а также необходимость установки дополнительного ПО. Протокол SSL/TLS находится на представительном уровне, как показано на рисунке 63. Рисунок 63 – Протокол SSL/TLS и OSI-модель Популярными реализациями SSL/TLS VPN являются OpenVPN (SSL 3.0/TLS 1.3). OpenVPN в силу своей открытости имеет множество реализаций практически для всех платформ и к тому же на данный момент считается одним из надежных вариантов VPN. ПО OpenVPN передает данные по сети с помощью протоколов UDP или TCP. Для OpenVPN можно выбрать произвольный порт, что позволяет преодолевать ограничения файервола, через который осуществляется доступ из локальной сети в Интернет (если такие ограничения установлены). 9 БЕСПРОВОДНЫЕ СЕТИВ настоящее время беспроводные сети получают все большее распространение. При этом можно выделить следующие типы беспроводных сетей: беспроводная персональная сеть (WPAN – пикосети). Используемые технологии: Bluetooth, Wi-Fi Direct; беспроводные локальные сети LAN (WLAN). В сетях такого типа, как правило, используется технология Wi-Fi; глобальные сети (WWAN). В глобальных сетях используются технологии: WiMAX, сотовый беспроводной доступ 2G, 3G, 4G, 5G (тестируется), спутниковый беспроводной доступ. Все беспроводные устройства работают в диапазоне радиоволн электромагнитного спектра. За регулирование выделения радиочастотного (РЧ) спектра отвечает Международный союз электросвязи. Для различных целей предусмотрены частотные диапазоны, которые называют полосами. Некоторые полосы в электромагнитном спектре жестко регулируются и используются в таких областях, как контроль трафика и сети связи аварийно-спасательных служб. Другие полосы не подлежат лицензированию (например, промышленные, научные и медицинские частотные диапазоны, а также частотные диапазоны национальной информационной инфраструктуры). Беспроводная связь осуществляется в диапазоне радиоволн (т. е. 3–300 ГГц) электромагнитного спектра. Так, например, стандарт для беспроводных локальных сетей WLAN IEEE 802.11 выделяет три частоты работы в не лицензируемых диапазонах частот: 2,4 ГГц (УВЧ); 5 ГГц (СВЧ); 60 ГГц (КВЧ). жүктеу/скачать 3,92 Mb. Достарыңызбен бөлісу:
|