Учебное пособие состоит из восьми глав, написано в соответствии с программой курса «Администрирование вычислительных систем и сетей»

жүктеу/скачать 4,61 Mb.

Pdf көрінісі

бет	74/117
Дата	14.09.2023
өлшемі	4,61 Mb.
	#181083
түрі	Учебное пособие

1 ... 70 71 72 73 74 75 76 77 ... 117

Байланысты:
Учебное пособие

Управление узловыми
VPN

Рис. 6.

Узловая VPN использует NAT для предотвращения конфликтов адресации
При осуществлении контроля над маршрутизацией могут понадобиться
дополнительные функции по управлению. На маршрутизаторах внутренних сетей
потребуется создать маршруты к удаленным сайтам. Эти маршруты, наряду с
управлением схемой адресации, должны четко документироваться во избежание
непреднамеренного
удаления
маршрутов
в
процессе
управления
маршрутизатором.
Понятие стандартных технологий функционирования
VPN
Сеть
VPN
состоит из четырех ключевых компонентов:

Сервер
VPN
.

Алгоритмы шифрования.

Система аутентификации.

Протокол
VPN
.
Эти компоненты реализуют соответствие требованиям по безопасности,
производительности и способности к взаимодействию. То, насколько правильно
реализована
архитектура
VPN
, зависит от правильности определения требований.
Определение требований
должно включать в себя следующие аспекты:

Количество времени, в течение которого необходимо обеспечивать защиту
информации.

Число одновременных соединений пользователей.

91

Ожидаемые типы соединений пользователей (сотрудники, работающие из
дома или находящиеся в поездке).

Число соединений с удаленным сервером.

Типы сетей VPN, которым понадобится соединение.

Ожидаемый объем входящего и исходящего трафика на удаленных узлах.

Политика безопасности, определяющая настройки безопасности.

жүктеу/скачать 4,61 Mb.

Достарыңызбен бөлісу:

1 ... 70 71 72 73 74 75 76 77 ... 117