Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

VPN

Построение VPN с IPSEC.

Рубрики: Безопасность | Топология сети
Метки: | |
Дата: 04/03/2009 16:25:44
Подписаться на комментарии по RSS

VPN - это метод, дающий возможность двум сетям безопасно обмениваться данными друг с другом через третью, небезопасную, сеть. VPN может применяться, как гарантия обмена информацией между двумя частными локальными сетями (в частности, сетями офисов большой компании, которые находятся на больших расстояниях друг от друга). 

     Так как прокладка выделенной линии - это очень дорогое удовольствие, то для передачи данных используется дешевая и небезопасная среда - Интернет.

     VPN снимает проблему перехвата данных, которые посылаются через Интернет, организуя виртуальный защищенный канал между двумя сетями. При этом создается впечатление, как будто эти две сети непосредственно соединены между собой. Здесь Интернет служит в роли большого участка Ethernet-кабеля, по которому пересылаются данные компьютеров этих двух сетей.

Далее...

Основные понятия IPsec.

Рубрики: Безопасность | Топология сети
Метки: | | |
Дата: 26/02/2009 12:26:43
Подписаться на комментарии по RSS

IPsec (IP Security) - это расширение существующего протокола IP, которое обеспечивает целостность заголовка пакета и/или его данных. Вначале IPsec делался для новой версии IP - IPv6, но потом был импортирован и на версию IP - IPv4. Известно, что переход на IPv6 будет еще не скоро выполнен.

     В IPsec есть два расширения: АН (Authentication Header, Аутентификационный заголовок) и ESP (Encapsulation Security Payload, Защищенная инкапсуляция).

Далее...