Безопасност и защита на vpn мрежи

БЕЗОПАСНОСТ И БЕЗОПАСНОСТ И ЗАЩИТА НА ЗАЩИТА НА VPN VPN МРЕЖИМРЕЖИ

Кой се нуждае отVPN (Virtual Private Network)VPN (Virtual Private Network)

или в превод – Виртуална частна мрежа?

Определение:Определение:

Частната виртуална мрежа представлява система, която

позволява на две или повече частни мрежи да бъдат свързани помежду си (посредством частен тунел) чрез публично достъпна мрежа, каквато е

Интернет.

Обяснението на термина виртуална частна мрежа се

състои в обяснението на трите съставящи го думи:

Мрежа, Виртуална мрежа и Частна мрежа.

Предимства на Предимства на VPNVPN

• Сигурност

• По-ниски разходи

• Скалируемост

• Увеличена производителност

Има 3 основни VPN технологии:

доверена – trusted VPN доверена – trusted VPN сигурна – secure VPNсигурна – secure VPNсмесена – hybrid VPN смесена – hybrid VPN

Начин на работа на VPN

Тунелиране, Криптиране, ИдентификацияТунелиране, Криптиране, Идентификация

Свързване на мрежи през Интернет

Постоянна VPПостоянна VPNN връзка връзка

VPN при поискване (Demand Dial VPN VPN при поискване (Demand Dial VPN Networking) Networking)

Свързване на компютри през Интранет

VPN протоколи

Тунелен протокол Тунелен протокол

Протокол за криптиране Протокол за криптиране

Мрежов/транспортен протокол Мрежов/транспортен протокол

Тунелни протоколи

PPTP PPTP L2FL2F

L2TPL2TPIPSecIPSec

FreeS/WANFreeS/WANSSH/SSH2 SSH/SSH2

CIPECIPE

Протоколи за криптиране

MPPEMPPEIPSecIPSecVPNdVPNdSSH SSH

LAN (local area network ) протоколи

IPX/SPX IPX/SPX NetBEUINetBEUI

Софтуерно-базирани VPNСофтуерно-базирани VPN

Хардуерно-базирани VPNХардуерно-базирани VPN - - Базирани на маршрутизаториБазирани на маршрутизатори - Базирани на защитна стена - Базирани на защитна стена

Типове VPN мрежи

Автентикация Автентикация

Авторизация Авторизация

Криптиране Криптиране

Сигурност на VPN

- - Сигурност на Windows NT 4.0-Сигурност на Windows NT 4.0-основани VPN основани VPN - - Сигурност на PPTP Сигурност на PPTP - - Сигурност на VPN създаден с Сигурност на VPN създаден с IPSec IPSec - - Сигурност на L2TP Сигурност на L2TP - - Сигурност на VPN при Linux Сигурност на VPN при Linux - - Сигурност на Сигурност на CIPECIPE

Симетрични криптографски Симетрични криптографски алгоритми алгоритми

Асиметрични криптографски Асиметрични криптографски алгоритми алгоритми

Методи за криптиране

MD5MD5

SHA1 SHA1

MAC MAC

HMAC HMAC

Методи за удостоверяване целостта на данните

- - Удостоверяване чрез предварително Удостоверяване чрез предварително споделена парола (Presharedsecret).споделена парола (Presharedsecret).-- Удостоверяване чрез асиметрично Удостоверяване чрез асиметрично криптиране с публичен ключ.криптиране с публичен ключ.-- Удостоверяване чрез цифрови Удостоверяване чрез цифрови сертификати.сертификати.

Методи, използвани за удостоверяване между две страни

при иницииране на VPN връзка

Атаките срещу VPN основно се разделят на 4 вида:

Impersonation- атаки Impersonation- атаки Integrity- атаки Integrity- атаки Disclosure-атакиDisclosure-атаки

Отказ на услуга (Denial of service) Отказ на услуга (Denial of service)

Типове атаки използвани срещу VPN

- - Атаки срещу PPTP Атаки срещу PPTP - - Слаби криптиращи ключове Слаби криптиращи ключове - - Повторна употреба на същия Повторна употреба на същия криптиращ ключ криптиращ ключ - - Синхронизация на ключовете Синхронизация на ключовете в MPPE в MPPE - - PPP измами при уговарянето PPP измами при уговарянето (Negotiation Spoofing) (Negotiation Spoofing) - - Пасивно Наблюдение Пасивно Наблюдение

Типове атаки използвани срещу VPN

PPTP VPN протоколPPTP VPN протокол

Практически решения за VPN

L2TP VPN протоколL2TP VPN протокол

Практически решения за VPN

Практически решения за VPN

IPSec VPNIPSec VPN

АН (Authentication Header)АН (Authentication Header)ESP (Encapsulating Security Payload)ESP (Encapsulating Security Payload)

IKE (Internet Key Exchange) IKE (Internet Key Exchange)

- - ББазиран на SSL, SSH и TLS азиран на SSL, SSH и TLS протколипротколи, , опериращи в слой 4опериращи в слой 4--7от OSI7от OSI;;- - OpenOpen е е. Това значи, че . Това значи, че е free, разпространява се на source. Работи е free, разпространява се на source. Работи и покрива всякакви платформи (и покрива всякакви платформи (с с изключение на телефонниизключение на телефонни));;- - Няма разлика между клиент и сървър. Няма разлика между клиент и сървър. Всеки клиент, може да е сървър (и да се Всеки клиент, може да е сървър (и да се закачват към него други клиенти), и всеки закачват към него други клиенти), и всеки сървър може да е клиент.сървър може да е клиент.

Open VPN

- Висока степен на достъпност;- Лесна за използване;- Може да се използва за основна свързаност на труднo достъпни места;- Удобно средство за резервиране на основна свързаност;- Подходяща услуга за дистрибуторски, финансови, комунални и др. фирми с мобилни служители и отчитащи устройства;- Интернет базирани средства за мониторинг;- Техническа поддръжка 24 x 7 x 365, осигурявана от сертифицирани инженери.

Мобилен VPN

Чрез Интернет връзки през Чрез Интернет връзки през доставчик на Интернет и VPN доставчик на Интернет и VPN сървър компютър могат да се сървър компютър могат да се

обслужват мрежови обслужват мрежови потребности на стотици или потребности на стотици или

хиляди отдалечени клиенти и хиляди отдалечени клиенти и офиси надеждно и сигурно.офиси надеждно и сигурно.

Заключение

Тема: Безопасност и защита на Безопасност и защита на VPN VPN мрежимрежи

Изготвил

Вяра ВелиноваФ.н. 10953

59гр. Информатика