На главную страницу Наши услуги Наши контакты Страничка для наших абонентов Цены и тарифы О нас
Узнать больше о VPN-технологиях Группа компаний MicroNet- Ростов
Наш адрес: 344000, г. Ростов-на-Дону, пл. Гагарина, 1, оф. 383 Лицензия "Телематические услуги связи" № 88405 от 28.07.2011 г. Тел./факс (863) 292-48-30
... Подробнее
Узнать больше о Ethernet-подключении




10.01.2012

Новый сайт

Заработал новый сайт.


 [1-1] 

 

 

     

   

   Что такое VPN?
   VPN – это сокращение от Virtual Private Network, или говоря русским
   языком – «Виртуальная частная сеть».
 


 
 

     Суть этой замечательной технологии в том, что она позволяет организовать в сети несколько сетевых подключений поверх другой сети. Под другой сетью обычно подразумевается Интернет, но обычная локальная сеть тоже может выполнять эту роль. Если есть сеть по которой мы и так можем соединяться со шлюзом выхода в Интернет, то для чего тогда нужен VPN туннель? На самом деле все просто. В первую очередь это безопасность. VPN соединения являются защищенными, т.к. весь трафик между ними шифруется. Следовательно, даже если злоумышленнику удастся перехватить твой трафик, то он ничего полезного из него он не выдернет.
     Итак, ключевой момент использования VPN – безопасность. Но эта безопасность заключается не только в том, чтобы не дать злоумышленнику получить данные из туннеля. Каждый компьютер имеет уникальный физический адрес сетевой карты (MAC-адрес). Так же каждому компьютеру при регистрации выдаётся индивидуальный IP-адрес в сети провайдера. В каждую комнату к пользователям заходит провод от отдельного порта коммутатора провайдера, к которому подключается сетевая карта компьютера пользователя. На каждом порту комммутаторов, к которым подключены компьютеры пользователей осуществляется проверка связки PORT-MAC-IP с каждого компьютера и, если хотябы один из этих параметров не совпадает, то компьютер даже не сможет подключиться к локальной сети, неговоря уже о VPN-соединении. Т.е. поключиться к VPN-серверу, который является шлюзом выхода в Интернет сможет лишь зрегистрированный компьютер с определённым IP и MAC-адресом, находящийся в определённой комнате определённого здания. Но для этого пользователь должен ещё правильно ввести логин/пароль для VPN-соединения.
     При авторизации на сервере VPN проверяется логин/пароль передаанй сереверу с компьютера клиента, а также IP-адрес этого компьютера. Если эти параметры совпадают с зарегистрированными на сервере у провайдера, то устанавливается VPN-туннель со шлюзом провайдера и этому туннелю назначаются уникальные IP-адреса на обоих его концах ипользователь получает доступ к сети Интернет. Т.е. можно сделать вывод, что злоумышленник не только не сможет похитить передаваемые данные из туннеля, но никогда не сможет подключиться к Интернет-шлюзу провайдера использовав учётные данные пользователя с другого компьютера. Пользователю остаётся лишь защитить свой компьютер,чтобы злоумышленник не смог им воспользоваться для выхода в Интернет без его ведома.

     VPN туннели
     VPN-туннелем принято называть канал, который образовался в результате соединения VPN клиента с VPN сервером. Мы уже говорили, что, такое соединение является безопасным и все передаваемые по нему данные, надежно зашифрованы. Некоторые называют VPN-туннель - «канал типа точка-точка». Понятия «VPN туннель» и «канал типа точка-точка» тождественны и можно пользоваться любым. Название канала "точка-точка" пришло из далёкого прошлого, когда все пользовались dial-up подключением к Интернету через аналоговый модем по протоколу PPP. Именно такое соединение называлось "точка-точка". В VPN-соединении также используется принцип PPP соединения, только адаптированный для сетей Ethernet. Вот почему его тоже называют "канал типа точка-точка".

     Peers, но те которые в Torrents
     Еще одним важным термином в области VPN считается – peers (узел). Те, кто пользуется торрент-трекерами наверняка в курсе о значении этого слова в той среде. В VPN, этот термин применяют к компьютерам, установившим VPN-соединение. Т.е. когда VPN-соединение установлено, компьютер пользователя можно смело назвать пиром.

     Шифрование в VPN туннелях
     Шифрование – это один из ключевых моментов в VPN. За шифрование в VPN-туннеле отвечают оба пира, которые установили этот туннель. Например, мы имеем две сети, соединенные посредством VPN-туннеля к шлюзу провайдера. Схематично эту модель можно представить так:
                           Сеть A -> VPN-туннель -> ИНТЕРНЕТ-ШЛЮЗ (VPN-сервер) -> Сеть B
     В этом случае алгоритм будет таким. Данные из сети A передаются на VPN-сервер провайдера, который является Интернет-шлюзом, при этом они шифруется, и передаются по VPN-туннелю, проброшенным, через небезопасную сеть. В этом примере, небезопасной сетью выступает локальная сеть провайдера. Получив зашифрованный набор данных, VPN-сервер провайдера, произведет их расшифровку и чистый набор отправит в сеть Интернет.
     На основании вышеперечисленного, делаем вывод, что данные остаются в шифрованном виде, лишь во время передачи их по VPN-туннелю. Как только доставка завершена, данные перестают быть зашифрованными. Следует обратить внимание, что шифрование действует на весь IP пакет. Сами заголовки пакета тоже (т.е. адрес отправителя и получателя) заменяются. Новыми адресами получателя и отправителя станут адреса VPN-шлюзов. Таким образом, при перехвате пакета, удастся лишь определить адреса VPN-шлюзов, а не адреса конечных клиентов внутренней сети.

     Принципы работы VPN
     В общем виде, все VPN придерживаются нескольких общих правил:
1. Идентификация узлов перед созданием VPN-туннеля.
2. Определение для обоих клиентов списка разрешенных в использовании протоколов шифрования данных. Естественно, если будет использоваться с одной стороны алгоритм DES, а с другой стороны AES, то стороны друг друга не поймут и не смогут обмениваться данными. Точнее обмениваться смогут, а вот расшифровать нет.
3. После окончания сверки используемых алгоритмов шифрования (само собой, если она прошла успешно), будет создан ключ. В дальнейшем, он будет применяться в симметричном алгоритме для шифрования/дешифрования пакетов данных.
 

 
   
Главная | Услуги | Контакты | Абонентам | Цены | О компании |
© MicroNet, 2012 г., дизайн Lexx