Приветствие


Проект WebToolGallery представляет собой галерею доступных инструментов для любого человека, который ведет свои блог в сети Интернет. Мы предоставляем, как интересные обзоры шаблонов для Blogger.com и Вордпресс, как и практические советы для любителей Интернет творчества.

понедельник, 13 октября 2014 г.

Способы обеспечения эффективности работы частных виртуальных сетей

На рынке увеличивается число компаний стороны, все еще используется протокол PPTP, который позволяет легко создать быструю сеть, но с низким уровнем защиты.

Следовательно, возникает необходимость проведения анализа указанных протоколов, применяемых в виртуальных частных сетях для решения задачи выбора оптимального решения удаленного доступа к внутренним ресурсам корпоративной сети.

В различных информационных источниках уже имеющиеся подобные сравнительные анализы протоколов построения частных виртуальных сетей, но в отечественные ученые анализ сузили до рамок использования технологий для таких сетей, которые требуют повышенного уровня безопасности и одновременно легкого защищенного удаленного доступа (например, банковские сети).

SSL. Протокол SSL (Secure Sockets Layer) - в общем, принцип работы SSL состоит в том, что каждый пользователь частной сети получает свой сертификат, с помощью которого авторизируется, и только при наличии правильных сертификатов стороны обмениваются зашифрованной информацией, которая может быть однозначно зашифрована/дешифрована обеими сторонами.

Протокол получил широкое применение при передаче защищенных данных через веб-браузеры, электронную почту, а также в корпоративных сетях.

PPTP. (Point-to-Point Tunneling Protocol). Данный протокол был разработан корпорациею Microsoft вместе с другими ИТ-компаниями (Ascend Communications, 3Com / Primary Access и др.). Принцип его работы заключается в инкапсулировании кадров в пакеты и передаче их через защищенный туннель в общедоступной сети.

Инкапсуляция происходит следующим образом: в кадр PPP добавляется заголовок GRE (General Routing Encapsulation- протокол инкапсуляции компании Cisco), а также заголовок IP. Для безопасности информации кадр PPP шифруется методами MS-CHAP, MS-CHAPv2 (реализации протокола CHAP от Microsoit) или EAP-TLS.

Значительным недостатком протокола является низкая степень защищенности и устарелость.

Ученые пришли к выводу, что что лучшим протоколом по критериям простоты и безопасности для построения частной корпоративной сети, в том числе банковской, можно считать SSL вместе с производными решениями (OpenSSL, OpenVPM т.д.), поскольку вместе с хорошим быстродействием и отличной защитой, данная технология предоставляет достаточно простой доступ к ресурсам сети, например через обычный браузер.

Авторы и литературные источники:



Комментариев нет:

Отправить комментарий