Инфоурок Другое ПрезентацииПрезентация на тему: Технологии построения виртуальных частных сетей

Презентация на тему: Технологии построения виртуальных частных сетей

Скачать материал
Скачать материал "Презентация на тему: Технологии построения виртуальных частных сетей"

Получите профессию

Копирайтер

за 6 месяцев

Пройти курс

Рабочие листы
к вашим урокам

Скачать

Методические разработки к Вашему уроку:

Получите новую специальность за 2 месяца

Педагог-психолог

Описание презентации по отдельным слайдам:

  • Виртуальные частные сети

    1 слайд

    Виртуальные частные сети

  • Частная магистральная сеть предприятияФилиал 1Филиал 2Центральный офисЧастная...

    2 слайд

    Частная магистральная сеть предприятия
    Филиал 1
    Филиал 2
    Центральный офис
    Частная корпоративная сеть

    Предприятие единолично владеет всей сетевой инфраструктурой


  • Частные каналы предприятияЧастная сеть с собственными территориальными канала...

    3 слайд

    Частные каналы предприятия
    Частная сеть с собственными территориальными каналами
    Сеть 1
    Сеть 2
    Сеть 3
    Центральная сеть

  • Следствия (независимо от использованной сетевой технологии): Но решение неэко...

    4 слайд

    Следствия (независимо от использованной сетевой технологии):
    Но решение неэкономичное
    Частная сеть – главное свойство –
    Независимая система адресации
    Предсказуемая производительность
    Максимально возможная безопасность
    Высокий уровень доступности
    изолированность

  • Организация глобальных связей предприятия через публичную сеть Сеть 1Сеть 2Се...

    5 слайд

    Организация глобальных связей предприятия через публичную сеть
    Сеть 1
    Сеть 2
    Сеть 3
    Центральная сеть
    Потоки данных предприятия через Internet

  • VPN – это технология  позволяющая средствами разделяемой (shared) несколькими...

    6 слайд

    VPN – это технология
    позволяющая средствами разделяемой (shared) несколькими предприятиями сетевой инфраструктуры реализовать сервисы, по качеству (безопасность, доступность, предсказуемая пропускная способность, независимость в выборе адресов) приближенные к сервисам частной (private) cети.

  • VPN – компромисс                                            между качеством и...

    7 слайд

    VPN – компромисс между качеством и стоимостью

  • Имитация 3  частных сетейРазделяемая магистральная сеть

    8 слайд

    Имитация 3 частных сетей
    Разделяемая магистральная сеть

  • VPN – это сеть предприятия  в которой разнесенные географически филиалы  (сай...

    9 слайд

    VPN – это сеть предприятия
    в которой разнесенные географически филиалы (сайты) объединены магистральной сетью, проложенной через совместно используемую сетевую инфраструктуру

  • VPN - это услугаТехнология VPN может быть использована самим предприятием для...

    10 слайд

    VPN - это услуга
    Технология VPN может быть использована самим предприятием для объединения своих филиалов, а может и быть основой для предоставления услуг провайдером
    Услуги VPN могут характеризоваться:
    типом имитируемых сервисов частной сети (выделенные каналы, сети с коммутацией пакетов)
    качеством имитации сервисов частной сети (высокая безопасность, изолированность адресных пространств, гарантированность пропускной способности)
    стоимостью, легкостью развертывания и поддержки

  • Услуга VPN может предоставляться:

 на базе оборудования установленного на те...

    11 слайд

    Услуга VPN может предоставляться:

    на базе оборудования установленного на территории заказчика (Customer Premises Equipment, CPE)
    средствами собственной инфраструктуры провайдера (network-based VPN) – (аутсорсинг услуг VPN, провайдерская схема)
    Аутсорсинг VPN дает возможность провайдерам, кроме оказания основного набора услуг, предоставление дополнительных централизованных сервисов (контроль за работой сети, аутсорсинг приложений)

  • VPN на базе оборудования,                   размещенного в помещении заказчик...

    12 слайд

    VPN на базе оборудования, размещенного в помещении заказчика (Customer Premises Equipment, CPE)
    Точка присутствия провайдера
    Филиал корпоративной сети
    Филиал корпоративной сети
    Филиал корпоративной сети
    VPN-шлюз предприятия
    VPN-клиент

  • VPN на базе сети провайдера     (network-based VPN)VPN-шлюз провайдера

    13 слайд

    VPN на базе сети провайдера (network-based VPN)
    VPN-шлюз провайдера

  • Характеристики технологии VPN:Тип имитируемых сервисов
Приближенность предлаг...

    14 слайд

    Характеристики технологии VPN:
    Тип имитируемых сервисов
    Приближенность предлагаемых сервисов к свойствам сервисов частной сети
    Масштабируемость
    Стоимость внедрения и обслуживания
    Управляемость

  • Требования к разделяемой сети
Магистральная сеть должна быть хорошо защищена...

    15 слайд

    Требования к разделяемой сети

    Магистральная сеть должна быть хорошо защищена
    Сеть должна гарантировать клиентской VPN определенный уровень производительности
    Накладные расходы на обеспечение частного характера сервисов не должны быть слишком велики

  • Требования к безопасности разделяемой сетиДолжно существовать разделение адре...

    16 слайд

    Требования к безопасности разделяемой сети
    Должно существовать разделение адресов и маршрутов – клиенты не должны знать друг о друге
    Магистральная сеть провайдера скрыта от внешнего мира. Клиенту следует знать только ту информацию, которая ему необходима для получения сервиса
    Разделяемая сеть должна быть устойчива к атакам отказ в обслуживании DoS

  • Типы технологий виртуальных частных сетейНа базе арендованных каналов в TDM-с...

    17 слайд

    Типы технологий виртуальных частных сетей
    На базе арендованных каналов в TDM-сети (вырожденный случай VPN)
    На базе сети с установлением виртуальных каналов – ATM, Frame Relay
    На базе публичной IP-сети
    с использованием протокола IPSec
    На базе MPLS

  • Виртуальная частная сеть на арендованных каналах

    18 слайд

    Виртуальная частная сеть на арендованных каналах

  • Каналы, арендуемые другими предприятиямиВиртуальная частная сеть на арендован...

    19 слайд

    Каналы, арендуемые другими предприятиями
    Виртуальная частная сеть на арендованных каналах
    Сеть 1
    Сеть 2
    Сеть 3
    Центральная сеть
    Сеть TDM
    TDM-транк
    Арендуемые каналы

  • Сеть, построенная на арендованных каналах,  имеет очень сходные характеристик...

    20 слайд

    Сеть, построенная на арендованных каналах, имеет очень сходные характеристики с «истинно» частной сетью:
    Гарантированная пропускная способность
    Высокая степень безопасности
    Изолированность адресных пространств
    НО
    Высокая стоимость
    Плохая масштабируемость

  • VPN на основе сетей ATM и Frame Relay

    21 слайд

    VPN на основе сетей ATM и Frame Relay

  • Виртуальные каналы имитируют сервис выделенных каналов (гарантированная проп...

    22 слайд


    Виртуальные каналы имитируют сервис выделенных каналов (гарантированная пропускная способность, изоляция трафика)

    Трафик не шифруется

    Услуга реализуется средствами 2 Уровня, следовательно нет возможности предложить более развитые централизованные сервисы

    В VPN на основе сетей ATM и Frame Relay:

  • Безопасность VPN на базе ATM и Frame Relay
Трафик изолируется
Адресные простр...

    23 слайд

    Безопасность VPN на базе ATM и Frame Relay

    Трафик изолируется
    Адресные пространства разделены
    Магистраль скрыта от заказчиков
    Магистраль защищена от атак


  • Разделение адресных пространств и маршрутов в ATM и Frame RelayТрафик коммути...

    24 слайд

    Разделение адресных пространств и маршрутов в ATM и Frame Relay
    Трафик коммутируется на основе меток VPI/VCI или DLCI
    Информация 3 Уровня никогда не анализируется и не меняется
    Весь трафик в магистральной сети коммутируется, а не маршрутизируется

  • Сокрытие магистральной сети провайдера в ATM и Frame RelayИнформация, которой...

    25 слайд

    Сокрытие магистральной сети провайдера в ATM и Frame Relay
    Информация, которой провайдер делится с клиентом, это лишь информация о клиентских виртуальных каналах DLCI и VPI/VCI
    Никаких других знаний о сети провайдера клиент иметь не должен

  • Что видит клиент?Клиент AКлиент BКлиент AКлиент BFrame-Relay
коммутаторыСисте...

    26 слайд

    Что видит клиент?
    Клиент A
    Клиент B
    Клиент A
    Клиент B
    Frame-Relay
    коммутаторы
    Система управления
    Клиент не видит:
    других клиентов
    коммутаторов магистрали
    систему управления

  • Устойчивость к атакам ATM и Frame RelayБез информации Уровня 3 и лишь на осн...

    27 слайд

    Устойчивость к атакам
    ATM и Frame Relay
    Без информации Уровня 3 и лишь на основании информации Уровня 2 вряд ли можно атаковать коммутаторы магистральной сети
    Атака DoS невозможна – сеть коммутирует все пакеты на другую сторону виртуального канала
    Атака вторжения – нет возможностей 3 Уровня

  • Атака в сети ATM и Frame-RelayКлиент AКлиент BКлиент BУправление сетью прова...

    28 слайд

    Атака в сети ATM и Frame-Relay
    Клиент A
    Клиент B
    Клиент B
    Управление сетью провайдера
    Клиент A
    Намеривается атаковать местный коммутатор
    Намеривается атаковать коммутатор другого клиента
    У трафика нет никакого выбора, как только быть скоммутированным через облако

  • ATM и Frame-Relay безопасны?Адреса и маршруты разделены?
Да – анализируется т...

    29 слайд

    ATM и Frame-Relay безопасны?
    Адреса и маршруты разделены?
    Да – анализируется только информация Уровня 2, Уровень 3 игнорируется
    Магистраль провайдера скрыта?
    Да – клиент обладает только минимальной информацией о магистрали
    Устойчива к атакам?
    Да – Никаких реальных возможностей для атак нет

  • Сеть 1Сеть 2Сеть 3Центральная сетьПотоки данных предприятия через Internet VP...

    30 слайд

    Сеть 1
    Сеть 2
    Сеть 3
    Центральная сеть
    Потоки данных предприятия через Internet
    VPN на базе IP-сети

  • IP VPN на основе протокола IPSecIPSec позволяет строить защищенные логические...

    31 слайд

    IP VPN на основе протокола IPSec
    IPSec позволяет строить защищенные логические соединения – туннели.
    Логическое соединение IPSec:
    Относится к определенному классу трафика (селектор – IP-адрес отправителя и получателя, порты отправителя и получателя)
    Определяет процедуру обработки для защиты данного класса трафика (обеспечение целостности или конфиденциальности, туннельный режим или транспортный) и криптографический материал
    Не фиксирует маршрут
    Требует предварительного конфигурирования

  • VPN в Internet на основе IPSec-туннелей- установленный и сконфигурированный п...

    32 слайд

    VPN в Internet на основе IPSec-туннелей
    - установленный и сконфигурированный протокол IPSec
    Internet

  • гибридное решение, в котором VPN-приложение работает на стандартной вычислите...

    33 слайд

    гибридное решение, в котором VPN-приложение работает на стандартной вычислительной платформе, использующей внешний криптографический процессор для выполнения функций VPN.

  • Шлюз VPN —  сетевое устройство, подключенное к нескольким сетям, которое выпо...

    34 слайд

    Шлюз VPN — сетевое устройство, подключенное к нескольким сетям, которое выполняет функции шифрования и аутентификации для многочисленных хостов позади него
    Клиент VPN - это устройство, подключенное к одной сети, у которого сетевое транспортное обеспечение модифицировано для выполнения шифрования и аутентификации трафика между шлюзами VPN и/или другими VPN-клиентами.

  • VPN-шлюзы и VPN-клиенты

    35 слайд

    VPN-шлюзы и VPN-клиенты

  • Услуги VPN на базе IP-сетейНедостаточная степень гарантий пропускной способно...

    36 слайд

    Услуги VPN на базе IP-сетей
    Недостаточная степень гарантий пропускной способности и безопасности
    Гибкость и эффективность в предоставлении дополнительных услуг


  • Трафик пользователей передается по общей инфраструктуре
Трафик разных VPN не...

    37 слайд


    Трафик пользователей передается по общей инфраструктуре
    Трафик разных VPN не изолируется, в таблицах маршрутизации содержится информация о чужих сетях
    Различные VPN не могут иметь независимое адресное пространство (даже при наличии NAT)
    Магистральная разделяемая сеть не защищена от атак типа DoS
    Моделирование изолированности трафика отдельных VPN достигается за счет шифрования

    Степень безопасности IP VPN
    на основе IPSec

  • Безопасна ли VPN на базе IP-сети?Адреса и маршруты разделены?
Нет, при переме...

    38 слайд

    Безопасна ли VPN на базе IP-сети?
    Адреса и маршруты разделены?
    Нет, при перемещении пакета анализируется информация Уровня 3,
    Магистраль провайдера скрыта?
    Нет – клиент обладает информацией об IP-адресах точек входа в сеть провайдера и другой информацией о магистрали
    Устойчива к атакам?
    Нет – возможны атаки типа DoS

Получите профессию

Фитнес-тренер

за 6 месяцев

Пройти курс

Рабочие листы
к вашим урокам

Скачать

Скачать материал

Найдите материал к любому уроку, указав свой предмет (категорию), класс, учебник и тему:

6 609 756 материалов в базе

Скачать материал

Вам будут интересны эти курсы:

Оставьте свой комментарий

Авторизуйтесь, чтобы задавать вопросы.

  • Скачать материал
    • 24.11.2016 2759
    • PPTX 4.5 мбайт
    • 40 скачиваний
    • Оцените материал:
  • Настоящий материал опубликован пользователем Плаксо Виктор Александрович. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт

    Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.

    Удалить материал
  • Автор материала

    Плаксо Виктор Александрович
    Плаксо Виктор Александрович
    • На сайте: 9 лет и 4 месяца
    • Подписчики: 0
    • Всего просмотров: 116951
    • Всего материалов: 32

Ваша скидка на курсы

40%
Скидка для нового слушателя. Войдите на сайт, чтобы применить скидку к любому курсу
Курсы со скидкой

Курс профессиональной переподготовки

HR-менеджер

Специалист по управлению персоналом (HR- менеджер)

500/1000 ч.

Подать заявку О курсе

Курс повышения квалификации

Специалист в области охраны труда

72/180 ч.

от 1750 руб. от 1050 руб.
Подать заявку О курсе

Курс профессиональной переподготовки

Библиотечно-библиографические и информационные знания в педагогическом процессе

Педагог-библиотекарь

300/600 ч.

от 7900 руб. от 3950 руб.
Подать заявку О курсе
  • Сейчас обучается 455 человек из 66 регионов

Курс профессиональной переподготовки

Организация деятельности библиотекаря в профессиональном образовании

Библиотекарь

300/600 ч.

от 7900 руб. от 3950 руб.
Подать заявку О курсе
  • Сейчас обучается 279 человек из 66 регионов

Мини-курс

Управление рисками и финансовое моделирование

4 ч.

780 руб. 390 руб.
Подать заявку О курсе

Мини-курс

Успешая команда: опросы, сторис

3 ч.

780 руб. 390 руб.
Подать заявку О курсе

Мини-курс

Налогообложение и компенсация потерь: предотвращение ошибок и снижение рисков

6 ч.

780 руб. 390 руб.
Подать заявку О курсе