Адаптивная система VPN в распределенных компьютерных сетях
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: бесплатно рассказы, курсовики скачать бесплатно
| Добавил(а) на сайт: Bogolepov.
Предыдущая страница реферата | 1 2
- если узлы расположены в одной локальной сети, пакеты направляются друг другу напрямую;
- при наличии координатора на границе локальной сети пакеты для внешних узлов направляются через этот координатор;
- если другой узел расположен в другой локальной сети за координатором, то пакет направляется на этот координатор;
- на узел, расположенный за устройством с динамическим NAT, первые пакеты трафика всегда отправляются через его координатор. При получении от узла, расположенного за устройством с динамическим NAT, прямых пакетов весь трафик для этих узлов начинает направляться напрямую.
Весь служебный трафик передается внутри VPN-соединений, что исключает возможность вмешательства для дезорганизации VPN-сети.
Итоги
Рассматриваемая технология организации виртуальной сети по сравнению со стандартными схемами VPN:
- обеспечивает защиту любого типа IP-трафика от доступа злоумышленников на всех участках сети;
- обеспечивает независимость от адресной структуры и способов организации распределенной сети, автоматически подстраивается под нее при изменениях, что практически полностью исключает необходимость каких-либо настроек в клиентских и серверных модулях VPN;
- создает условия для прямого online-соединения между любыми узлами, не требуя настройки на них каких-либо статических правил;
- распределяет работу по криптообработке трафика, обычно выполняемую на криптошлюзе, между многими узлами VPN;
- обеспечивает строго точечную доставку пакетов узлу в локальной сети, что исключает любые проблемы безопасности, связанные с ошибками в настройках МСЭ;
- обеспечивает возможность взаимодействия удаленных пользователей с открытыми ресурсами Интернета через МСЭ локальной сети в соответствии с заданными на нем политиками. При этом на VPN-клиенте может быть установлен режим, при котором соединение с открытыми ресурсами через Интернет-провайдера становится невозможным;
- легко масштабируется и модернизируется, не требуя дополнительных настроек на узлах.
Технология ViPNet порождает дополнительный служебный трафик между VPN-узлами, однако в основном он появляется только при включении компьютеров или изменении их сетевых настроек, и объем его составляет 2–3% от основного трафика.
VPN-шлюз данной технологии может пропускать VPN-пакеты в локальную сеть для других VPN-узлов без их расшифрования, что потенциально могло бы представлять опасность для открытых машин локальной сети в случае подделки пакетов. Однако VPN-пакеты маршрутизируются VPN-шлюзом исключительно в соответствии со знаниями, имеющимися на VPN-шлюзе, а не исходя из параметров самого пакета. Пакет в любом случае может быть направлен только некоторому VPN-узлу в локальной сети. Такой пакет, если его не удается расшифровать, будет блокирован этим узлом и не сможет представлять опасности.
Список литературы
Information Security №1, февраль-март 2009
Скачали данный реферат: Щеголев, Avram, Zarina, Shuljov, Nevshupa, Aksentij, Skorohodov.
Последние просмотренные рефераты на тему: контрольная по физике, доклад по биологии, инновационная деятельность, форма реферата.
Категории:
Предыдущая страница реферата | 1 2