Информационная безопасность. Лекция 16: Протоколы безопасности

Технологииудаленногодоступаквиртуальнымчастнымсетям

Виртуальные частные сети с удаленным доступом (Virtual Private Dialup Networks — VPDN) позволяют крупным компаниям расширять свои частные сети, используя линии удаленной связи. Новые технологии снимают проблему высокой стоимости междугородней или международной связи и проблему низкой защищенности общих телефонных линий и каналов Интернет, через которые удаленный пользователь по­лучает доступ к корпоративной сети. Новые технологии предоставляют удаленным офисам и пользовате­лям безопасный доступ к инфраструктуре предприятия через местное подключение к сети Интернет. В настоящее время для этого используются три протокола: протокол эстафетной передачи на втором уров­не (Layer 2 Forwarding — L2F), сквозной туннельный протокол (Point-to-Point Tunneling Protocol — РРТР) и туннельный протокол второго уровня (Layer 2 Tunneling Protocol — L2TP).

L2F

Протокол эстафетной передачи на втором уровне (Layer 2 Forwarding — L2F) был разработан компанией Cisco Systems. Он обеспечивает туннелирование протоколов канального уровня (то есть фреймов High-Level Data Link Control [HDLC], async HDLC или Serial Line Internet Protocol [SLIP]) с использованием про­токолов более высокого уровня, например, IP. С помощью таких туннелей можно разделить местополо­жение сервера удаленного доступа, к которому подключается пользователь, используя местные комму­тируемые линии связи, и точки, где происходит непосредственная обработка протокола удаленного дос­тупа (SLIP, PPP), и пользователь получает доступ в сеть. Эти туннели дают возможность использовать приложения, требующие удаленного доступа с частными адресами IP, IPX и AppleTalk через протокол SLIP/PPP по существующей инфраструктуре Интернет. Поддержка таких многопротокольных приложе­ний виртуального удаленного доступа очень выгодна конечным пользователям и независимым постав­щикам услуг, поскольку позволяет разделить на всех расходы на средства доступа и базовую инфрастру­ктуру и дает возможность осуществлять доступ через местные линии связи. Кроме того, такой подход за­щищает инвестиции, сделанные в существующие приложения, работающие не по протоколу IP, предос­тавляя защищенный доступ к ним и в то же время поддерживая инфраструктуру доступа к Интернет.

РРТР

Сквозной туннельный протокол Point-to-Point Tunneling Protocol (РРТР) создан корпорацией Microsoft. Он никак не меняет протокол РРР, но предоставляет для него новое транспортное средство. В рамках это­го протокола определяется архитектура клиент/сервер, предназначенная для разделения функций, кото­рые существуют в текущих NAS, и для поддержки виртуальных частных сетей (VPN). Сервер сети РРТР (PNS) должен работать под управлением операционной системы общего назначения, а клиент, который называется концентратором доступа к РРТР (РАС), работает на платформе удаленного доступа. РРТР определяет протокол управления вызовами, который позволяет серверу управлять удаленным коммутиру­емым доступом через телефонные сети общего пользования (PSTN) или цифровые каналы ISDN или ини­циализировать исходящие коммутируемые соединения. РРТР использует механизм общей маршрутной инкапсуляции (GRE) для передачи пакетов РРР, обеспечивая при этом контроль потоков и сетевых зато­ров. Безопасность данных в РРТР может обеспечиваться при помощи протокола IPSec.

L2TP 

Протоколы L2F и РРТР имеют сходную функциональность. Компании Cisco и Microsoft согла­сились вместе (в рамках IETF) разработать единый стандартный протокол, который получил название туннельного протокола второго уровня (Layer 2 Tunneling Protocol — L2TP).

Вы здесь: Главная Информатика Защита информации Информационная безопасность. Лекция 16: Протоколы безопасности