Содержание
-
Виртуальныечастныесети
-
Организация VPN через общую сеть Центральный офис Филиал 2 Филиал 1 Internet Мобильный сотрудник Сеть другого предприятия
-
Организация VPN через общую сеть Преимущества Недостатки Простота и доступность реализации Низкая стоимость Непредсказуемость пропускной способности Угроза перехвата информации, передаваемой по открытой сети
-
Виды VPN Внутрикорпоративные VPN (Intranet VPN) VPN c удалённым доступом (Remote Access VPN) Межкорпоративные VPN (Extranet VPN) Internet
-
Внутрикорпоративные VPN Центральный офис Филиал 2 Филиал 1 Internet
-
VPN c удалённым доступом Центральный офис Internet Мобильный сотрудник
-
Межкорпоративные VPN Центральный офис Internet Сеть другого предприятия
-
Типы VPN-устройств Отдельное аппаратное устройство VPN на основе специализированной ОС реального времени, имеющее 2 или более сетевых интерфейса и аппаратную криптографическую поддержку – так называемый “черный ящик” Отдельное программное решение, дополняющее стандартную операционную систему функциями VPN Расширение межсетевого экрана за счет дополнительных функций защищенного канала Средства VPN, встроенные в маршрутизатор
-
Шлюзы и клиенты VPN Центральный офис Филиал Internet VPN-клиент VPN-клиент VPN-канал сеть-сеть VPN-канал сеть-пользователь VPN-канал пользователь- -пользователь
-
Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюз МСЭ Совмещение функций в одном устройстве
-
Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюз МСЭ Шлюз не защищён
-
Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюз МСЭ Требуется настройка МСЭ для пропуска зашифрованного трафика
-
Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюз МСЭ
-
Взаимное расположение VPN-шлюза и МСЭ Корпоративная сеть Интернет VPN-шлюз МСЭ Трафик с VPN-шлюза не обрабатывается МСЭ
-
Решения на базе МЭ CheckPoint Internet Шлюз – шлюз (Site-to-site)
-
Решения на базе МЭ CheckPoint Internet Пользователь – шлюз (Client-to-site VPN) Secure Remote User Secure Remote Server
-
Решения на базе МЭ CheckPoint Схемы управления ключами IKE (с поддержкой PKI)
-
Решения на базе МЭ CheckPoint Алгоритмы шифрования DES Triple DES CAST AES (128/256)
-
Решения на базе МЭ CheckPoint Вид VPN Тип VPN в CheckPoint Intranet VPN Site-to-site Extranet VPN Site-to-site Remote Access VPN Client-to-site VPN
-
Решение на базе «Континент-К»
Заголовок IP Заголовки верхних уровней Данные Сжатие Заголовок IP Шифрование Служебный заголовок Формирование нового IP-заголовка Заголовок IP Новый IP-заголовок Служебный заголовок Заголовок IP Начало обработки исходного пакета Отправка пакета в сеть ULP + данные ULP + данные ULP + данные
-
Заголовок IP Заголовки верхних уровней Данные Новый IP-заголовок Служебный заголовок Заголовок IP Исходный пакет Зашифровано Аутентифицировано 16 байт 20 байт Пакет после преобразования ULP+ данные Решение на базе «Континент-К»
-
Защита удалённого доступа
Интернет L2TP PPTP
-
Протокол РРТР
РРТР туннель Клиент РРТР Сервер РРТР Защита удалённого доступа
-
Защита удалённого доступа Заголовок IP Заголовок GRE Зашифрованные данные Хвостовик Заголовок РРР Заголовок канального уровня
-
Протокол L2ТР
Защита удалённого доступа Заголовок IP Заголовок UDP Данные Хвостовик Заголовок L2TP Заголовок канального уровня Заголовок РРР
-
Заголовок IP Заголовок ESP Данные Данные аутен- тификации Заголовок L2TP Заголовок канального уровня Трейлер ESP Хвостовик Заголовок UDP Заголовок РРР
-
Практическая работа 10 Протокол L2TP
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.