Академический Документы
Профессиональный Документы
Культура Документы
family. Some of these terms are used interchangeably but strictly speaking, the suite is the definition of the
communication protocols, and the stack is the software implementation of them.
Individual protocols within a suite are often designed with a single purpose in mind. This modularization
simplifies design and evaluation. Because each protocol module usually communicates with two others, they are
commonly imagined as layers in a stack of protocols. The lowest protocol always deals with low-level interaction with
the communications hardware. Each higher layer adds additional capabilities. User applications usually deal only with
the topmost layers.
Security architecture
The IPsec is an open standard as a part of the IPv4 suite. IPsec uses the following protocols to perform
various functions:
Authentication Headers (AH) provides connectionless data integrity and data origin authentication for
IP datagrams and provides protection against replay attacks.
Encapsulating Security Payloads (ESP) provides confidentiality, connectionless data integrity, data-
origin authentication, an anti-replay service (a form of partial sequence integrity), and limited traffic-flow
confidentiality.
Security Associations (SA) provides the bundle of algorithms and data that provide the parameters
necessary for AH and/or ESP operations. The Internet Security Association and Key Management
Protocol (ISAKMP) provides a framework for authentication and key exchange,[ with actual
authenticated keying material provided either by manual configuration with pre-shared keys, Internet
Key Exchange (IKE and IKEv2), Kerberized Internet Negotiation of Keys (KINK), or IPSECKEY DNS
records
Aritectura : Pentru cei ce doresc să stabilească o conexiune VPN, sunt disponibile mai multe metode (bazate pe
nivelele 2 și 3 din Modelul OSI), împreună cu tehnologiile respective. Rețeaua VPN poate fi stabilită și
administrată la sediul clientului, sau și de către furnizorul de servicii de telecomunicații. De asemenea, pentru a
satisface cerințe speciale, există și posibilitatea de a combina mai multe din aceste metode între ele. De
asemenea, este posibil să conectați un computer separat la rețeaua virtuală.
Tipuri: VPN-urile sigure folosesc protocoale de tunelare criptate. Acestea sunt protocoale criptice (codificate)
care asigură confidențialitatea (blocând intrușii), autenticitatea expeditorului și integritatea mesajelor. Dacă sunt
alese, implementate și utilizate în mod corespunzător, astfel de tehnici pot asigura comunicații sigure chiar în
cadrul unei rețele nefiabile.
Deoarece o astfel de alegere, implementare și folosire nu sunt sarcini simple, există pe piață multe scheme VPN
nefiabile (nesatisfăcătoare).
Tehnologiile VPN sigure pot fi de asemenea utilizate pentru a crește securitatea în infrastructura rețelelor.
Secure Sockets Layer / Transport Layer Security (SSL/TLS) - folosit ori pentru întreaga rețea, precum în
proiectul OpenVPN, ori pentru securizarea unui proxy web. A fost construită de companii precum Aventail și
Juniper care asigură accesul distant la capabilitățile VPN.
Layer 2 Tunneling Protocol (L2TP), creat prin cooperarea între Microsoft și Cisco.
VPN-Q
Multi Path Virtual Private Network (MPVPN). MPVPN este marcă înregistrată a companiei Ragula Systems
Development Company. Vezi Trademark Applications and Registrations Retrieval (TARR).
Pe piață există companii care asigură administrarea serverului VPN, serviciu oferit clienților lor dacă nu doresc
să facă acest lucru ei înșiși. VPN-urile fiabile nu folosesc tunelele criptografice, în schimb se bazează pe
securitatea unui singur distribuitor al rețelei care va asigura un trafic protejat.
Multi-Protocol Label Switching (MPLS) este adesea folosit pentru construirea unui VPN fiabil.
Tunelarea reprezintă transmiterea datelor în cadrul unei rețele publice astfel încât aceasta să nu
„înțeleagă” faptul că transmiterea (transportul de informații) e parte a unei rețele private. Este realizată prin
încapsularea datelor apartenente rețelei private și crearea unui protocol care să nu permită accesul
nimănui la acestea. Tunelarea permite folosirea rețelelor publice (Internet), văzute astfel ca „rețele private”
sau aproape private.
Generic Router Encapsulation (GRE) reprezintă o metodă de dirijare a pachetelor IP care sunt nerutabile.
De asemenea se poate folosi și pentru rutarea pachetelor multicast peste rețele incompatibile. GRE poate
ruta pachete non-IP (cum ar fi AppleTalk, Internetwork Packet Exchange sau IPX) peste rețele IP.