Протоколы и особенности функционирования VPN

ВВЕДЕНИЕ 3
1 ПОНЯТИЕ И КЛАССИФИКАЦИЯ VPN СЕТЕЙ 5
2 ОСНОВНЫЕ СОСТАВЛЯЮЩИЕ И ПРОТОКОЛЫ VPN СЕТЕЙ 8
2.1 Основные понятия о протоколах VPN 8
2.2 Канальный уровень 10
2.3 Сетевой уровень 13
2.4 Транспортный уровень 15
2.5 Сравнение VPN-протоколов 16
3 ОСОБЕННОСТИ ФУНКЦИОНИРОВАНИЯ VPN 17
Заключение 19
Список использованных источников 20

Актуальность данной работы обеспечивает в первую очередь повышенный интерес к применения VPN во всех сферах жизни.
Объектом являются протоколы VPN.
Предметом являются протоколы и особенности функционирования VPN.
Цель данной работы состоит в том, чтобы разобраться в понятии VPN, используемых современных протоколах и их особенностей функционирования.
Решаемые задачи:
• Рассмотреть протоколы VPN, которые используются на данный момент на каждом уровне;
• Провести сравнение протоколов VPN;
• Рассмотреть основные составляющие протоколов VPN;
• Подвести итог по особенности функционирования на основе приведенных данных.
Анализ выбранных источников информации, поможет в решении выбранных задач.

1 ПОНЯТИЕ И КЛАССИФИКАЦИЯ VPN СЕТЕЙ

VPN (Virtual Private Network, по-другому: виртуальная частная сеть) – создается данная логическая сеть поверх другой сети, в качестве примера можно предоставить - Internet. Несмотря на то, что общение происходит по общедоступным сетям с использованием незащищенных протоколов, шифрование создает каналы обмена информацией, закрытые для посторонних. VPN позволяет соединить, например, несколько офисов организации в одну сеть, используя неуправляемые каналы связи между ними. По сути, у VPN есть много свойств выделенной линии, но она развертывается в общедоступной сети, такой как Интернет. [1, 58 c]
На практике, реализация виртуальной частной сети, выглядит следующим образом. В локальной сети офиса компании установлен VPN-сервер. Удаленный пользователь (или маршрутизатор, если подключены два офиса), используя клиентское программное обеспечение VPN, инициирует соединение с сервером.
...

2.1 Основные понятия о протоколах VPN

Протокол частной виртуальной сети точно определяет, как ваши данные маршрутизируются между ПК и VPN-сервером. Протоколы имеют разные спецификации, что дает пользователям преимущества в самых разных обстоятельствах. Например, одни отдают приоритет скорости, другие - конфиденциальности и безопасности. [2, 99 c]
Протоколы VPN можно рассматривать как технологии и службы, которые используют для обеспечения безопасного и быстрого подключения к серверам VPN и обратно.
VPN-протокол – это комбинация стандартов шифрования и протоколов передачи данных.
...

2. Сетевой уровень.
Данный тип осуществляет размещение в оболочке IP в IP. К протоколам данного уровня относят SKIPP и IPSec.
3. Сеансовый уровень.
Данный тип VPN использует подход под названием "посредник каналов" - трафик из защищенной сети ретранслируется в общедоступную для каждого программного интерфейса в отдельности. Часто используется протокол TLS для шифрования информации.
Классификация по способу реализации:
1. Программно – аппаратные средства обеспечения.
Высокая защита информации и производительность, осуществляется за счёт реализации аппаратно – программного комплекса средств.
2. ПО.
На данном этапе все просто. Работа виртуальной частной сети производится за счет установленных на ПК пользователей специальных ПО.
3. Реализация базовых принципов интегрирования.
Функциональность VPN обеспечивает комплекс, решающий также задачи фильтрации сетевого трафика, организации сетевого экрана и обеспечения качества обслуживания.
...

• Транспортный уровень.

2.2 Канальный уровень

На канальном уровне могут использоваться протоколы туннелирования данных L2TP и PPTP, которые используют авторизацию и аутентификацию.
L2TP/IPSec — данный протокол стоит использовать при подключении, если к OpenVPN подключиться не удалось. Используется в основном для простых целей, так как данный протокол хорош во многих аспектах так же, как и его минусы.
OpenVPN — этот VPN-протокол и ПО, которое использует методы VPN для защиты соединений типа “точка-точка” и “сайт-сайт”. В настоящее время это один из самых популярных VPN-протоколов среди пользователей. Он отвечает за коммуникации между клиентом и сервером и используется для создания защищённого “туннеля” между VPN-клиентом и VPN-сервером. Библиотека OpenSSL, используемая в данном протоколе, преимущественно для шифрования и аутентификации. Для передачи данных используются TCP (Transmission Control Protocol) и UDP (User Datagram Protocol).
...

2.5 Сравнение VPN-протоколов

В нижеприведенной Таблице 1 мы рассмотрим основные характеристики каждого из протоколов, для того чтобы можно было наглядно понять, какой протокол использовать. Безусловно можно найти наиболее подходящий протокол, который будет отвечать практически всем требованиям пользователя. Существует несколько характеристик VPN-протоколов: производительность, уровень шифрования, безопасность, совместимость, стабильность и настраиваемость.
...

3 ОСОБЕННОСТИ ФУНКЦИОНИРОВАНИЯ VPN

При установке VPN-соединения сервер и клиент могут аутентифицировать друг друга или могут обойтись без него. Обычно, конечно, выполняется аутентификация, и только после ее успешного завершения соединение пользователя считается установленным и виртуальные сетевые интерфейсы создаются с обеих сторон.
Проверка подлинности может осуществляться как путем привычной проверки имени пользователя и пароля, а также может осуществляться и проверкой сертификатов с обеих сторон. В различных VPN протоколах используются весьма разнообразные механизмы аутентификации, среди которых: PAP, CHAP, MS-CHAPv1, MS-CHAPv2, EAP, EAP-TLS, PEAP, NTLMv2, EAP-MSCHAPv2 и другие.
VPN-соединения могут использовать или не использовать шифрование потока. Шифрование, в свою очередь, может выполняться с использованием разных протоколов и иметь разную длину ключа.
...

Заключение

В данной работе, на основе проведенного анализа выбранных мной доступных протоколов VPN, можно сделать вывод, что использования во многих сферах очень важно. Стоит отметить, что обеспечение защиты предоставит тот протокол, который лишен слабых мест и лишних уязвимостей, с поддержкой на разных платформах. Из рассмотренных протоколов, под данные критерии можно выделить OpenVPN. Так же стоит отметить важность поддержки того или иного протокола на сервисе, который планируется использоваться.
Рассмотренные протоколы разных уровней, дают полное представление о важности и частоте использования во всех сферах, будь то обычный пользователь или же организация. Выбор протокола должен осуществляться по таким критериям как: быстрота, защищенность, поддержка устройствами, стабильность в использовании, шифрование данных.
Виртуальные частные сети — являются бесценным решением и одной из самых насущных проблем современности, а именно сохранение анонимности при работе в Интернете.
...