Безопасност и защита на vpn мрежи
TRANSCRIPT
![Page 1: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/1.jpg)
БЕЗОПАСНОСТ И БЕЗОПАСНОСТ И ЗАЩИТА НА ЗАЩИТА НА VPN VPN МРЕЖИМРЕЖИ
![Page 2: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/2.jpg)
Кой се нуждае отVPN (Virtual Private Network)VPN (Virtual Private Network)
или в превод – Виртуална частна мрежа?
![Page 3: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/3.jpg)
Определение:Определение:
Частната виртуална мрежа представлява система, която
позволява на две или повече частни мрежи да бъдат свързани помежду си (посредством частен тунел) чрез публично достъпна мрежа, каквато е
Интернет.
![Page 4: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/4.jpg)
Обяснението на термина виртуална частна мрежа се
състои в обяснението на трите съставящи го думи:
Мрежа, Виртуална мрежа и Частна мрежа.
![Page 5: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/5.jpg)
Предимства на Предимства на VPNVPN
• Сигурност
• По-ниски разходи
• Скалируемост
• Увеличена производителност
![Page 6: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/6.jpg)
Има 3 основни VPN технологии:
доверена – trusted VPN доверена – trusted VPN сигурна – secure VPNсигурна – secure VPNсмесена – hybrid VPN смесена – hybrid VPN
![Page 7: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/7.jpg)
Начин на работа на VPN
Тунелиране, Криптиране, ИдентификацияТунелиране, Криптиране, Идентификация
![Page 8: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/8.jpg)
Свързване на мрежи през Интернет
Постоянна VPПостоянна VPNN връзка връзка
VPN при поискване (Demand Dial VPN VPN при поискване (Demand Dial VPN Networking) Networking)
![Page 10: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/10.jpg)
VPN протоколи
Тунелен протокол Тунелен протокол
Протокол за криптиране Протокол за криптиране
Мрежов/транспортен протокол Мрежов/транспортен протокол
![Page 11: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/11.jpg)
Тунелни протоколи
PPTP PPTP L2FL2F
L2TPL2TPIPSecIPSec
FreeS/WANFreeS/WANSSH/SSH2 SSH/SSH2
CIPECIPE
![Page 12: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/12.jpg)
Протоколи за криптиране
MPPEMPPEIPSecIPSecVPNdVPNdSSH SSH
![Page 13: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/13.jpg)
LAN (local area network ) протоколи
IPX/SPX IPX/SPX NetBEUINetBEUI
![Page 14: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/14.jpg)
Софтуерно-базирани VPNСофтуерно-базирани VPN
Хардуерно-базирани VPNХардуерно-базирани VPN - - Базирани на маршрутизаториБазирани на маршрутизатори - Базирани на защитна стена - Базирани на защитна стена
Типове VPN мрежи
![Page 15: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/15.jpg)
Автентикация Автентикация
Авторизация Авторизация
Криптиране Криптиране
Сигурност на VPN
![Page 16: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/16.jpg)
- - Сигурност на Windows NT 4.0-Сигурност на Windows NT 4.0-основани VPN основани VPN - - Сигурност на PPTP Сигурност на PPTP - - Сигурност на VPN създаден с Сигурност на VPN създаден с IPSec IPSec - - Сигурност на L2TP Сигурност на L2TP - - Сигурност на VPN при Linux Сигурност на VPN при Linux - - Сигурност на Сигурност на CIPECIPE
![Page 17: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/17.jpg)
Симетрични криптографски Симетрични криптографски алгоритми алгоритми
Асиметрични криптографски Асиметрични криптографски алгоритми алгоритми
Методи за криптиране
![Page 18: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/18.jpg)
MD5MD5
SHA1 SHA1
MAC MAC
HMAC HMAC
Методи за удостоверяване целостта на данните
![Page 19: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/19.jpg)
- - Удостоверяване чрез предварително Удостоверяване чрез предварително споделена парола (Presharedsecret).споделена парола (Presharedsecret).-- Удостоверяване чрез асиметрично Удостоверяване чрез асиметрично криптиране с публичен ключ.криптиране с публичен ключ.-- Удостоверяване чрез цифрови Удостоверяване чрез цифрови сертификати.сертификати.
Методи, използвани за удостоверяване между две страни
при иницииране на VPN връзка
![Page 20: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/20.jpg)
Атаките срещу VPN основно се разделят на 4 вида:
Impersonation- атаки Impersonation- атаки Integrity- атаки Integrity- атаки Disclosure-атакиDisclosure-атаки
Отказ на услуга (Denial of service) Отказ на услуга (Denial of service)
Типове атаки използвани срещу VPN
![Page 21: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/21.jpg)
- - Атаки срещу PPTP Атаки срещу PPTP - - Слаби криптиращи ключове Слаби криптиращи ключове - - Повторна употреба на същия Повторна употреба на същия криптиращ ключ криптиращ ключ - - Синхронизация на ключовете Синхронизация на ключовете в MPPE в MPPE - - PPP измами при уговарянето PPP измами при уговарянето (Negotiation Spoofing) (Negotiation Spoofing) - - Пасивно Наблюдение Пасивно Наблюдение
Типове атаки използвани срещу VPN
![Page 22: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/22.jpg)
PPTP VPN протоколPPTP VPN протокол
Практически решения за VPN
![Page 23: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/23.jpg)
L2TP VPN протоколL2TP VPN протокол
Практически решения за VPN
![Page 24: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/24.jpg)
Практически решения за VPN
IPSec VPNIPSec VPN
АН (Authentication Header)АН (Authentication Header)ESP (Encapsulating Security Payload)ESP (Encapsulating Security Payload)
IKE (Internet Key Exchange) IKE (Internet Key Exchange)
![Page 25: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/25.jpg)
- - ББазиран на SSL, SSH и TLS азиран на SSL, SSH и TLS протколипротколи, , опериращи в слой 4опериращи в слой 4--7от OSI7от OSI;;- - OpenOpen е е. Това значи, че . Това значи, че е free, разпространява се на source. Работи е free, разпространява се на source. Работи и покрива всякакви платформи (и покрива всякакви платформи (с с изключение на телефонниизключение на телефонни));;- - Няма разлика между клиент и сървър. Няма разлика между клиент и сървър. Всеки клиент, може да е сървър (и да се Всеки клиент, може да е сървър (и да се закачват към него други клиенти), и всеки закачват към него други клиенти), и всеки сървър може да е клиент.сървър може да е клиент.
Open VPN
![Page 26: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/26.jpg)
- Висока степен на достъпност;- Лесна за използване;- Може да се използва за основна свързаност на труднo достъпни места;- Удобно средство за резервиране на основна свързаност;- Подходяща услуга за дистрибуторски, финансови, комунални и др. фирми с мобилни служители и отчитащи устройства;- Интернет базирани средства за мониторинг;- Техническа поддръжка 24 x 7 x 365, осигурявана от сертифицирани инженери.
Мобилен VPN
![Page 27: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/27.jpg)
Чрез Интернет връзки през Чрез Интернет връзки през доставчик на Интернет и VPN доставчик на Интернет и VPN сървър компютър могат да се сървър компютър могат да се
обслужват мрежови обслужват мрежови потребности на стотици или потребности на стотици или
хиляди отдалечени клиенти и хиляди отдалечени клиенти и офиси надеждно и сигурно.офиси надеждно и сигурно.
Заключение
![Page 28: Безопасност и защита на VPN мрежи](https://reader030.vdocuments.us/reader030/viewer/2022013115/55a05cd41a28ab09688b4869/html5/thumbnails/28.jpg)
Тема: Безопасност и защита на Безопасност и защита на VPN VPN мрежимрежи
Изготвил
Вяра ВелиноваФ.н. 10953
59гр. Информатика