VPN & SVPN: Difference between revisions
No edit summary |
No edit summary |
||
Line 37: | Line 37: | ||
* '''L2TPv3 (Layer 2 Tunnelling Protocol version 3)''' - | * '''L2TPv3 (Layer 2 Tunnelling Protocol version 3)''' - | ||
= '''VPN seadistamine Windowsi 7 ''' = | |||
# Open the Network and Sharing Center by clicking Start > Control Panel > Network and Sharing Center. | |||
# Select the Set up a connection or network option from the left-hand side. | |||
Ava ''Network and Sharing Center'' ja kliki ''Start'' > ''Control Panel'' > ''Network and Sharing Center''. | |||
Vali ''Set up a connection or network'' parema hiire klõpsuga. | |||
[[File:01.jpg]] | |||
Line 44: | Line 53: | ||
http://wiki.wifi.ee/index.php/VPN | http://wiki.wifi.ee/index.php/VPN | ||
http://www.it.northwestern.edu/oncampus/vpn/native/native-config-win.html |
Revision as of 22:04, 10 October 2011
VPN
VPN - virtuaalne privaatvõrk, mis kasutab avalikku telekommunikatsiooni infrastruktuuri, säilitades samal ajal privaatsuse ja turvalisuse. Turvalisuse tagamiseks kasutatakse tunneldamist ja vastavaid turvaprotseduure. Virtuaalsete privaatvõrkude loomiseks kasutatakse erinevaid tehnoloogiaid - X.25, Switched 56, kaadriretranslaatorid, ATM ja IP võrgud. Viimane meetod on nii levinud, et sageli peetakse mõisteid "virtuaalne privaatvõrk" ja "krüpteeritud ühendus üle Interneti" sünonüümideks.
VPN Turvakanalid:
- Sissepääsu-VPN (ing. Remote-access): turvakanalite abil tagatakse juurdepääs firma sisevõrku väljastpoolt kas sissehelistamise, ADSL-püsiühenduse, raadiovõrgu, GPRSi või juhtmega võrgu kaudu. Enamasti firmadel, kelle on palju mobiilseid töötajaid.
- Intraneti VPN: see turvakanal on peamiselt suuremate ettevõtete jaoks ja on mõeldud firma osakondade ühendamiseks turvakanali abil ühtsesse võrku peakontoriga.
- Ekstraneti-VPN: mõeldud klientide ja partnerite turvalise ühenduse tagamiseks firma arvutivõrgu neile mõeldud osadega.
Turvakanalite tööpõhimõte
Turvakanalid jagunevad tööpõhimõtte poolest veel omakorda kaheks:
1) Secure VPN turvakanal Selle puhul kasutatakse erinevaid krüpteerivaid tunneldamise protokolle (näiteks Ipsec, SSL/TLS, PPTP, L2TP ja L2TPv3 ) et tagada konfidentsiaalsus ja pakettide saatja autentsuse kindlakstegemist ning kontrollitakse teadete puutumatust, et tagada privaatsus
2) Trusted VPN turvakanal Tänapäeval asutuste poolt kõige rohkem kasutatav Need ei kasuta krüpteerivat tunneldust, vaid toetuvad ühenduse pakkuja (ISP) võrgu turvalisusele et tagada kaitstus. Kõige levinum protokoll, mida kasutatakse trusted VPN loomiseks on MPLS (Multi-Protocol Label Switching). Teine mida kasutatakse on L2F (Layer 2 Forwarding).
SVPN (Secure VPN)
Turvaline virtuaal-privaatvõrk, kus konfidentsiaalsuse, saatja autentimise ja sõnumi tervikluse tagamiseks kasutatakse krüptograafilisi tunneldusprotokolle. See võimaldab luua turvalisi ühendusi üle ebaturvaliste võrkude (näit. üle Interneti).
SVPN protokollid:
- IPSec (IP Security) - internetiprotokolli andmeturve Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec’i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites. Cisco varustab kõiki oma võrgumarsruutereid IPSec’i toega. IPSec pakub kaht turbeteenuse valikut: andmete saatja autentimist võimaldavat autentimispäist (AH) ning sõnumi kapselturvet (ESP), mis toetab niihästi saatja autentimist kui ka andmete krüpteerimist. Kummagi teenusega seotud spetsiifiline informatsioon sisestatakse sidekanalis edastatavasse paketti eraldi päisesse, mis järgneb IP paketipäisele. On võimalik valida mitme erineva võtmeprotokolli vahel, näiteks võib kasutada ISAKMP/Oakley protokolli (vt. ka IKE). IPSec sobib kasutamiseks nii Internetis, ekstranetis, intranetis kui kaugpöördusega privaatvõrkudes.
- SSL (Secure Sockets Layer) - turvasoklite kiht Infoturbe protokoll üle Interneti edastatavate andmete turvalisuse tagamiseks. Sõna "sokkel" viitab sellele, et andmete edasi-tagasi saatmine klient- ja serverprogrammi vahel toimub läbi soklikihi programmi ja meenutab elektripirni pesasse sisse- ja väljakeeramist. SSL kasutab RSA kahe võtmega (avalik ja privaatvõti) krüpteerimissüsteemi. RSA süsteemi juurde kuulub ka digitaalne sertifikaat e. isikutunnistus. SSL protokolli töötas välja Netscape ja seda kasutatakse laialdaselt näiteks krediitkaardiinfo edastamiseks elektrooniliste äritehingute puhul.
- PPTP (Point-to-Point Tunneling Protocol)- kakspunkt-tunnelprotokoll Uus meetod virtuaalsete privaatvõrkude (VPN) loomiseks. On välja töötatud Microsoft Corporation’i, U.S. Robotics’i ja veel mitme telekommunikatsioonifima koostöös, mis on kollektiivseks nimeks võtnud PPTP Forum. VPN erineb füüsilisest arvutivõrgust selle poolest, et siin ei ole arvutid ehk võrgusõlmed omavahel ühendatud "reaalsesse" võrku, vaid suhtlevad omavahel üle "virtuaalse" võrgu. PPTP idee seisneb selles, andmete edastamiseks Internetis kasutatakse küll TCP/IP protokolli, kuid andmepakettidega koos saadetakse välja ka PPTP koodid. Kui varem olid äriotstarbelised võrgud väga kallid, sest üksteisest kaugel asuvad arvutid tuli turvalisuse huvides omavahel juhtmetega ühendada, siis VPN-meetod võimaldab samal eesmärgil kasutada ka Internetti, mis on põhimõtteliselt "avatud" võrk. See teeb e-äri kättesaadavaks ka keskmistele ja väikefirmadele ning PPTP on üks e-kommertsi alustalasid.
- L2TP (Layer 2 Tunneling Protocol) - 2. kihi tunneldusprotokoll Virtuaalsetes privaatvõrkudes kasutatav tunneldusprotokoll. L2TP toimib OSI mudeli 2. kihi e. andmelülikihi protokollina ja tagab kahe partneri vahelise võrguliikluse üle olemasoleva võrgu (enamasti üle Interneti). On tavaline, et PPP seansid toimuvad L2TP tunnelis. Kuna L2TP ise ei taga ühenduse turvalisust, siis konfidentsiaalsuse, autentimise ja andmetervikluse tagamiseks kasutatakse seda sageli koos IPSec protokolliga.
- L2TPv3 (Layer 2 Tunnelling Protocol version 3) -
VPN seadistamine Windowsi 7
- Open the Network and Sharing Center by clicking Start > Control Panel > Network and Sharing Center.
- Select the Set up a connection or network option from the left-hand side.
Ava Network and Sharing Center ja kliki Start > Control Panel > Network and Sharing Center. Vali Set up a connection or network parema hiire klõpsuga.
Kasutatud materjalid
http://wiki.wifi.ee/index.php/VPN
http://www.it.northwestern.edu/oncampus/vpn/native/native-config-win.html