Слайд 2Удаленный доступ.
Виды коммутируемых линий.
Различают два основных вида удаленного доступа:
– соединение
![Удаленный доступ. Виды коммутируемых линий. Различают два основных вида удаленного доступа: –](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-1.jpg)
по коммутируемой линии (dial-up connection);
– соединение с использованием виртуальных частных сетей (Virtual Private Networks, VPN).
Слайд 3Виды коммутируемых линий
Телефонные сети
Сети ISDN (Integrated Services Digital Network – цифровая
![Виды коммутируемых линий Телефонные сети Сети ISDN (Integrated Services Digital Network –](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-2.jpg)
сеть с комплексными услугами)
ATM поверх ADSL – передача трафика АТМ (Asynchronous Transfer Mode – асинхронный режим передачи) посредством линий ADSL (Asymmetric Digital Subscriber Line – асимметричная цифровая абонентская линия).
Слайд 4Протоколы удаленного доступа
Подключение клиента к серверу удаленного доступа по коммутируемым линиям состоит
![Протоколы удаленного доступа Подключение клиента к серверу удаленного доступа по коммутируемым линиям](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-3.jpg)
из следующих основных этапов:
установка соединения;
аутентификация и авторизация клиента удаленного доступа;
Слайд 5Подключение клиента к серверу удаленного доступа по коммутируемым линиям
![Подключение клиента к серверу удаленного доступа по коммутируемым линиям](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-4.jpg)
Слайд 6Протоколы удаленного доступа
протокол SLIP
протокол РРР
![Протоколы удаленного доступа протокол SLIP протокол РРР](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-5.jpg)
Слайд 7Соединение «точка-точка» устанавливается в четыре этапа:
Настройка параметров канального уровня.
Аутентификация клиента.
Обратный
![Соединение «точка-точка» устанавливается в четыре этапа: Настройка параметров канального уровня. Аутентификация клиента.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-6.jpg)
вызов (callback).
Настройка протоколов верхних уровней.
Слайд 8Протоколы аутентификации
PAP (Password Authentication Protocol) – протокол аутентификации по паролю
CHAP (Challenge
![Протоколы аутентификации PAP (Password Authentication Protocol) – протокол аутентификации по паролю CHAP](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-7.jpg)
Handshake Authentication Protocol) – протокол аутентификации с предварительным согласованием вызова
MS-CHAP (Microsoft Challenge Handshake Authentication Protocol)
MS-CHAP v2
EAP (Extensible Authentication Protocol) – расширяемый протокол аутентификации
Слайд 92. Основные понятия и виды виртуальных частных сетей
Virtual Private Network, VPN –
![2. Основные понятия и виды виртуальных частных сетей Virtual Private Network, VPN](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-8.jpg)
это защищенное соединение двух узлов через открытые сети,
при котором организуется виртуальный канал, обеспечивающий безопасную передачу информации,
а узлы, связанные VPN, могут работать так, как будто соединены напрямую.
Слайд 11VPN - это совокупность сетей, на внешнем периметре которых установлены VPN-агенты.
VPN-агент
![VPN - это совокупность сетей, на внешнем периметре которых установлены VPN-агенты. VPN-агент](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-10.jpg)
- это программа или программно-аппаратный комплекс, выполняющий действия по безопасной передачи данных VPN
Слайд 12VPN-соединение с удаленными пользователями
![VPN-соединение с удаленными пользователями](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-11.jpg)
Слайд 13VPN-соединение между маршрутизаторами
![VPN-соединение между маршрутизаторами](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-12.jpg)
Слайд 143. Классификация сетей VPN
Наиболее часто используются:
«рабочий» уровень модели OSI;
архитектура технического решения VPN;
способ
![3. Классификация сетей VPN Наиболее часто используются: «рабочий» уровень модели OSI; архитектура](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-13.jpg)
технической реализации VPN.
Слайд 15Классификация VPN по «рабочему» уровню модели OSI
По признаку «рабочего» уровня модели OSI
![Классификация VPN по «рабочему» уровню модели OSI По признаку «рабочего» уровня модели](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-14.jpg)
различают следующие группы VPN:
VPN канального уровня;
VPN сетевого уровня;
VPN сеансового уровня.
Слайд 16VPN канального уровня
Основаны на применении следующих протоколов:
РРТР (Point-to-Point Tunneling Protocol);
L2F (Layer 2
![VPN канального уровня Основаны на применении следующих протоколов: РРТР (Point-to-Point Tunneling Protocol);](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-15.jpg)
Forwarding);
L2TP (Layer 2 Tunneling Protocol).
Слайд 17VPN сетевого уровня
Основаны на применении следующих протоколов:
SKIP (Simple Key Management for
![VPN сетевого уровня Основаны на применении следующих протоколов: SKIP (Simple Key Management](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-16.jpg)
Internet Protocol);
IKE (Internet Key Exchange);
IPSec (Security Architecture for IP).
Слайд 18VPN сеансового уровня
Основаны на применении следующих протоколов:
SOCKS;
SSL/TLS - протоколы защиты транспортного
![VPN сеансового уровня Основаны на применении следующих протоколов: SOCKS; SSL/TLS - протоколы](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-17.jpg)
уровня, используемые в паре с протоколом SOCKS.
Слайд 19Классификация VPN по архитектуре технического решения
внутрикорпоративные VPN (Intranet VPN);
VPN с удаленным доступом
![Классификация VPN по архитектуре технического решения внутрикорпоративные VPN (Intranet VPN); VPN с](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-18.jpg)
(Remote Access VPN);
межкорпоративные VPN (Extranet VPN).
Слайд 23Классификация VPN по способу технической реализации
По способу технической реализации различают VPN на
![Классификация VPN по способу технической реализации По способу технической реализации различают VPN](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/410109/slide-22.jpg)
основе:
маршрутизаторов;
межсетевых экранов;
программных решений;
специализированных аппаратных средств со встроенными шифропроцессорами.