«Методы защиты межсетевого обмена данными»

Содержание

Слайд 2

Удаленный доступ. Виды коммутируемых линий.

Различают два основных вида удаленного доступа:
– соединение

Удаленный доступ. Виды коммутируемых линий. Различают два основных вида удаленного доступа: –
по коммутируемой линии (dial-up connection);
– соединение с использованием виртуальных частных сетей (Virtual Private Networks, VPN).

Слайд 3

Виды коммутируемых линий

Телефонные сети
Сети ISDN (Integrated Services Digital Network – цифровая

Виды коммутируемых линий Телефонные сети Сети ISDN (Integrated Services Digital Network –
сеть с комплексными услугами)
ATM поверх ADSL – передача трафика АТМ (Asynchronous Transfer Mode – асинхронный режим передачи) посредством линий ADSL (Asymmetric Digital Subscriber Line – асимметричная цифровая абонентская линия).

Слайд 4

Протоколы удаленного доступа

Подключение клиента к серверу удаленного доступа по коммутируемым линиям состоит

Протоколы удаленного доступа Подключение клиента к серверу удаленного доступа по коммутируемым линиям
из следующих основных этапов:
установка соединения;
аутентификация и авторизация клиента удаленного доступа;

Слайд 5

Подключение клиента к серверу удаленного доступа по коммутируемым линиям

Подключение клиента к серверу удаленного доступа по коммутируемым линиям

Слайд 6

Протоколы удаленного доступа

протокол SLIP
протокол РРР

Протоколы удаленного доступа протокол SLIP протокол РРР

Слайд 7

Соединение «точка-точка» устанавливается в четыре этапа:
Настройка параметров канального уровня.
Аутентификация клиента.
Обратный

Соединение «точка-точка» устанавливается в четыре этапа: Настройка параметров канального уровня. Аутентификация клиента.
вызов (callback).
Настройка протоколов верхних уровней.

Слайд 8

Протоколы аутентификации

PAP (Password Authentication Protocol) – протокол аутентификации по паролю
CHAP (Challenge

Протоколы аутентификации PAP (Password Authentication Protocol) – протокол аутентификации по паролю CHAP
Handshake Authentication Protocol) – протокол аутентификации с предварительным согласованием вызова
MS-CHAP (Microsoft Challenge Handshake Authentication Protocol)
MS-CHAP v2
EAP (Extensible Authentication Protocol) – расширяемый протокол аутентификации

Слайд 9

2. Основные понятия и виды виртуальных частных сетей

Virtual Private Network, VPN –

2. Основные понятия и виды виртуальных частных сетей Virtual Private Network, VPN
это защищенное соединение двух узлов через открытые сети,
при котором организуется виртуальный канал, обеспечивающий безопасную передачу информации,
а узлы, связанные VPN, могут работать так, как будто соединены напрямую.

Слайд 11

VPN - это совокупность сетей, на внешнем периметре которых установлены VPN-агенты.
VPN-агент

VPN - это совокупность сетей, на внешнем периметре которых установлены VPN-агенты. VPN-агент
- это программа или программно-аппаратный комплекс, выполняющий действия по безопасной передачи данных VPN

Слайд 12

VPN-соединение с удаленными пользователями

VPN-соединение с удаленными пользователями

Слайд 13

VPN-соединение между маршрутизаторами

VPN-соединение между маршрутизаторами

Слайд 14

3. Классификация сетей VPN

Наиболее часто используются:
«рабочий» уровень модели OSI;
архитектура технического решения VPN;
способ

3. Классификация сетей VPN Наиболее часто используются: «рабочий» уровень модели OSI; архитектура
технической реализации VPN.

Слайд 15

Классификация VPN по «рабочему» уровню модели OSI

По признаку «рабочего» уровня модели OSI

Классификация VPN по «рабочему» уровню модели OSI По признаку «рабочего» уровня модели
различают следующие группы VPN:
VPN канального уровня;
VPN сетевого уровня;
VPN сеансового уровня.

Слайд 16

VPN канального уровня

Основаны на применении следующих протоколов:
РРТР (Point-to-Point Tunneling Protocol);
L2F (Layer 2

VPN канального уровня Основаны на применении следующих протоколов: РРТР (Point-to-Point Tunneling Protocol);
Forwarding);
L2TP (Layer 2 Tunneling Protocol).

Слайд 17

VPN сетевого уровня

Основаны на применении следующих протоколов:
SKIP (Simple Key Management for

VPN сетевого уровня Основаны на применении следующих протоколов: SKIP (Simple Key Management
Internet Protocol);
IKE (Internet Key Exchange);
IPSec (Security Architecture for IP).

Слайд 18

VPN сеансового уровня

Основаны на применении следующих протоколов:
SOCKS;
SSL/TLS - протоколы защиты транспортного

VPN сеансового уровня Основаны на применении следующих протоколов: SOCKS; SSL/TLS - протоколы
уровня, используемые в паре с протоколом SOCKS.

Слайд 19

Классификация VPN по архитектуре технического решения

внутрикорпоративные VPN (Intranet VPN);
VPN с удаленным доступом

Классификация VPN по архитектуре технического решения внутрикорпоративные VPN (Intranet VPN); VPN с
(Remote Access VPN);
межкорпоративные VPN (Extranet VPN).

Слайд 20

Внутрикорпоративные сети VPN

Внутрикорпоративные сети VPN

Слайд 21

VPN с удаленным доступом

VPN с удаленным доступом

Слайд 22

Межкорпоративные сети VPN

Межкорпоративные сети VPN

Слайд 23

Классификация VPN по способу технической реализации

По способу технической реализации различают VPN на

Классификация VPN по способу технической реализации По способу технической реализации различают VPN
основе:
маршрутизаторов;
межсетевых экранов;
программных решений;
специализированных аппаратных средств со встроенными шифропроцессорами.
Имя файла: «Методы-защиты-межсетевого-обмена-данными».pptx
Количество просмотров: 438
Количество скачиваний: 1