Багатошарова віртуальна мережа

Содержание

Слайд 2

Кафедра електронних обчислювальних машин, 2021 р.

АКТУАЛЬНІСТЬ ВИКОРИСТАННЯ ВІРТУАЛЬНИХ МЕРЕЖ

виключення прослуховування трафіку у

Кафедра електронних обчислювальних машин, 2021 р. АКТУАЛЬНІСТЬ ВИКОРИСТАННЯ ВІРТУАЛЬНИХ МЕРЕЖ виключення прослуховування
мережі;
розблокування міжнародних бібліотек з обмеженим доступом;
безпечне підключення до всіх Wi-Fi точок;
приховане реальне географічне розташування.

Слайд 3

Кафедра електронних обчислювальних машин, 2021 р.

ПОСТАНОВКА ЗАДАЧІ

Метою атестаційної роботи є розробка багатошарової

Кафедра електронних обчислювальних машин, 2021 р. ПОСТАНОВКА ЗАДАЧІ Метою атестаційної роботи є
віртуальної мережі для безпечної передачі даних у глобальних комп’ютерних мережах.
Для вирішення цієї задачі, в роботі вирішуються такі часткові задачі:
- аналіз особливостей функціонування існуючих віртуальних комп’ютерних мереж;
- розробка способу побудови віртуальної мережі;
- дослідження створеної мережі на предмет часових затримок при передачі даних.

Слайд 4

Кафедра електронних обчислювальних машин, 2021 р.

ОГЛЯД ІСНУЮЧИХ РІШЕНЬ

Демонстрація роботи VPN між серверами

Демонстрація

Кафедра електронних обчислювальних машин, 2021 р. ОГЛЯД ІСНУЮЧИХ РІШЕНЬ Демонстрація роботи VPN
роботи VPN через проксі

Демонстрація роботи трьох VPN одночасно

Слайд 5

Кафедра електронних обчислювальних машин, 2021 р.

СТВОРЕННЯ МУЛЬТИСЕРВІСНОЇ VPN-МЕРЕЖІ З ДИНАМІЧНИМ АВТОНАЛАГОДЖЕННЯМ (1)

Хмарний

Кафедра електронних обчислювальних машин, 2021 р. СТВОРЕННЯ МУЛЬТИСЕРВІСНОЇ VPN-МЕРЕЖІ З ДИНАМІЧНИМ АВТОНАЛАГОДЖЕННЯМ (1) Хмарний провайдер VPN
провайдер VPN

Слайд 6

Кафедра електронних обчислювальних машин, 2021 р.

Одинарний VPN сервер з ізоляцією клієнтів

Балансування навантаження

Кафедра електронних обчислювальних машин, 2021 р. Одинарний VPN сервер з ізоляцією клієнтів
засобами OVS

СТВОРЕННЯ МУЛЬТИСЕРВІСНОЇ VPN-МЕРЕЖІ З ДИНАМІЧНИМ АВТОНАЛАГОДЖЕННЯМ (2)

Слайд 7

Кафедра електронних обчислювальних машин, 2021 р.

Експериментальний стенд NaaS VPN сервера

Оцінка продуктивності протоколів

Кафедра електронних обчислювальних машин, 2021 р. Експериментальний стенд NaaS VPN сервера Оцінка
VPN

Оцінка використання пам'яті протоколів VPN

СТВОРЕННЯ МУЛЬТИСЕРВІСНОЇ VPN-МЕРЕЖІ З ДИНАМІЧНИМ АВТОНАЛАГОДЖЕННЯМ (3)

Слайд 8

Кафедра електронних обчислювальних машин, 2021 р.

Базові криві (функції) теорії Network Calculus

Функція обслуговування

Кафедра електронних обчислювальних машин, 2021 р. Базові криві (функції) теорії Network Calculus
послідовної ланцюжка з n-вузлів β (t) буде визначатися як (min, +) згортка функцій обслуговування окремих вузлів:

СТВОРЕННЯ МУЛЬТИСЕРВІСНОЇ VPN-МЕРЕЖІ З ДИНАМІЧНИМ АВТОНАЛАГОДЖЕННЯМ (4)

Слайд 9

Кафедра електронних обчислювальних машин, 2021 р.

ПОБУДОВА МАТЕМАТИЧНОЇ МОДЕЛІ РОЗРАХУНКУ КОМПЛЕКСНОЇ ОЦІНКИ РОБОТИ

Кафедра електронних обчислювальних машин, 2021 р. ПОБУДОВА МАТЕМАТИЧНОЇ МОДЕЛІ РОЗРАХУНКУ КОМПЛЕКСНОЇ ОЦІНКИ РОБОТИ БАГАТОШАРОВОЇ ВІРТУАЛЬНОЇ МЕРЕЖІ
БАГАТОШАРОВОЇ ВІРТУАЛЬНОЇ МЕРЕЖІ

Слайд 10

Кафедра електронних обчислювальних машин, 2021 р.

ПРИКЛАД НАЛАШТУВАННЯ VPN МЕРЕЖІ З РОЗПОДІЛЕНИМИ ТОЧКАМИ

Кафедра електронних обчислювальних машин, 2021 р. ПРИКЛАД НАЛАШТУВАННЯ VPN МЕРЕЖІ З РОЗПОДІЛЕНИМИ
ВХОДУ

Скрипт, що автоматизує процес розташування сертифікатів

#!/bin/sh
set -e
for domain in $RENEWED_DOMAINS; do
case $domain in
good.vpn)
daemon_cert_root=/etc/ipsec.d/
# Make sure the certificate and private key files are
# never world readable, even just for an instant while
# we're copying them into daemon_cert_root.
umask 077
cp "$RENEWED_LINEAGE/cert.pem" "$daemon_cert_root/certs/"
cp "$RENEWED_LINEAGE/chain.pem" "$daemon_cert_root/cacerts/"
cp "$RENEWED_LINEAGE/privkey.pem" "$daemon_cert_root/private/"
# Reread certificates
/usr/sbin/ipsec reload
/usr/sbin/ipsec purgecerts
/usr/sbin/ipsec rereadall
;;
esac
done

Слайд 11

Кафедра електронних обчислювальних машин, 2021 р.

АПРОБАЦІЯ РЕЗУЛЬТАТІВ РОБОТИ

Кафедра електронних обчислювальних машин, 2021 р. АПРОБАЦІЯ РЕЗУЛЬТАТІВ РОБОТИ

Слайд 12

Кафедра електронних обчислювальних машин, 2021 р.

ВИСНОВКИ

Віртуальні приватні мережі вже давно використовуються для

Кафедра електронних обчислювальних машин, 2021 р. ВИСНОВКИ Віртуальні приватні мережі вже давно
забезпечення конфіденційності в Інтернеті. Вони гарантують такий рівень конфіденційності для комп'ютерів і користувачів Інтернету, який не може отримати в будь-якому іншому місці. Як це працює: програма створює цифровий тунель, через який трафік буде перенаправлений, захищаючи з'єднання від цікавих поглядів. Для цього з'єднання проводиться через віддалені сервери, маскуючи IP-адресу, часто з додаванням шифрування та інших функцій безпеки, що робить практично неможливим ідентифікувати користувача та мереду мережу і комп'ютер третім особам.
За результатами виконання атестаційної роботи було показано важливість виористання багатошарових віртуальних комп’ютерних мереж при організації передачі даних в незахищених середовищах глобальної мережі Інтернет. Показано, що в даний час послуги віртуальної приватної мережі є досить гарячою темою, оскільки конфіденційність в Інтернеті піддається критиці з багатьох сторін. Компанії намагаються зібрати більше даних про своїх користувачів до такої міри, що вони стають надмірно нав'язливими, а країни розділилися в думках про те, як управляти ситуацією
В роботі запропоновано підхід до побудови віртуальних мереж зазначеного класу, стоврено такий прототип та проведено дослідження, які показують вискоий рівень ефективності використання таких мереж.
Мета роботи досягнута, атестаційна робота виконана у повному обсязі.
Имя файла: Багатошарова-віртуальна-мережа.pptx
Количество просмотров: 45
Количество скачиваний: 0