Professional Documents
Culture Documents
suce do transmisji danych przez sieci publiczne z zachowaniem bezpieczeostwa przesyanych danych. Wirtualne sieci prywatne pozwalaj na transfer danych pomidzy dwoma odlegymi komputerami. Podczas tego poczenia dane s szyfrowane, dziki czemu (nawet w przypadku przechwycenia ich przez osoby trzecie) s nie do odczytania. Proces deszyfrowania wymaga uycia odpowiedniego tajnego klucza.
Stosowanie wirtualnych sieci prywatnych zapewnia bezpiecznie poczenie pomidzy dwoma segmentami sieci, np. pomidzy central firmy a oddziaem w innym mieci. Koszt wykorzystania dostpnej sieci publicznej do transferu danych jest zdecydowanie niszy ni w przypadku bezporedniego czenia si z oddziaem firmy. Dodatkowo pracownicy firmy, przebywajcy z dala od centrali, mog przekazywad informacje za pomoc wirtualnych sieci prywatnych. Do transferu danych mona take byoby uyd Internetu, ale w przypadku przesyania poufnych danych pojawia si problem bezpieczeostwa. Bardzo wan zalet wynikajca z zastosowania rozwizao VPN jest to, e dziki wykorzystywaniu bezpiecznych metod transmisji pozwalaj zdalnym pracownikom na dostp do zasobw sieciowych danej firmy lub wewntrznych baz danych. Wirtualne sieci prywatne mona budowad na podstawie rnorodnych elementw sprztowych i programowych. Sieci VPN mog wykorzystywad istniejce ju urzdzenia, np. firewalle oddzielajce transfer danych w sieci lokalnej od Internetu albo odpowiednie routery. Taki sprzt zapewnia niezbdne funkcje do dziaania wirtualnych sieci prywatnych: uwierzytelnianie, filtrowanie, enkapsulacj i szyfrowanie. W skad poczenia VPN wchodz nastpujce skadniki: serwer VPN - jest to komputer, ktry akceptuje poczenia od klientw VPN. Serwer ten moe obsugiwad poczenia zdalnego dostpu lub poczenia VPN pomidzy routerami klient VPN - jest to komputer lub router, ktry inicjuje poczenia VPN z serwerem. Klientami mog byd dowolne komputery obsugujce protokoy szyfrujce PPTP, L2TP lub IPSec tunelowanie - proces enkapsulacji, czyli kapsukowanie pakietw w specjalne ramki, ktre umoliwiaj transport tunelem poczenie VPN - jest to poczenie, ktre emuluje transmisj punkt-punkt z szyfrowaniem przesyanych danych. Istniej dwa rodzaje poczeo: router-router oraz poczenie zdalne pomidzy komputerem klienta i serwerem firmy
Sieci VPN powinny speniad wiele wymagao, znacznie przewyszajcych wymagania stawiane protokoom stosowanym w sieci Internet. Do podstawowych wymagao z zakresu bezpieczeostwa i ochrony danych naley zaliczyd: poufnod - atakujcy nie powinien byd w stanie okrelid zawartoci wiadomoci. Zakadajc, e nie chodzi wycznie o rozszyfrowanie wiadomoci, atakujcy moe wyrzdzid szkody znajc wycznie rozmiar szyfrowanych danych obserwujc wzorce bitw w danych szyfrowanych lub te uzyskujc dostp do chociaby jednego bitu uwierzytelnianie i kontrola dostpu - atakujcy nie powinien byd w stanie dodad adnych danych mogcych udawad dane prawidowe. Naley wykrywad sytuacje, w ktrych atakujcy moe powtrzyd wiadomod autentyczn ochrona integralnoci - atakujcy nie powinien byd w stanie zmodyfikowad zawartoci wiadomoci
Naley pamitad o ochronie integralnoci przepywu danych, w ktrych atakujcy nie powinien byd w stanie umiecid, usund lub zmienid kolejnoci przesyanych wiadomoci. Atakujcy nie musi pokonad w zasadzie adnych zabezpieczeo (poufnod danych, uwierzytelnianie, integralnod danych), aby wykonad wiele rodzajw atakw modyfikujcych przepyw danych w sieci VPN.