Tarptinklinių kompiuterinių tinklų (VPN) projektavimas įrengimas
VPN terminas anksčiau asocijavosi su tokiomis nutolusiomis jungiamosiomis paslaugomis kaip viešųjų telefonų tinklu ir Frame Relay PVCs, bet galiausiai nusistovėjo kaip IP pagrindu esančių duomenų perdavimo tinklu sinonimas. Kol iškilo ši koncepcija, didžiosios korporacijos išleido daug resursų, (išteklių) tam, kad įrengti kompleksą privačių tinklų, dabar paprastai (dažniausiai) vadinamų Intranetu. Šie tinklai buvo įrengiami naudojant labai brangią kelių serviso nuomą, Frame Relay, ir ATM tam, kad pajungti nutolusius vartotojus. Mažesniems padaliniams ir mobiliems darbuotojams nutolusiems gale, kompanijos papildydavo savo tinklus nutolusios prieigos serveriais ar ISDN. Tuo pačiu metu mažo – vidutinio dydžio įmonės, neįgalinčios išsinuomoti linijų, buvo nukreiptos (perkeltos) į žemo greičio paslaugas.
Jei turite klausimų ar pasiūlymų rašykite mums elektroniniu paštu info@kompiuteriuprieziura24h.lt arba užpildykite užklausimo formą.
Renkantis technologiją, kuria naudojantis keli įmonės filialai būtų sujungiami į vieną kompiuterinį tinklą, pravartu atsižvelgti į įmonės filialų skaičių, perduodamos informacijos kiekį bei turimas lėšas. Informacinių technologijų specialistų teigimu, kelis įmonės filialus sujungti į vieną tinklą galima skirtosiomis linijomis, naudojant "Frame Relay" (FR), MPLS VPN technologijas bei plačiajuostį ryšį.
Šiandien daugelis tiek pasaulio, tiek Lietuvos telekomunikacijų įmonių siūlo arba toliau plėtoja technologija pavadinimu – VPN (Virtual Private Network) – virtualus privatus tinklas.
Virtualių privačių tinklų esmę atspindi pats jų pavadinimas. Žodis virtualus reiškia, kad tinklas organizuojamas ne tiesiogiai, o per internetą, o privatus – tai, kad jis apsaugotas nuo nesankcionuoto prisijungimo. Ši technologija leidžia saugiai ir greitai išplėsti įmonės kompiuterinį tinklą pasinaudojant pasauline interneto infrastruktūra. Nereikia ieškoti skirtosios linijos nuo padalinio A iki padalinio B – užtenka abiejuose padaliniuose turėti po VPN technologijos įrenginį ir interneto ryšį.
Šiandien VPN sprendimai nugali (įveikia) saugumo faktorių. Naudojant specialius tuneliavimo protokolus ir kompleksą kodavimo procedūrų, duomenų vientisumas ir privatumas didele dalimi pasiekė Point-To-Point jungties lygį. Kadangi šios operacijos vyksta viešame tinkle, VPN įgyvendinimas gali atsieiti žymiai mažiau, negu privačių nuomojamų servisų.
Jeigu, naudojant VPN MPLS technologiją, geriausias informacijos paketo perdavimo kelias pažeistas, galima rinktis kitą kelią. Esant pažeistai vienai tinklo linijai VPN MPLS tinkle, ryšys su filialu neprarandamas.
Norint pasinaudoti VPN MPLS pranašumu, vartotojui teks papildomai investuoti. VPN MPLS protokolą lengva suderinti su kitomis ryšio technologijomis, todėl jį naudojančiai įmonei paprasčiau prisijungti prie kitą protokolą naudojančios įmonės tinklo.
Perkant VPN MPLS paslaugą, tam tikras kelio ruožas iš karto garantuojamas. Tačiau FR atveju galima pirkti mažesnę CIR ir bandyti dirbti su didesniais informacijos kiekiais. Tokio pasirinkimo MPLS VPN technologija nesuteikia. Duomenų perdavimo tinklus įmonės dažniausiai kuria, norėdamos keistis informacija realiu laiku, o tinklo išteklių svyravimai negarantuoja, jog svarbaus kliento aptarnavimo momentu pralaidumo užteks.Pigiau nei FR kainuoja ir MPLS VPN įranga. Šis skirtumas ypač pastebimas , kai į vieną tinklą norima sujungti daug filialų.
VPN - technologija, kurios pagalba sukuriamas saugus žinybinis tinklas naudojantis viešuoju paslaugų teikėjo tinklu. Bendrovės gali naudoti standartines skirtines linijas arba “Frame Relay” tinklą, o VPN mechanizmas naudoja kryptuotą IP protokolą informacijai transportuoti internetu. Standartiniai apsaugos protokolai ir mechanizmai (IPSec, PKI) užtikrina perduodamų duomenų integruotumą.
VPN Firewall” sprendimai padeda saugiai apjungti biurus skirtingose vietose, bendrauti su verslo partneriais, tiekėjais ir klientais, o taip pat suteikia galimybę mobiliems darbuotojams per atstumą saugiai prisijungti ir naudotis visais pagrindiniais bendrovės ištekliais.
Ugniasienė (Firewall):
Ugniasienė yra svarbus saugumo bruožas kiekvienam Interneto vartotojui. Esantis programinėje įrangoje ar savarankiškoje techninėje įrangoje, ugniasienė neleidžia nesankcionuotiems vartotojams ir/ar duomenims įeiti/išeiti į Jūsų tinklą. Tačiau ugniasienės savaime neapsaugo Jūsų duomenų nuo grėsmės Interneto tinkle. Kai tik duomenys patenka už ugniasienės, vartotojų vardai, slaptažodžiai, sąskaitų numeriai, serverio adresai ir kita slapta informacija tampa matoma hakeriams. VPN tuneliai, koduojantys algoritmais, suteikia galimybę naudotis viešu, padalintu Internetu saugiam duomenų perdavimui po to, kai jie praeina pro apsauginę ugniasienės dalį.
Tuneliai:
Dalykas, darantis Vitualų Privatų Tinklą “virtualiai privačiu” yra tunelis. Tuneliavimo technologija užkoduoja ir sutraukia nuosavo tinklo protokolus Interneto Protokolo (IP) viduje. Šiuo atveju Jūs galite nustatyti maršrutą ir tiltą, įjungti filtrus ir išdėstyti kaštų kontrolės priemones tokiu būdu kaip ir bet kokį kitą paprastą WAN kelią. Taigi, netik Interneto pagrindu VPN perdavimas aiškus Jūsų vartotojams, be to jis virtualiai skaidrus Jūsų tinklo operacijų valdymas.
Kodavimas: - tai būdas informacijai užšifruoti ir iššifruoti. Iššifruota informacija vadinama iššifruotu tekstu, o užšifruota informacija vadinama – užšifruotu tekstu. Abiejuose Jūsų VPN tunelio galuose yra VPN vartai (gateway) programinės įrangos formos technikoje. Vartai siųsdami lokaciją užkoduoja informaciją į užšifruotą tekstą prieš siunčiant užkoduotą informaciją tuneliu internetu. VPN vartai priimdami lokaciją iškoduoja informaciją į iššifruotą tekstą.
Yra žinomi ir pratestuoti kodavimo algoritmai, tokie populiarius kaip Duomenų Kodavimo Standartas (Data Encryption Standart – DES). Tačiau, jei kiekvienas žino kodavimo algoritmą, kaip duomenys išlaikomi saugiais? Atsakymas – raktai.
Kodavimo algoritmas: matematinė funkcija, kuri nustato ryšį tarp užkoduoto ir iškoduoto pranešimo.
DES ir 3DES
duomenų kodavimo standartas (DES) naudoja 56-bitų simetrinius raktus tam, kad užkoduoti duomenis į 64-bitų blokus. 56-bitų raktas turi 72,057,594,037,927,900 galimų kombinacijų. Tai skamba įspūdingai ir užimtų iki 20 metų tipiniams verslo kompiuteriams išnaudoti tiek kombinacijų. Bet labiau susitelkusios ir geriau finansuojamos hakerių organizacijos su didesniu galingų kompiuterių skaičiumi galėtų nulaužti jį per 12 sekundžių. DES išvystyta papildomai į 3DES (“trigubą DES”) sistemą, kuri užkoduoja informaciją daug kartų. Pavyzdžiui, su 3DES duomenys užkoduojami vieną kartą su 56-bitų raktu. Užšifruotas tekstas tuomet iškoduojamas naudojant antrą 56-bitų raktą. Tai lemia tai, kad iššifruotas tekstas nebeatrodo taip, kaip atrodė prieš kodavimą. Galiausiai duomenys užkoduojami pakartotinai naudojant trečią 56-bitų raktą. Ši užkodavimo, iškodavimo ir užkodavimo technika (UIU) pailgina raktą nuo 56-bitų iki 168 bitų.
Raktas – tai slaptas kodas, kurį užkodavimo algoritmas naudoja, kad sukurtų unikalią užšifruoto teksto versiją. Paprasčiau sakant, du žmonės gali nueiti į ūkinių prekių parduotuvę ir nusipirkti tą pačią spintos spyną, bet jų kombinacijos skiriasi. VPN kodavime metodas gali būti toks pats (kaip spyna), bet raktai yra skirtingi (kaip kombinacija).
Autentifikavimas tai paskutinė dalis apimanti VPN transliaciją yra autentifikavimas. Šiame žingsnyje, duomenų priėmėjai gali nustatyti ar siuntėjas iš tikrųjų yra tas kas yra (Varotojo/Sistemos autentifikavimas) ir ar duomenys buvo peradresuoti ar sugadinti (iškraipyti) pakeliui (Duomenų autentifikavimas).
Palikite šiuos sunkumus mūsų specialistams. Šie tikrai jūsų neapvils. Jūs turėsite gerą, kokybišką kompiuterinį tinklą už patrauklią kainą.
VPN tinklų įrengimo kaina : Sutartinė. VPN tinklų įrengimo kaina priklauso nuo daugelio aspektų. Nuo kompiuterių skaičiaus, nuo tinklo sudėtingumo, nuo atstumo ir pan.