VLAN (virtuální sítě) – struktura, princip činnosti, intranet, extranet, VPN
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
IEEE 802.1Q – nový schválený standard. Známý také jako VLAN Tagging nebo Dot1q.
VPN – virtuální privátní síť
Většinou jde o vnitřní soukromou síť, která pro komunikaci používá veřejnost nebo jinou sdílenou
datovou síť. Provoz této sítě je bezpečně oddělen od ostatních uživatelů. VPN je (logicky
a z pohledu uživatele) samostatnou podsítí veřejné sítě (má samostatný adresový prostor),
technicky a provozně je však její součástí. Přístup k uzlům mimo VPN je prováděn přes bránu.
VPN využívá protokol IPsec1 a používá se nejčastěji tam, kde není nutné stálé připojení (připojení
vzdáleného pracovníka, připojení obchodního partnera do vnitřního systému firmy atp.).
VPN se vytváří a) na výstupním routeru, na firewallu (nejvíce výhodné), b) na speciálním serveru
v síti LAN (nevýhoda: větší provoz na vnitřní síti – komunikace k serveru a od něj) nebo c) přímo
na stanici (nevýhoda: všechno musí projít přes NAT). Tam, kde je VPN vytvořen se upravují data
pro vysílání.
Není garantována šířka pásma ani doba odezvy.
Úprava dat
Stanice data nejprve zašifruje, postupně se přidávají jednotlivé hlavičky. Na routeru/speciálním
serveru/na stanici se data podruhé zapouzdří (encapsulation). Vznikne tak celý paket včetně
hlavičky a adres. Vytvoří se nové hlavičky odpovídající normám VPN. Odesílatel je poslední
router, příjemce je první router.
Použití VPN a bezpečnost
VPN se používá zejména pro bezpečný přenos přes nezabezpečenou síť (zhruba stejně bezpečné
jako přes vlastní LAN). Každá VPN musí obsahovat tři bezpečnostní prvky: zapouzdření,
šifrovanou autentizaci a šifrování dat.