VPN

obchodování

□

dodavatelé, distributoři

□

sdílení informací s VIP klientem

□

obecně pro sdílení informací s určitou skupinou lidí

□

§

zabezpečení

většinou na vstupech použity firewally

□

§

○

vzdálený přístup pomocí tunelu

používanější

§

dvoubodové spojení přes rozsáhlou síť

§

spojení musí podporovat všechny aktivní prvky

§

realizace na druhé a třetí vrstvě ISO-OSI

druhá vrstva

sítě ??? a ???

®

□

třetí vrstva

sítě VPN pracující na IP protokolu

®

□

§

PPTP (point-to-point tunel ing protocol)

§

IPSEC v režimu tunel ing

§

typy

side-to-side

používá se pro stálá spojení

®

přípojení poboček k centrále

®

realizováno na přístupovém bodu (firewall, 
směrovač, server)

přístupový bod slouží jako VPN gateway

tím se naváže VPN spojení

}

◊

®

□

remote access VPN

vzdálený přístup individuálních klientů

®

každý klient musí mít speciální software (VPN 
klienta - program pro zadání hesla)

®

tunely se vytváří dynamicky před každým spojením

®

bezpečnost řešena pomocí AAA

autorizace (kontrola oprávnění uživatele k 
přístupu)

◊

autentizace (ověření uživatele zkontrolováním 
hesla)

◊

accounting (zaznamenání 
úspěšného/neúspěšného spojení)

◊

®

□

§

○

-

šifrování

pomocí veřejného klíče

asymetrické šifrování

§

šifrování (vlastní privátní klíč + veřejný klíč příjemce) → přesun 
přes nezabezpečenou cestu → dekódování (vlastní privátní klíč, 
odesílatelův veřejný klíč)

§

○

pomocí tajného klíče

symetrické šifrování

§

jediný tajný klíč – k šifrování i k dešifrování

nutné ho zabezpečit proti neoprávněnému použití

□

§

○

-

VPN
pondělí 16. října 2017

12:18

virtuální privátní síť

-

většinou vnitřní soukromá síť, která pro komunikaci používá veřejnou nebo 
nějakou jinou sdílenou datovou síť

-

provoz této sítě je bezpečně oddělen od ostatních uživatelů

-

samostatná podsíť veřejné sítě

-

technicky a provozně je součástí oné veřejné sítě, logicky (z pohledu 
uživatele) jde však o samostatnou síť