VPN

má totiž samostatný adresový prostor

○

-

přístup k uzlům mimo VPN je prováděn přes bránu

-

využívají protokol IPSEC (IP security)

bezpečnostní rozšíření protokolu IP 

○

založeno na autentizaci a šifrování každého IP datagramu

○

-

používá se hodně tam, kde není nutné stále připojení, např.

připojení vzdáleného pracovníka

○

obchodní partner

○

-

kde se VPN vytváří

na nějakém výstupním routeru, na firewallu (nejvíce výhodné)

○

na speciálním serveru v síti LAN

nevýhoda: větší provoz na vnitřní síti – komunikace k serveru a od 
něj

§

○

přímo na stanici

nevýhoda: všechno musí projít přes NAT

§

○

-

kde se upravují data pro vysílání

na routeru

○

na speciálním serveru

○

na stanici

○

-

co se děje při úpravě dat

stanice data zašifruje

○

postupně se přidávají jednotlivé hlavičky

○

na routeru/speciálním serveru/na stanici se data podruhé zapouzdří 
(encapsulation)

○

celý paket včetně hlavičky a adres

○

vytvoří se nové hlavičky, které odpovídají normám VPN

○

odesílatel je poslední router, příjemce je první router

○

-

proč se používá VPN

aby byl přenos přes nezabezpečenou síť (zhruba) stejně bezpečný jako 
přes vlastní LAN

○

-

každá VPN musí obsahovat bezpečnostní prvky:

zapouzdření

○

šifrovaná autentizace

○

šifrování dat

○

-

virtuální sítě mohou být dvojího typu

extranet

po technické stránce založen na technologiích internetu

§

využívá přenosových infrastruktur a celkově služeb internetu

§

sleduje se vnější cíl → pro prezentaci firmy

obchodování

□

dodavatelé, distributoři

□

sdílení informací s VIP klientem

□

obecně pro sdílení informací s určitou skupinou lidí

□

§

zabezpečení

většinou na vstupech použity firewally

□

§

○

vzdálený přístup pomocí tunelu

používanější

§

dvoubodové spojení přes rozsáhlou síť

§

spojení musí podporovat všechny aktivní prvky

§

realizace na druhé a třetí vrstvě ISO-OSI