VPN

připojení vzdáleného pracovníka

○

obchodní partner

○

-

kde se VPN vytváří

na nějakém výstupním routeru, na firewallu (nejvíce výhodné)

○

na speciálním serveru v síti LAN

nevýhoda: větší provoz na vnitřní síti – komunikace k serveru a od 
něj

§

○

přímo na stanici

nevýhoda: všechno musí projít přes NAT

§

○

-

kde se upravují data pro vysílání

na routeru

○

na speciálním serveru

○

na stanici

○

-

co se děje při úpravě dat

stanice data zašifruje

○

postupně se přidávají jednotlivé hlavičky

○

na routeru/speciálním serveru/na stanici se data podruhé zapouzdří 
(encapsulation)

○

celý paket včetně hlavičky a adres

○

vytvoří se nové hlavičky, které odpovídají normám VPN

○

odesílatel je poslední router, příjemce je první router

○

-

proč se používá VPN

aby byl přenos přes nezabezpečenou síť (zhruba) stejně bezpečný jako 
přes vlastní LAN

○

-

každá VPN musí obsahovat bezpečnostní prvky:

zapouzdření

○

šifrovaná autentizace

○

šifrování dat

○

-

virtuální sítě mohou být dvojího typu

extranet

po technické stránce založen na technologiích internetu

§

využívá přenosových infrastruktur a celkově služeb internetu

§

sleduje se vnější cíl → pro prezentaci firmy

obchodování

□

dodavatelé, distributoři

□

sdílení informací s VIP klientem

□

obecně pro sdílení informací s určitou skupinou lidí

□

§

zabezpečení

většinou na vstupech použity firewally

□

§

○

vzdálený přístup pomocí tunelu

používanější

§

dvoubodové spojení přes rozsáhlou síť

§

spojení musí podporovat všechny aktivní prvky

§

realizace na druhé a třetí vrstvě ISO-OSI

druhá vrstva

sítě ??? a ???

®

□

třetí vrstva

sítě VPN pracující na IP protokolu

®

□

§

PPTP (point-to-point tunel ing protocol)

§

IPSEC v režimu tunel ing

§

typy

side-to-side

používá se pro stálá spojení

®

přípojení poboček k centrále

®

realizováno na přístupovém bodu (firewall, 
směrovač, server)