Retele WLAN mai sigure. VPN
Daca avem nevoie de o mai mare securitate, solutiile VPN, cum este si OpenVPN , sunt o alegere inspirata: usor de utilizat, dar moderne si sigure.OpenVPN cripteaza si autentifica schimbul intre doua computere Linux sau Windows.
Protocoalele VPN (Virtual Private Network) cripteaza si autentifica datele in Layer-ul IP. Un endpoint VPN accepta datele, le cripteaza si le semneaza si le transmite prin
conexiune radio. Endpoint-ul receiver-side dezarhiveaza pachetele primite. Un VPN foloseste resursele WLAN-ului, dar, din punctul de vedere al clientului arata ca o retea suplimentara - o retea virtuala.
Figura urmatoare explica principiul: laptop-ul si desktop-ul au o conexiune WLAN. Ambele pot fi accesate pe IP-ul lor real prin reteaua wireless.
Figura 4.7 Virtual Private Network
VPN le aloca, laptop-ului si desktopului, adrese IP aditionale. Datele alocate adresei virtuale sunt preluate de VPN si trimise catre IP-ul real al destinatarului. Destinatarul dezarhiveaza datele si le trateaza ca si cum ar fi ajuns la destinatie prin adresa virtuala, creand astfel un tunel intre laptop si desktop. Regulile firewall se asigura ca ambele sisteme accepta doar date care au fost primite prin tunnel. Asta inseamna ca pachetele introduse direct in WLAN de catre un atacator sunt inofensive.
1 Securitatea VPN
O retea VPN bine proiectata foloseste cateva metode care mentin datele si conexiunea securizate: firewall-uri, criptarea, IPSec sau server AAA.
Criptarea este procesul prin cate toate datele trimise de un calculator sunt codificate intr-o forma pe care doar calculatorul destinatar o poate decodifica. Majoritatea sistemelor de criptare cu ajutorul calculatorului se impart in doua categorii: criptarea cu cheie simetrica sau criptarea cu cheie publica.In criptarea cu cheie simetrica, fiecare calculator poseda o cheie secreta pe care o poate folosi la criptarea unui pachet de informatie inainte de a-l trimite prin retea celuilalt calculator. Cheia simetrica presupune cunoasterea perechilor de calculatoare care vor comunica asa incat este nevoie de cate o cheie pentru fiecare calculator.Criptarea cu cheie publica foloseste o combinatie de cheie privata si cheie publica. Cheia privata o cunoaste doar calculatorul dumneavoastra, iar cea publica este oferita oricarui alt calculator ce doreste sa comunice in maniera securizata. Pentru a decodifica un mesaj criptat, un calculator trebuie sa foloseasca cheia publica oferita de initiatorul comunicatiei, precum si cheia sa privata.
Serverele AAA (de autentificare, autorizare si jurnalizare) sunt folosite pentru accesurile mult mai securizate dintr-un mediu VPN de accesul la distanta. Cand vine o cerere de stabilire a unei sesiuni de la un client dial-up, serverul AAA verifica urmatoarele:
- cine sunteti (autentificare)
- ce permisiuni aveti (autorizare)
- ce vreti sa faceti (jurnalizare).
Politica de confidentialitate |
.com | Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
Baltagul – caracterizarea personajelor |
Caracterizare Alexandru Lapusneanul |
Caracterizarea lui Gavilescu |
Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
Cuplaje - definitii. notatii. exemple. repere istorice. |
Actionare macara |
Reprezentarea si cotarea filetelor |
Geografie |
Turismul pe terra |
Vulcanii Și mediul |
Padurile pe terra si industrializarea lemnului |
Termeni si conditii |
Contact |
Creeaza si tu |