Virtuální privátní sítě (VPN) Flashcards
Jaky je ukol VPN?Virtual Private Networks.
Úkolem VPN je zpřístupnění místní sítě či její části uživateli, který je síťově resp. geograficky od ní oddělený.
Druhy VPN – dle místa použití
- Intranet – v rámci stejné sítě jedné organizace, např. propojení dvou oddělení v rámci jedné firmy.
- Extranet – v rámci jedné organizace, nicméně prostřednictvím externího poskytovatele Internetu (ISP), např. dvě pobočky stejné firmy v rámci jednoho města či republiky.
- Vzdálený přístup (Remote Access) – připojení určitého zaměstnance do firmy, např. možnost práce z domova v případě home office.
Zařízení a části VPN
- Přístupový (Access)/VPN Server = přístupový server, který zprostředkovává vzdálený přístup uživateli připojenému prostřednictvím datové či telefonní linky.
- VPN zařízení (VPN Device) = zařízení, které slouží k propojení místní sítě s okolními sítěmi prostřednictvím VPN. Pro komunikaci mezi zařízeními se využívájí VPN protokoly. VPN zařízení může být realizováno softwarově či harwarově.
- VPN tunel = virtuální spojení realizované mezi VPN zařízeními. Jan Fesl (BI-PSI) LS 2021/2220/21
Co je Tunelování ?
posíláním dat přes vytvořený tunel.
Popis Zapouzdření dat ve VPN tunelu
- Nosný protokol (NP) = protokol nižší vrstvy, který zajišťuje doručení dat paketů VPN protokolu.
- VPN Protokol = protokol, který se používá pro vytvoření tunelu.
- Zapouzdřená data = pakety či rámce původního protokolu která jsou přenášeny prostřednictvím tunelu. Zapouzdření může být i vícenásobné.
CO je Point-to-Point protokol(PPP)?
Jednoduchý protokol, který se používá pro vzdálený přístup (původně navržen pro využití u telefonních linek či DSL).
Popis PPP
- Pracuje na linkové vrstvě.
- Nepoužívá pro adresaci dvojice adres, jelikož vždy propojuje právě 2 strany.
- Podporuje kompresi i šifrování dat či možnost autentizace.
- Dokáže přenášet rámce linkové vrstvy i pakety síťové vrstvy.
Co je IPSec protokol? (IP Secured.)
- Pracuje na síťové vrstvě.
- Jeho primárním úkolem je ověření identity účastníků a šifrování síťového provozu.
- Pro zabezpečení IP sítí je IPsec nutnost, neboť žádná verze IP protokolu v návrhu
neobsahuje vlastní bezpečnostní mechanismy. - IPv6 již od dob návrhu počítá s možným využitím IPsecu.
- IPSec propojuje vždy právě dvě strany.
Aby byl IPsec kompatibilní se zařízeními, které jej nepodporují, resp. podporují jen IP, je šifrována v IP paketu pouze část DATA. - IPsec pracuje ve dvou módech – transportním a tunelovacím (viz dále).
IPSec je posloupnost jakych fází?
- Internet Key Exchange (IKE) = protokol, který má za úkol dohodnutí šifrovacích klíčů, které dále využívají AH či ESP.
- Authentication Header (AH) = protokol, který slouží pro zajištění vzájemné autentizace mezi stranami.
- Encapsulating Security Payload (ESP) = protokol, který zajišťuje symetrické šifrování přenášených dat.
IPsec – transportní a tunelovací mód
Transportní mód = původní IP hlavička je zachována a šifruje se pouze datová část paketu.
Výhodou transportního módu jsou nižší nároky na kapacitu přenosové linky.
Tunelovací mód = původní IP paket je zabalen a chráněn v nově vytvořeném IP paketu. Nový paket obsahuje IP adresy směrovačů, mezi kterými je tunel sestaven. Tento mód je náročnější na kapacitu přenosové linky, avšak dokáže skrýt IP adresu zdrojové a cílové stanice.
Co je Protokol IP over IP?
Důvodem pro použití tohoto protokolu je propojování sítí, které jsou umístěné za směrovači, které provádějí překlad adres (NAT). Principem je to, že původní IP pakety jsou zabalené do nových IP paketů. Původní pakety se přenáší v položce DATA nových IP paketů. Přeposílají se pouze celé IP pakety, fragmentace není povolena.
Co je Generic Routing Encapsulation (GRE)?
Jeden z prvních VPN protokolů, vyvinutý firmou Cisco.
* Pracuje na transportní vrstvě.
* GRE zapouzdření je využíváno dalšími VPN protokoly, např. PPTP (viz dále). Hlavička protokolu GRE neobsahuje porty na rozdíl od protokolů TCP/UDP a tudíž je špatně průchozí pro překlad adres (NAT).
Co je Point to Point Tunneling Protokol (PPTP)?
Vyvinutý společností Microsoft -> integrován nativně ve Windows. Využívá pro svou činnost protokoly GRE a PPP.
Je postaven na modelu klient-server.
Spojení, které vznikne, je obousměrné.
Co je Layer 2 Tunneling Protokol (L2TP)?
- L2TP je výsledkem spolupráce členů PPTP fóra, Cisca a organizace IETF (Internet Engineering Task Force).
- Účelem L2TP je tunelování rámců linkové vrstvy.
- L2TP sám o sobě je ale nešifrovaný, nicméně může používat pro
zaouzdření Ipsec. Tato kombinace se nazývá L2TP/IPsec.
Co je Secure Socket Tunneling Protokol (SSTP)?
- SSTP pracuje na aplikační vrstvě.
- Autorem je Microsoft.
- Integrován pod Windows, ale implementovaný i v Linuxu.
- Je přenášen v protokolem HTTPS.
- Nahrazuje postupně PPTP protokol.
- Pro zapouzdření dat používá PPP protokol.
- Je velmi dobře pripustný pro firewally, jelikož se tváří jako HTTP
provoz.
