Tehnologije i protokoli u Site-to-Site VPN
U site-to-site VPN-ovima korisnički saobraćaj je tunelovan ili između CE uređaja ili između PE uređaja. Protokoli i tehnologije koji omogućavaju site-to-site VPN uključuju:
- IPsec: sastoji se od skupa protokola koji su dizajnirani da zaštite IP saobraćaj između „security gateway“-a ili hostova dok prolazi kroz mrežu. IPsec tuneli se često koriste da kreiraju site-to-site između CE uređaja (CE-based VPN)
- GRE: može biti korišćen za kreiranje tunela i trasportovanje multiprotokol saobraćaja između CE uređaja u VPN-u. GRE ima slabo razvijenu sigurnost (little or no security), ali se zato GRE tuneli mogu štititi korišćenjem IPsec-a.
- Draf Martini (Any Transport over MPLS [AToM]): Draft Martini trasport dozvoljava point-to-point transport protokola kao što su Frame Relay, ATM, Ethernet, Ethernet VLAN (802.1Q), High-Level Data Link Control (HDLC) i PPP preko MPLS-a
- L2TPv3: L2TPv3 omogućuje point-to-point transport protokola kao što su Frame Relay, ATM, Ethernet, Ethernet VLAN, HDLC i PPP preko IP ili drugog backbone-a
- IEEE 8021.Q tunneling (Q-in-Q): 802.1Q omogućava servis provajderu da tuneluje tagovani Ethernet (odnosno 802.1Q) korisnički saobraćaj putem zajedničkog bekbon-a (engl. shared backbone). Korisnički 802.1Q saobraćaj je tunelovan preko deljenog provajderovog backbone-a dodavanjem još jednog 802.1Q taga.
- MPLS LSP: LSP predstavlja putanju preko LSR (Label Switched Router) u MPLS mreži. Paketi se svičuju na osnovu labela koje se dodaju na sam paket. LSP-ovi mogu biti signalizirani korišćenjem TDP-a (Tag Distribution Protocol), LDP-a (Label Distribution Protocol) ili RSVP-a (Resource Reservation Protocol)
Tehnologije i protokoli u Remote Access VPN
Protokoli i tehnologije koji se koriste u Remote Acces VPN-ovima su:
- L2F (The Layer Two Forwarding Protocol): L2F je vlasništvo kompanije Cisco i dizajniran je da omogući tunelovanje PPP (ili SLIP – Serial Line Interface Protocol) frejmova između NAS i VPN gateway uređaja koji se nalazi na centralnoj lokaciji. Udaljeni korisnici (engl. remote users) se konektuju na NAS i PPP frejmovi udaljenog korisnika su tunelovani preko mreže do VPN (home) gateway-a.
- PPTP (Point-to-Point Tunneling Protocol): protokol u koji su stvorili Microsoft, 3Com i Ascend Communications. Kao i L2F, PPTP dozvoljava tunelovanje PPP frejmova udaljenog korisnika preko NAS do VPN gateway uređaja. PPTP takođe dozvoljava da tunel bude postavljen direktno između korisnika i VPN gateway uređaja. PPP enkapsulirani paketi koji se prenose putem PPTP tunela se često štite MPPE (Microsoft Point-to-Point Encryption).
- L2TPv2/L2TPv3 (The Layer 2 Tunneling protocol versions 2 and 3): L2TP je IETF (Internet Engineering Task Force) standard i kombinuje najbolje od L2F i PPTP protokola. U remote-access okruženju, L2TP dozvoljava ili tunelovanje PPP frejmova udaljenih korisnika preko NAS do VPN gateway uređaja ili tunelovanje PPP frejmova direktno od korisnika do VPN gateway-a. L2TP ima ograničenu sigurnost pa se ovi tuneli često štite korišćenjem IPsec-a.
- IPsec: kao i kod site-to-site VPN-ova, koriste se da obezbete tunelovani sabraćaj između udaljenih ili mobilnih korisnika i VPN gateway uređaja.
- SSL (The Secure Socket Layer): protokol koji je originalno razvijen od strane Netscape Communications (SSL verzije 1, 2 i 3) i omogućuje bezbedan udaljeni pristup mobilnim ili kućnim korisnicima. Funkcionalnost, u odnosu na L2F, PPTP ili IPsec, može biti ograničena ako se implementira „clientless“ SSL remote-access VPN. Prednost ovakvog udaljenog pristupa je ta što nikakav dodatni klijentski softver nije potreban jer SSL je implementiran u skoro svaki internet pregledač (engl. web browser). Stoga, ukoliko korisnik poseduje neki od poznatih browser-a takođe poseduje i potreban SSL softver. Veća funkcionalnost se postiže instaliranjem specifičnog SSL VPN klijentskog softvera na remote-access uređajima.
Нема коментара:
Постави коментар