Тоже не обязательно. Как и в случае с другими средствами создания ВЧС, безопасность сетей на базе L2TP во многом определяется особенностями их практической реализации. Безопасность стандартных ВЧС такого типа достигается за счет применения протокола IPSec, который обеспечивает конфиденциальность и одновременно контролирует целостность сообщений. При этом, как правило, одновременно используется и аутентификация по протоколу РРР, которая позволяет проверить, кто именно подключается к сети. Следовательно ВЧС на базе L2TP с применением IPSec способны обеспечить надежную защиту информации в самых разных условиях.

11 Создание виртуального частного подключения в Windows 2000

1. В «Панели управления» открываем папку «Сеть и удаленный доступ к сети».

2. Нажимаем на «Создание нового подключения». Появляется следующее окошко:

Рисунок 8

Нажимаем кнопку «Далее».

3. Видим:

Рисунок 9

Выбираем «Подключение к виртуальной частной сети через Интернет» и нажимаем «Далее».

4. Опять вылезает окно следующего содержания:

Рисунок 10

Здесь мы вводим IP-адрес сервера, с которым мы хотим установить VPN-соединение, «Далее».

5. Следующее окно:

Рисунок 11

Здесь я выбрал «только для меня» (так захотелось), «Далее».

6. Следующее окно:

Рисунок 12

Здесь мы вводим название подключения, «Готово».

7. Итак, в окне «Сеть и удалённый доступ к сети» появился значок с названием подключения, давайте посмотрим:

Рисунок 13

8. Что же теперь? А теперь мы легко устанавливаем VPN-соединение, нажав на вышеописанный значок:

Рисунок 14

Здесь мы вводим имя и пароль. Посмотрим, что произойдёт дальше!

9. А дальше происходит следующее:

Рисунок 15

Рисунок 16

Рисунок 17

Ну, конечно, случаются некоторые неприятности:

Рисунок 18

Примем это как есть. И вот награда за столь трудоёмкие затраты энергии:

Рисунок 19

10. После этого на панели задач справа появляется значок «Состояние подключения». Интересно, а что же там? А там вот что:

Рисунок 20

11. Посмотрим закладку «Сведения»:

Рисунок 21

Теперь нам необходимо настроить Windows2000 на приём VPN-подключений.

1. Опять нажимаем «Создание нового подключения», «Далее» и выбираем «Принимать входящие подключения»:

Рисунок 22

Естественно, нажимаем «Далее».

2. Вот что появляется дальше:

Рисунок 23

Здесь всё понятно, «Далее».

3. На данном этапе и определяется возможность VPN-подключения к вашему компьютеру:

Рисунок 24

4. Здесь мы выбираем пользователей, которые смогут подключаться к компьютеру:

Рисунок 25

5. Теперь выбираем используемые сетевые компоненты для подключения:

Рисунок 26

6. Далее мастер сетевого подключения предложит название соединения. Оставим его: «Входящие подключения».

7. Теперь посмотрим на свойства VPN-подключения. Для этого в окне «Сеть и удалённый доступ к сети» наведём на значок нашего соединения «В этом и заключается моя курсовая работа», нажмём правую кнопку мыши и выберем «Свойства».

8. Закладка «Общие». Здесь можно указать IP-адрес компьютера, с которым мы будем устанавливать VPN-соединение, а так же указать номер телефона:

Рисунок 27

9. Закладка «Параметры». Здесь указываются Параметры набора номера и Параметры повторного звонка:

Рисунок 28

10. Закладка «Безопасность». Здесь у нас имеется два пункта «Параметров безопасности»: «Обычные» и Дополнительные».

Рисунок 29

В меню «При проверке используется:» можно выбрать либо «Безопасный пароль», либо «Смарт-карта».

Если выбрать пункт «Дополнительные» и нажать «Настройка», то вылезет следующее окно:

Рисунок 30

В меню «Шифрование данных» можно выбрать три пункта:

- обязательное (отключиться если нет шифрования)

- необязательное (подключиться даже без шифрования)

- неразрешено (отключиться если требуется шифрование)

В меню «Безопасный вход» имеется два пункта:

1) Протокол расширенной проверки подлинности. Здесь имеется список методов проверки подлинности, доступных на компьютере.

2) Разрешить следующие протоколы. Здесь указывается, какие протоколы разрешить/не разрешить.

11. Закладка «Сеть». Здесь можно выбрать тип вызываемого сервера VPN: Автоматически, Туннельный протокол точка-точка (PPTP) и туннельный протокол второго уровня (L2TP). Так же имеется список доступных для использования сетевых компонентов.

Рисунок 31

12. Закладка «Общий доступ».

Рисунок 32

Если навести на «Общий доступ» и нажать правую кнопку мыши, то появится следующая подсказка:

Рисунок 33

12 Создание виртуального частного подключения в Windows NT

Затем для добавления VPN-устройства нужно нажать Add и выбрать VPN-устройство:

Рисунок 38

Устройство добавлено:

Рисунок 39

Для конфигурирования VPN-устройства нажимаем Configure:

Рисунок 40

Здесь имеются следующие возможности:

· Только исходящие звонки

· Только входящие звонки

· Исходящие и входящие звонки

Выбираем «исходящие и входящие звонки». Теперь сервер может принимать и создавать VPN-соединения.

PPTP в большинстве случаев используется для создания безопасных соединений через Интернет. Таким образом, PPTP клиент должен иметь две записи в своей телефонной книге:

1) для соединения с Интернет-провайдером

2) для соединения с PPTP сервером

Однако если использовать PPTP для соединения с другим компьютером по локальной сети, необходимо иметь только одну запись в телефонной книге.

Запускаем программу Dial-Up Networking (Start, Accessories). В появившемся окне вводим имя новой записи и нажимаем «Next». Во вновь появившемся окне выбираем I am calling the Internet и нажимаем «Next»:

Рисунок 41

В следующем окне выбираем модем, нажимаем «Next». Далее появляется окно, в котором мы вводим телефонный номер провайдера, нажимаем «Next». Новая запись сделана. Можно редактировать запись нажав «More», «Edit entry and modem properties». Появиться окно с открытой закладкой «Basic»:

Рисунок 42

Здесь можно ввести имя записи, другой номер телефона и т.д.

Закладка «Server». Здесь можно выбрать тип сервера, используемые протоколы, установить сжатие данных:

Рисунок 43

Закладка «Security». Здесь выбирается политика шифрования и аутентификации:

Рисунок 44

Здесь необходимо произвести операции, описанные выше, за исключением следующих:

- в окне выбора модема нужно выбрать устройство RASPPTPM(VPN1), нажать «Next»

- в появившемся окне вместо телефонного номера ввести IP-адрес сервера

Появилась новая запись:

Рисунок 45

Для редактирования записи нужно нажать «More», «Edit entry and modem properties»:

Рисунок 46

Теперь можно подключиться к PPTP серверу. В окне Dial-Up Networking выбираем запись для подключения к PPTP серверу и нажимаем «Dial». После проверки имени и пароля появляется окно:

Рисунок 47

Соединение произведено успешно.

В правом углу «Панели задач» появляется значок Dial-Up Networking Monitor. Если щёлкнуть на него, появиться окно:

Рисунок 48

13 Создание виртуального частного подключения в Windows 9х

Microsoft Windows 9x имеет весьма скромные возможности для создания VPN-соединений по сравнению c Windows NT и тем более с Windows 2000. Здесь можно работать только в качестве PPTP клиента.

Сначала необходимо установить адаптер виртуальной частной сети Microsoft. В «Панели управления» дважды щелкаем на папку «Сеть». Затем нажимаем кнопку «Добавить», выбираем тип устанавливаемого устройства - Сетевая плата и снова нажимаем «Добавить». В появившемся окне выбираем Изготовитель: Microsoft, Сетевая плата: Адаптер виртуальной частной сети Microsoft. Так же необходимо установить «Контроллер удалённого доступа»:

Рисунок 49

После проделанных операций закладка «Конфигурация» папки «Сеть» будет иметь следующий вид:

Рисунок 50

1. Теперь можно приступить к созданию VPN-соединения. Для этого в папке «Удаленный доступ к сети» дважды щелкаем на значок «Новое соединение». Появляется следующее окно:

Рисунок 51

Здесь вводим название соединения, выбираем Microsoft VPN Adapter и нажимаем «Далее».

2. Во вновь появившемся окне вводим IP-адрес VPN-сервера:

Рисунок 52

3. В папке «Удаленный доступ к сети» появляется значок с названием соединения:

Рисунок 53

4. Дважды щёлкаем на значок с нашим VPN-соединением. В появившемся окне вводим имя и пароль и нажимаем «Подключиться»:

Рисунок 54

5. Далее происходит следующее:

Рисунок 55

7. Соединение произведено успешно:

Рисунок 56

PPTP посылает управляющую информацию через протокол TCP, а данные - через протокол Generic Routing Encapsulation (GRE).

На рисунке 57 видно, что в основном идёт обмен пакетами по протоколу GRE.

Посмотрим содержимое пакетов переданных с помощью протокола GRE.

Рисунок 58 - перехваченные пакеты

На рисунке 58 видна детальная информация о пакете, а также содержимое пакета. До места отмеченного серым цветом идет служебная информация о пакете, а далее сами данные в зашифрованном виде.

Посмотрим еще пакет:

Рисунок 59 - перехваченные пакеты

Для сравнения посмотрим пакет переданный по протоколу TCP:

Рисунок 60 - перехваченные пакеты

На рисунке 60 видно, что пакет не содержит зашифрованных данных. До места отмеченного серым цветом идёт информация об IP, а затем о TCP.

Microsoft продолжает развивать свои технологии виртуальных частных сетей, чтобы предложить пользователям хорошо интегрированные и безопасные средства организации ВЧС. Применение протокола PPTP дает организациям возможность легко и с минимальными затратами прокладывать туннели через общедоступные сети, предупреждая при этом несанкционированное их использование. Возможности PPTP прекрасно дополняет протокол MPPE, обеспечивающий дополнительное шифрование данных, передаваемых по туннелю. А протоколы L2TP, IPSec и EAP, поддержка которых предусмотрена в Windows 2000, сделают доступными и другие методы аутентификации, включая применение микропроцессорных карточек.

Прекрасно осознавая динамический характер сетевых угроз, Microsoft пытается предвосхитить будущие требования к безопасности сетей, для чего обращает повышенное внимание на развитие средств защиты сетевых операций. Ее усилия в этой области привели к дальнейшему повышению безопасности ВЧС на базе PPTP за счет:

расширенной аутентификации по протоколу MS-CHAP;

применения для аутентификации более стойких паролей;

применения дополнительных средств шифрования на базе протокола MPPE;

защиты канала управления.

Организациям приходится иметь дело с самыми различными угрозами безопасности. Некоторые сети, особенно те, где циркулирует строго конфиденциальная информация и существует высокая вероятность попыток взлома, требуют применения самых надежных систем защиты. Для других же вполне достаточно развертывания базовой ВЧС, дополненной, возможно, шифрованием данных.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9