Определение различий между типами VPN

На предприятии принято решение использовать VPN, в результате чего установлен VPN-построитель. Необходимо составить оценочный отчет о методах шифрования, протоколах туннелирования и аспектах безопасности, связанных с приложениями, которые могут использовать VPN, такими как средства передачи голоса и видеоданных через службы IP (видеоконференции, усовершенствованные и измененные функции РВХ) и средства удаленного хранения/резервирования и

восстановления. Обязательно ли шифрование данных в каждом из случаев?

Для каждого из приложений следует выяснить следующее.

  • 1. Какой тип VPN лучше использовать для приложения - межузловую или пользовательскую VPN?
  • 2. Где расположены конечные узлы VPN? Каким опасностям могут подвергаться эти конечные узлы?
  • 3. Налагают ли конечные узлы или пользователи приложения какие- либо дополнительные требования к механизму аутентификации, связанному с VPN?
  • 4. Определите соответствующие приложению механизмы аутентификации.
  • 5. Отследите информацию во время передачи. Является ли она открытой для перехвата или прослушивания? Если да, определите, обеспечивает ли используемый механизм шифрования должный уровень защиты информации.

Выводы

То, что хорошо работает с одним приложением, может вовсе не работать с другой программой. Межузловые и пользовательские VPN имеют различные требования к аутентификации и безопасности конечных узлов. Это необходимо принимать в расчет при построении VPN для использования приложением. Выбор механизма шифрования и мощность используемого алгоритма шифрования напрямую влияет на то, какие атаки будут пресекаться. В процессе разработки необходимо принимать во внимание все имеющиеся угрозы безопасности.

Контрольные вопросы

  • 1. Можно ли рассматривать использование SSH как реализацию VPN?
  • 2. Почему пользовательские VPN требуют строгой аутентификации?
  • 3. Может ли шифрование полностью защитить данные, передаваемые через VPN.
  • 4. С чем необходимо комбинировать политику, чтобы обеспечить безопасность VPN?
  • 5. Пригодны ли межузловые VPN для использования между организациями?
  • 6. Почему адресация является потенциальной проблемой, связанной с межузловыми VPN?
  • 7. Какие два критерия должны использоваться для определения того, какое устройство следует использовать - межсетевой экран или VPN-сервер на отдельной системе?
  • 8. Если используется отдельный VPN-сервер, должен ли он размещаться в демилитаризованной зоне интернета?
  • 9. Почему процесс реализации VPN представляет собой гораздо большее, чем выбор алгоритма шифрования?
  • 10. Какие механизмы аутентификации лучше всего использовать для пользовательской VPN?
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >