Σχεδιασμός Εικονικών Δικτύων Ενότητα 9: Συγκριτική Παρουσίαση βασικών τεχνολογιών VPN

Σχετικά έγγραφα
Σχεδιασμός Εικονικών Δικτύων Ενότητα 2: Κατηγορίες VPN Τεχνολογίες VPN

Σχεδιασμός Εικονικών Δικτύων Ενότητα 1: Εισαγωγή - Ιστορική Αναδρομή Τα πρώτα ιδιωτικά δίκτυα

Σχεδιασμός Εικονικών Δικτύων Ενότητα 3: Εικονικά Ιδιωτικά Δίκτυα Επιπέδου Δικτύου (Layer 3 MPLS VPNs)

Σχεδιασμός Εικονικών Δικτύων Ενότητα 4β: VPN on IPSec (Μέρος 2ο)

Σχεδιασμός Εικονικών Δικτύων Ενότητα 7: Μεταγλώττιση διευθύνσεων (ΝΑΤ)

Σχεδιασμός Εικονικών Δικτύων Ενότητα 4α: VPN on IPSec

Σχεδιασμός Εικονικών Δικτύων Ενότητα 6: Εικονικά Ιδιωτικά Δίκτυα Επιπέδου Μεταφοράς - Secure Sockets Layer (SSL) / Transport Layer Security (TLS)

Ασφάλεια Υπολογιστικών Συστημάτων

Ειδικά Θέματα Δικτύων Ι

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 9: MPLS

ΕΛΕΥΘΕΡΙΑΔΟΥ ΕΥΜΟΡΦΥΛΗ. Μαϊος Virtual Private Networks

Σχεδίαση Δικτύων Υπολογιστών

Σχεδιασμός Εικονικών Δικτύων Ενότητα 5: Εικονικά Ιδιωτικά Δίκτυα Επιπέδου Ζεύξης Δεδομένων (Layer 2 VPNs)

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων Ι

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 7: Διευθυνσιοδότηση Internet Protocol (IP) v4

Εισαγωγή στην Πληροφορική

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ

Ειδικά Θέματα Δικτύων ΙΙ

Προχωρημένα Θέματα Προγραμματισμού Δικτύων Ενότητα 12: Διαφοροποιημένες Υπηρεσίες διαδικτύου MPLS Φώτης Βαρζιώτης

Σχεδίαση Δικτύων Υπολογιστών

ΜΗΧΑΝΙΣΜΟΙ ΠΟΙΟΤΗΤΑΣ ΥΠΗΡΕΣΙΑΣ ΣΕ ΔΙΚΤΥΑ

Προχωρημένα Θέματα Προγραμματισμού Δικτύων

Προγραμματισμός Ηλεκτρονικών Υπολογιστών 1

Σχεδίαση Δικτύων Υπολογιστών

Ειδικά Θέματα Δικτύων ΙΙ

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΛΑΜΙΑΣ

Εισαγωγή στην Πληροφορική

Δίκτυα Υπολογιστών Ενότητα 9: Dynamic Host Configuration Protocol- DHCP

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Εισαγωγή στην πληροφορική

Ειδικά Θέματα Δικτύων Ι

Εισαγωγή στην Πληροφορική

ίκτυα ίκτυο υπολογιστών: Ένα σύνολο από υπολογιστικές συσκευές που συνδέονται µεταξύ τους για σκοπούς επικοινωνίας και χρήσης πόρων. Συνήθως, οι συσκε

Ειδικά Θέματα Δικτύων ΙΙ

Ειδικά Θέματα Δικτύων ΙΙ. Ενότητα 8: Δρομολόγηση κατάστασης ζεύξης (Μέρος 2) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Ειδικά Θέματα Δικτύων ΙΙ. Ενότητα 7: Δρομολόγηση κατάστασης ζεύξης (Μέρος 1) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

ΜΑΘΗΜΑ: Δίκτυα Υψηλών Ταχυτήτων

Δίκτυα Επικοινωνιών ΙΙ : Τεχνολογία MPLS

ΟΝΟΜΑ:ΧΡΥΣΑΝΘΗ ΕΠΙΘΕΤΟ:ΚΟΛΟΚΟΥΡΑ Α.Μ 10749

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Ειδικά Θέματα Δικτύων Ι

Σχεδίαση Δικτύων Υπολογιστών

Σχεδίαση Δικτύων Υπολογιστών

Δίκτυα Επικοινωνιών ΙΙ: Πληροφορίες σχετικά με το μάθημα

Ειδικά Θέματα Δικτύων Ι

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

ΤΕΙ Στερεάς Ελλάδας Τμ. Ηλ.γων Μηχ/κων ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Συστήματα Αυτομάτου Ελέγχου. Ενότητα Α: Γραμμικά Συστήματα

Εθνικό Δίκτυο Έρευνας και Τεχνολογίας - ΕΔΕΤ

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 7: Τοπικά δίκτυα

Επικοινωνία Ανθρώπου- Υπολογιστή Σχεδίαση Αλληλεπίδρασης Ενότητα: 8 η

ΒΟΗΘΗΤΙΚΕΣ ΣΗΜΕΙΩΣΕΙΣ

Βάσεις Δεδομένων. Ενότητα 5: ΚΑΝΟΝΙΚΟΠΟΙΗΣΗ ΒΑΣΗΣ ΔΕΔΟΜΕΝΩΝ. Πασχαλίδης Δημοσθένης Τμήμα Ιερατικών σπουδών

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Μετάδοσης Δεδομένων. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Αρχιτεκτονική υπολογιστών

Ασφάλεια Υπολογιστικών Συστημάτων

Σχεδίαση Δικτύων Υπολογιστών

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Ειδικά Θέματα Δικτύων ΙΙ

Διαδικτυακές Εφαρμογές. Ενότητα 2: Enterprise Java Beans και Java Server Faces Μιχάλας Άγγελος Βούρκας Δημήτριος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Διαχείριση Πληροφοριών στο Διαδίκτυο. Εργαστήριο 1

Αλληλεπίδραση Ανθρώπου- Υπολογιστή & Ευχρηστία

Δικτύωση υπολογιστών

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή: Το Internet, Μοντέλο Διαχείρισης FCAPS, Ανασκόπηση TCP/IP, Στατιστικές, Ονοματοδοσία στο Internet Β.

Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server)

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07

Σχεδίαση Δικτύων Υπολογιστών

Ειδικά Θέματα Δικτύων ΙΙ

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Τεχνολογία Πολυμέσων. Ενότητα 8: Pool Table. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Σχεδίαση Δικτύων Υπολογιστών

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Τεχνολογία Πολυμέσων. Ενότητα 6: Υπερκείμενο - Υπερμέσα. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Οργανωσιακή Συμπεριφορά Ενότητα 1: Η έννοια της οργάνωσης και διοίκησης

Μοντελοποίηση Λογικών Κυκλωμάτων

Δίκτυα Υπολογιστών Ενότητα 10: Ethernet και ARP

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Εισαγωγή στους Αλγορίθμους

Πανεπιστήμιο Δυτικής Μακεδονίας. Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών. Ηλεκτρονική Υγεία

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Ενότητα 1: Εισαγωγή στις Βάσεις Δεδομένων. Αθανάσιος Σπυριδάκος Διοίκηση Επιχειρήσεων

Επικοινωνία Ανθρώπου- Υπολογιστή Σχεδίαση Αλληλεπίδρασης

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

Συστήματα Αναμονής. Ενότητα 1: Εισαγωγή. Αγγελική Σγώρα Τμήμα Μηχανικών Πληροφορικής ΤΕ

Οργάνωση και Διοίκηση Πωλήσεων

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών

Διαδικτυακές Εφαρμογές Ενότητα 7: Προσπέλαση ΒΔ με το JDBC

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον

Ολοκληρωμένος Βιομηχανικός Έλεγχος

Προχωρημένα Θέματα Προγραμματισμού Δικτύων Ενότητα 13: QoS Policy, Παραδείγματα QoS, Επισκόπηση μαθήματος Φώτης Βαρζιώτης

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΔΙΚΤΥΑ (13) Π. Φουληράς

Ειδικά Θέματα Δικτύων ΙΙ

Βασικές έννοιες δρομολόγησης και χρήση εργαλείων παρακολούθησης της δρομολόγησης του Διαδικτύου (2 η άσκηση)

Transcript:

Σχεδιασμός Εικονικών Δικτύων Ενότητα 9: Συγκριτική Παρουσίαση βασικών τεχνολογιών VPN Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα του ΤΕΙ Δυτικής Μακεδονίας και της Ανώτατης Εκκλησιαστικής Ακαδημίας Θεσσαλονίκης» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3

Συγκριτική Παρουσίαση τεχνολογιών Virtual Private Network (VPN)

Σκοποί ενότητας Σύγκριση των βασικών τεχνολογιών που χρησιμοποιούνται για την υλοποίηση Εικονικών Ιδιωτικών Δικτύων (VPN) με τα ακόλουθα κριτήρια. Ασφάλεια. Κλιμάκωση. Μηχανισμοί Quality of Service (QoS). Απαίτηση ειδικού software για VPN client. Κόστος υλοποίησης. 5

Περιεχόμενα ενότητας Ασφάλεια. Κλιμάκωση. Μηχανισμοί QoS. Απαίτηση ειδικού software για VPN client. Κόστος υλοποίησης. Σύγκριση μεταξύ Multiprotocol Layer Switching (MPLS), Internet protocol Security (IPsec) κι Secure Sockets Layer (SSL) VPNs. 6

Ασφάλεια (1/9) Τα MPLS VPNs προωθούν την κίνηση με βάση τις ετικέτες. H τεχνολογία MPLS, επιτρέπει τον διαχωρισμό κίνησης ανάμεσα σε διαφορετικά VPNs στο ίδιο δίκτυο κορμού με τη χρήση των Route Distinguishers (RD). Όταν υλοποιείται ένα VPN, καθορίζονται αυτόματα μοναδικοί route distinguishers και τοποθετούνται στις επικεφαλίδες του πακέτου. 7

Ασφάλεια (2/9) Η διασφάλιση των δεδομένων του χρήστη στα MPLS VPNs είναι παρόμοια με τη διασφάλιση που παρέχεται από τις παραδοσιακές Wide Area Network (WAN) υποδομές (δηλαδή Frame Relay και Asynchronous Transfer Mode - ATM). 8

Ασφάλεια (3/9) Με άλλα λόγια, ο πάροχος υπηρεσιών μπορεί να σχεδιάσει το δίκτυο έτσι ώστε οι δρομολογητές του πελάτη να μην γνωρίζουν το δίκτυο κορμού του παρόχου, και οι δρομολογητές κορμού να μη γνωρίζουν το δίκτυο του πελάτη. 9

Ασφάλεια (4/9) Τα IPsec VPNs παρέχουν μεγάλη ασφάλεια για μία επιχείρηση. Η ασφάλεια τους έγκειται στο ότι πραγματοποιούνται λειτουργίες πιστοποίησης ταυτότητας του χρήστη, εμπιστευτικότητας και ακεραιότητας των δεδομένων. 10

Ασφάλεια (5/9) Οι χρήστες αυθεντικοποιούνται με ψηφιακά πιστοποιητικά ή προ-μοιρασμένα κλειδιά. Τα πακέτα που δεν είναι σύμφωνα με την πολιτική ασφάλειας απορρίπτονται. Τα IPsec VPNs χρησιμοποιούν μηχανισμούς κρυπτογράφησης και δημιουργίας διόδου (tunneling) στο επίπεδο δικτύου. 11

Ασφάλεια (6/9) Πιο συγκεκριμένα το IPsec περιλαμβάνει. Δημιουργία διόδου (με κεφαλίδα AH ή ESP). Κρυπτογράφηση (112- ή 168-bit 3 Data Encryption Algorithm - DES, 128-,192, ή 256-bit Advanced Encryption Standard -AES). Πιστοποίηση ταυτότητας του χρήστη (είτε με έλεγχο πρόσβασης Username / Password είτε με RADIUS, είτε με X.509 ψηφιακά πιστοποιητικά). 12

Ασφάλεια (7/9) Τα SSL VPNs παρέχουν ασφαλή διασύνδεση μεταξύ ενός εξυπηρετητή (server) και ενός πελάτη (client). Η ασφάλεια στην επικοινωνία επιτυγχάνεται μέσω της πιστοποίησης της ταυτότητας των πλευρών που επικοινωνούν καθώς και της κρυπτογράφησης της κίνησης που πραγματοποιείται μεταξύ τους. 13

Ασφάλεια (8/9) Τα SSL VPNs παρέχουν κρυπτογράφηση δεδομένων με τη χρήση των αλγορίθμων είτε Rivest Cipher 4 - RC4 είτε Triple-DES είτε AES. Επιπλέον το SSL χρησιμοποιεί τον αλγόριθμο RSA για την ανταλλαγή του κλειδιού κρυπτογράφησης μεταξύ των δύο πλευρών. 14

Ασφάλεια (9/9) Πιο συγκεκριμένα, τα SSL VPNs υλοποιούν. Κρυπτογράφηση (40-bit ή 128-bit RC4, 168-bit 3DES, 128-bit AES). Πιστοποίηση (Username / Password ή X.509 ψηφιακά πιστοποιητικά). 15

Κλιμάκωση (1/5) Σχετικά με την κλιμάκωση ή διαβαθμισιμότητα, τα ΜPLS VPNs κλιμακώνονται εύκολα - δηλαδή προσαρμόζονται εύκολα σε αλλαγές που πιθανώς να συμβαίνουν στο δίκτυο μίας εταιρίας. 16

Κλιμάκωση (2/5) Για παράδειγμα, όταν προστίθεται ένας υπολογιστής ή ένα ολόκληρο LAN στο VPN, ο πάροχος υπηρεσιών χρειάζεται να κάνει τα εξής. Να ενημερώσει τον δρομολογητή Customer Edge (CE) του νέου παραρτήματος για τον τρόπο σύνδεσης στο δίκτυο του παρόχου. Να διαμορφώσει τον Provider Edge (PE) δρομολογητή έτσι ώστε να αναγνωρίζει τη συμμετοχή του συγκεκριμένου CE στο συγκεκριμένο VPN. Στη συνέχεια, το Border Gateway Protocol (BGP) που «τρέχει» στο συγκεκριμένο PE ενημερώνει αυτόματα όλους τους άλλους PEs για το νέο «μέλος». 17

Κλιμάκωση (3/5) Με άλλα λόγια, δεν απαιτείται επαναδιαμόρφωση στα άλλα υπάρχοντα sites και έτσι υπάρχει σημαντικό κέρδος σε λειτουργικά κόστη. 18

Κλιμάκωση (4/5) Τα IPsec VPNs παρουσιάζουν αποδεκτή κλιμάκωση (όχι όμως τόσο καλή όσο τα MPLS). Σε μία μεγάλη υλοποίηση ενός full-mesh IPsec VPN (δηλαδή όλοι επικοινωνούν με όλους) απαιτείται επιπλέον σχεδιασμός για τη διανομή κλειδιού και τη διαχείριση κλειδιού. 19

Κλιμάκωση (5/5) Στην περίπτωση των SSL VPNs δεν υπάρχει ανάγκη για κλιμάκωση (λόγω της clientserver φιλοσοφίας που έχουν, καθώς και για το ότι εξυπηρετούν μόνο συγκεκριμένες εφαρμογές, όπως mail και file transfer protocol - ftp). 20

Μηχανισμοί QoS (1/2) Όσον αφορά την υποστήριξη μηχανισμών QoS, πρέπει να αναφερθεί ότι τα MPLS VPNs υποστηρίζουν μηχανισμούς QoS που εξασφαλίζουν εγγυημένο bandwidth, οι οποίες βελτιώνουν τη συνολική χρήση του δικτύου. Τα IPsec VPNs δεν παρέχουν μηχανισμούς QoS. 21

Μηχανισμοί QoS (2/2) Επίσης, στα SSL VPNs δεν τίθεται ζήτημα για υλοποίηση QoS και Service Level Agreements (SLAs) καθώς το υφιστάμενο δίκτυο δε γνωρίζει την ύπαρξη κίνησης SSL. 22

Απαίτηση ειδικού software για VPN client (1/4) Ένα χαρακτηριστικό των VPNs είναι το κατά πόσον, προκειμένου να συνδεθεί ένας απομακρυσμένος υπολογιστής σε αυτό, απαιτείται η ύπαρξη ειδικού software (VPN client software). Τα MPLS VPNs λειτουργούν στο επίπεδο δικτύου και δεν απαιτούν τη χρήση VPN client οι δρομολογητές (Label Switch Routers - LSRs) είναι υπεύθυνοι για τη δημιουργία των διόδων. 23

Απαίτηση ειδικού software για VPN client (2/4) Τα SSL VPNs συνδέουν χρήστες σε υπηρεσίες και εφαρμογές μέσω των δικτύων και υποστηρίζονται ευρέως από όλους τους εμπορικούς browsers. Συνεπώς παρέχουν πρόσβαση στους χρήστες οπουδήποτε κι αν βρίσκονται χωρίς την απαίτηση κάποιου ειδικού VPN client. 24

Απαίτηση ειδικού software για VPN client (3/4) Στην περίπτωση της απομακρυσμένης πρόσβασης ενός χρήστη σε ένα VPN μέσω του IPsec, ο χρήστης χρησιμοποιεί ένα VPN software client και επιλέγει τον κατάλληλο προορισμό (με βάση το συμβολικό όνομα ή τη διεύθυνση IP). Αφού επιτευχθεί η πιστοποίηση ταυτότητας, εγκαθιδρύεται ένα IPsec tunnel. 25

Απαίτηση ειδικού software για VPN client (4/4) Για τη διασύνδεση LAN-to-LAN μέσω IPsec, οι χρήστες δε χρειάζονται να έχουν κάποιο λογισμικό client στον Ηλεκτρονικό Υπολογιστή τους. Ένας IPsec VPN δρομολογητής σε ένα παράρτημα μίας εταιρίας αρχίζει αυτομάτως μία IPsec δίοδο με τα κεντρικά γραφεία της. 26

Κόστος υλοποίησης (1/13) Η υλοποίηση ενός Εικονικού Ιδιωτικού Δικτύου εξαρτάται. Από τις ανάγκες της εταιρίας-πελάτη. Από το κόστος εγκατάστασης και χρήσης του VPN. Αυτοί είναι δύο από τους σημαντικότερους παράγοντες που καθορίζουν την τεχνολογία VPN που επιλέγει κάθε εταιρία για να υλοποιήσει το ιδιωτικό της δίκτυο πάνω από μία κοινώς διαμοιραζόμενη υποδομή. 27

Κόστος υλοποίησης (2/13) Το σημαντικότερο κόστος που υπεισέρχεται στην υλοποίηση ενός VPN είναι ο σχεδιασμός του. Το κόστος αυτό το αναλαμβάνει ο πάροχος υπηρεσιών (Internet Service Provider - ISP). Πρέπει να πραγματοποιηθεί μελέτη της κίνησης του δικτύου της εταιρίας του πελάτη έτσι ώστε να σχεδιαστεί το δίκτυο κατά τρόπο τέτοιο ώστε να ικανοποιεί τόσο τις υπάρχουσες ανάγκες όσο και τις απαιτήσεις για περαιτέρω υπηρεσίες. 28

Κόστος υλοποίησης (3/13) Παράλληλα η εταιρία πρέπει να λάβει σοβαρά υπόψη την ύπαρξη δευτερεύουσας σύνδεσης με το Internet, ώστε να μπορεί να έχει κάποιες εναλλακτικές επιλογές σε περίπτωση που η κύρια σύνδεση παρουσιάζει προβλήματα. Το κόστος μιας ενδεχόμενης απομόνωσης από το Internet μπορεί να είναι μεγαλύτερο σε σχέση με αυτό που απαιτείται για τη συντήρηση της σύνδεσης αυτής. 29

Κόστος υλοποίησης (4/13) Η απόκτηση του εξοπλισμού VPN και των αδειών χρήσης του λογισμικού είναι ένας ακόμη παράγοντας που προστίθεται στο κόστος του VPN. Πρέπει να υπάρχουν οι συσκευές που θα κάνουν πιστοποίηση της ταυτότητας των χρηστών καθώς και οι συσκευές που θα επιτρέπουν πρόσβαση σε απομακρυσμένους χρήστες με ασφαλή τρόπο (VPN clients). 30

Κόστος υλοποίησης (5/13) Ένας τρίτος παράγοντας κόστους είναι η ανάγκη συντήρησης και διαχείρισης του δικτύου. Η συντήρηση αφορά αναβάθμιση συσκευών ή λογισμικού που προσφέρουν νέες δυνατότητες στο VPN (π.χ. νέοι αλγόριθμοι κρυπτογράφησης). 31

Κόστος υλοποίησης (6/13) Αρκετές φορές το κόστος αναβάθμισης συμπεριλαμβάνεται στην αγορά των αδειών χρήσης των μερών που συνιστούν το VPN. Η διαχείριση συνήθως ανατίθεται στον ISP που έχει αναλάβει και την εγκατάσταση του VPN. 32

Κόστος υλοποίησης (7/13) Αν υπάρχει η ανάγκη για διασύνδεση μεταξύ sites, όπως στην περίπτωση ενός απομακρυσμένου γραφείου με τα κεντρικά γραφεία της εταιρίας, τα IPsec VPNs είναι η πιο κατάλληλη επιλογή. Οι χρήστες θα έχουν την εμπειρία «on-the- LAN», δηλαδή της απευθείας σύνδεσης στο τοπικό δίκτυο, χωρίς να πρέπει να διαχειριστούν clients. 33

Κόστος υλοποίησης (8/13) Αν υπάρχει η ανάγκη διασύνδεσης για απομακρυσμένους/κινητούς χρήστες, συνεργάτες της επιχείρησης ή πελάτες, όπου οι συσκευές και τα δίκτυα από τα οποία πραγματοποιείται η πρόσβαση κάθε φορά αλλάζουν, τότε τα SSL VPNs είναι η πιο κατάλληλη επιλογή (αν και υπάρχει πάντα ο περιορισμός των συγκεκριμένων εφαρμογών που μπορούν να εξυπηρετηθούν). 34

Κόστος υλοποίησης (9/13) Το αρχικό κόστος για την υλοποίηση ενός IPsec VPN είναι μικρότερο από το κόστος που απαιτείται για ένα SSL VPN, αφού ένα IPsec VPN μπορεί να υλοποιηθεί πάνω από το υφιστάμενο δίκτυο IP χωρίς να υπάρχει ανάγκη για σχεδιασμό και δημιουργία ενός νέου δικτύου. 35

Κόστος υλοποίησης (10/13) Πάντως, όταν οι εταιρίες υπολογίζουν τα κόστη, το Return on Investment (ROI) για ένα SSL VPN είναι πολύ μεγαλύτερο. Κι αυτό γιατί τα SSL VPNs δεν απαιτούν υλοποίηση και διαχείριση κάποιου client και, επομένως, τα τρέχοντα κόστη για διαχείριση και υποστήριξη των SSL VPNs είναι πολύ χαμηλότερα. 36

Κόστος υλοποίησης (11/13) Επιπλέον, οι χρήστες των SSL VPNs έχουν πρόσβαση στους δικτυακούς πόρους της επιχείρησης από οπουδήποτε και συνεπώς η συνολική παραγωγικότητα αυξάνει. 37

Κόστος υλοποίησης (12/13) Τα MPLS VPNs αποτελούν την καλύτερη λύση στην περίπτωση που οι απαιτήσεις του πελάτη είναι προς την κατεύθυνση της εύκολης προσθήκης νέων περιφερειακών sites. Αν η εταιρία έχει αυξημένες ανάγκες διασύνδεσης πολλών παραρτημάτων, το κόστος προσθήκης τους είναι χαμηλότερο από εκείνο της τεχνολογίας IPsec. 38

Κόστος υλοποίησης (13/13) Τα MPLS VPNs δεν απαιτούν αγορά αδειών χρήσης, όπως στην περίπτωση των IPsec VPNs, ενώ και αυτά εξασφαλίζουν την εμπειρία «onthe-lan» καθώς υπάρχει μόνιμη σύνδεση με τους πόρους του δικτύου. Το κόστος στα MPLS VPNs είναι το αθροιστικό κόστος χρήσης της μισθωμένης γραμμής και της διαχείρισης των VPNs από τον πάροχο. 39

Σύγκριση μεταξύ MPLS, IPsec και SSL VPNs (1/3) MPLS VPNs IPsec VPNs SSL VPNs Πιστοποίηση ταυτότητας χρήστη (Έλεγχος της πρόσβασης στη δίοδο) Βασίζεται στη χρήση των μοναδικών Route Distinguishers (RDs). Παρέχεται πρόσβαση στην ομάδα που χρησιμοποιεί την υπηρεσία και απορρίπτεται κάθε άλλου είδους μη εξουσιοδοτημένη πρόσβαση. Μέσω ψηφιακού πιστοποιητικού ή προδιαμοιρασμένου κλειδιού Μέσω ψηφιακού πιστοποιητικού Εμπιστευτικότητα Διαχωρισμός κίνησης μέσω των RDs Μηχανισμοί κρυπτογράφησης στο επίπεδο δικτύου IP Μηχανισμοί κρυπτογράφησης 40

Σύγκριση μεταξύ MPLS, IPsec κι SSL VPNs (2/3) MPLS VPNs IPsec VPNs SSL VPNs Κλιμάκωση Υψηλή. Ικανό να υποστηρίζει δεκάδες χιλιάδες VPNs πάνω από το ίδιο δίκτυο. Αποδεκτή. Μπορεί να απαιτεί επιπρόσθετο σχεδιασμό για τη διανομή κλειδιού, τη διαχείριση κλειδιού. Δεν τίθεται ζήτημα κλιμάκωσης. Το δίκτυο του ISP δε γνωρίζει την κίνηση SSL. Εξοπλισμός Απαιτούνται στοιχεία του δικτύου MPLS του δικτύου κορμού του ISP. Μπορεί να αναπτυχθεί πάνω από τα υπάρχοντα δίκτυα IP ή το Internet. Δεν απαιτείται. Το δίκτυο του ISP δεν γνωρίζει την κίνηση SSL. 41

Σύγκριση μεταξύ MPLS, IPsec κι SSL VPNs (3/3) QoS VPN client MPLS VPNs IPsec VPNs SSL VPNs Υποστηρίζουν SLAs παρέχοντας μηχανισμούς QoS, με εγγυημένο bandwidth. Δεν απαιτείται διότι το MPLS VPN είναι μία υπηρεσία που υλοποιείται στο επίπεδο δικτύου και οι χρήστες δεν χρειάζονται VPN clients για να αλληλεπιδράσουν με το δίκτυο. Δεν υποστηρίζουν. Απαιτείται για απομακρυσμέν η πρόσβαση ενός χρήστη μέσω IPsec VPN. Δεν υποστηρίζουν. Το δίκτυο του ISP δεν γνωρίζει την κίνηση SSL. Δεν απαιτείται. Βασίζεται στο Web browser. 42

Βιβλιογραφία (1/2) 1. Building a Virtual Private Network by Meeta Gupta, Publisher: Premier Press, Pub Date: 2003, Print ISBN: 1-931841-81-0. 2. Comparing, Designing, and Deploying VPNs by Mark Lewis, Publisher: Cisco Press, Pub Date: April 12, 2006, Print ISBN: 1-58705-179-6. 3. The Complete Cisco VPN Configuration Guide by Richard Deal, Publisher: Cisco Press, Pub Date: December 15, 2005, ISBN: 1-58705-204-0. 43

Βιβλιογραφία (2/2) 4. Troubleshooting Virtual Private Networks by Mark Lewis, Publisher: Cisco Press, Pub Date: May 27, 2004, Print ISBN: 1-58705-104-4. 5. CCSP self-study : Cisco Secure Virtual Private Networks (CSVPN) 2nd Edition, by Andrew G. Mason, Publisher: Cisco Press, Pub Date: May 19, 2004, Print ISBN: 1-58705-145-1. 44

Τέλος Ενότητας 45

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια