Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуального стенда для изучения методик построения vpn соединений≫ Студент: Кузьмищев Антон Сергеевич

Скачать 1.03 Mb.

Название	Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуального стенда для изучения методик построения vpn соединений≫ Студент: Кузьмищев Антон Сергеевич
страница	7/19
Тип	Пояснительная записка

rykovodstvo.ru > Руководство эксплуатация > Пояснительная записка

1 2 3 4 5 6 7 8 9 10 ... 19

3.2. MPD

Программный продукт MPD5 (Multi-Protocol-Daemon) предоставляет поддержку протоколов PPTP, L2TP и IPSec. Этих возможностей достаточно для того чтобы реализовать соединение “хост-сеть” для ознакомления с этими протоколами.

3.2.1. PPTP

PPTP работает, устанавливая обычную PPP сессию с противоположной стороной с помощью протокола Generic Routing Encapsulation. Второе соединение на TCP-порте 1723 используется для инициации и управления GRE-соединением. PPTP сложно перенаправлять за сетевой экран, так как он требует одновременного установления двух сетевых сессий.

Для протокола PPTP будем использовать следующую схему:

pptp_сеть-хост.jpg

Рис. 2.8 Соединение хост-сеть при работе с туннелем PPTP

В качестве клиента будет выступать хост Client_2_2 под управлением ОС Ubuntu 12.10 (рис. 2.8). В качестве сервера – выступает сервер Server_1 (Рис. 2.8) под управлением ОС FreeBSD 9.1.

Для соединения с сетью за Server_1, ОС Ubuntu будет использовать встроенный в систему по умолчанию, pptp-клиент. При соединении с Server_1, на Client_2_2 загружается специальный драйвер ppp, и создается виртуальный адаптер ppp0. Это необходимо для инкапсуляции ppp пакетов в IP-кадры и передачи по шифрованному туннелю пакетов серверу.

На Server_1 запущен MPD5-сервер, который прослушивает соединения на своем реальном IP-адресе (192.168.5.23). Для инкапсуляции ppp пакетов в IP-кадр, на сервере загружается драйвер виртуального устройства ng0.

На этом же устройстве настроен DHCP-сервер, который выдает пользователям IP-адреса в диапазоне 192.168.7.55 – 192.168.7.99. В нашем случае – клиенту Client_2_2 выдается фиксированный адрес 192.168.7.90.

Аутентификация пользователя на сервере Server_1 будет проходить с использованием файла, в котором хранится база данных логинов и паролей.

PPTP-трафик может быть зашифрован с помощью MPPE. Для аутентификации клиентов могут использоваться различные механизмы, самые защищенные из которых — MS-CHAPv2 и EAP-TLS.

3.2.2. L2TP

MPD5 может быть настроен на работу по протоколу L2TP. Для демонстрации работы протокола L2TP будем использовать модель хост-хост следующего вида (рис. 2.9):

l2tp_хост-хост.jpg

Рис. 2.9 Соединение хост-хост при работе с туннелем L2TP

В модели на рисунке 2.9 в качестве клиента используется Server_1, а в качестве сервера - Server_2. Оба под управлением ОС FreeBSD 9.1. На обоих серверах установлен MPD5. Только на Server_1 MPD5 выступает в роли клиента. На обоих серверах есть виртуальный адаптер ng0. L2TP работает на Сеансовом уровне модели OSI и использует зарегистрированный порт: 1701. Клиенту присваивается адрес 10.10.0.5, а серверу 10.10.0.1.

3.3. IPSec

Протокол IPSec поддерживается ядром FreeBSD. Для его реализации будет использоваться виртуальный сетевой интерфейс gif.

Этот интерфейс поддерживается ядром FreeBSD и предназначен для реализации IPSec туннеля.

Для демонстрации работы протокола IPSec будем использовать схему, показанную на рисунке 2.10.

ipsec_сеть-сеть.jpg

Рис. 2.10 соединение сеть-сеть при работе с IPSec туннелем

В модели на рисунке 2.10 в качестве сервера используется Server_3, на котором настроен виртуальный интерфейс gif1, а в качестве клиента используется Server_4 с настроенным интерфейсом gif0. Оба сервера имеют реальные IP-адреса:

Server_3: 192.168.5.23

Server_4: 192.168.5.21

Gif1 имеет IP-адрес 192.168.44.1 и маску 255.255.255.252. Маска 255.255.255.252 говорит о том, что интерфейс настроен на режим работы точка-точка.

Интерфейс gif1 соединяется через интернет с интерфейсом gif0 сервера Server_4, который имеет IP-адрес 192.168.55.1 и маску 255.255.255.252.

Принцип, по которому производиться обмен данными прост:

Каждый пакет, отправленный с сервера 3 (Server_3) в сеть за сервером 4 (Server_4) отправляется на виртуальный интерфейс gif1, который шифрует этот пакет. После его отправки пакета, на интерфейс gif0 сервера 4 (Server_4) приходит зашифрованный пакет, который дешифруется и отправляется дальше по адресу назначения.

Шифрование производиться на основе публичного пароля, который заранее известен обоим серверам. После обмена паролями и подтверждения его правильности, создаются ключи, которые с течением времени изменяются. В результате создается пара SA.

SA (Secuiruty Assotiation) - связь (ассоциация) безопасности. Это термин IPSec для обозначения соединения. SA всегда создается парой, т.к. шифрование производиться в обе стороны.

1 2 3 4 5 6 7 8 9 10 ... 19

Похожие:

	Пояснительная записка к дипломному проекту На тему: Разработка информационно-обучающего... Московский Институт Электроники и Математики Национального Исследовательского Университета «Высшая Школа Экономики»		Пояснительная записка к дипломному проекту: 85 страниц, 15 рисунков,... Пояснительная записка к дипломному проекту: 85 страниц, 15 рисунков, 29 таблиц, 24 источника, 5 приложений, 3 листа чертежей формата...
	Дипломному проекту На тему: Разработка программно-аппаратного комплекса...		Пояснительная записка к дипломному проекту дп. Эжт. 190401. Пз Расчет уставок релейных защит фидера контактной сети тягово подстанции эчэ-58 Заудинск
	Пояснительная записка к дипломному проекту Разработка процессов системы... Разработка процессов системы менеджмента качества ОАО «xxx» применительно к производству фильтроэлементов воздушных для двигателей...		Пояснительная записка к курсовому проекту на тему: "Защита информации... Пояснительная записка содержит описание разработанной программы и руководство по ее использованию. Также в ней приводится описание...
	Пояснительная записка изложение всех пунктов этапа. Объем этапа 50%.... Разработка учебно-лабораторных стендов на базе программируемых логических котроллеров фирмы Mitsubishi Electric. Входные и выходные...		Дипломному проекту На тему: Разработка технических и программных... Разработка технических и программных средств системы предсказания прорывов корочки сляба
	Пояснительная записка к дипломному проекту тема: «Проектирование... Рост экономического потенциала нашей страны влечет за собой необходимость ещё большего расширения материально – сырьевой базы, являющийся...		Пояснительная записка к курсовой работе по дисциплине: «Аудиотехника»... Федеральное государственное образовательное учреждение высшего профессионального образования «Чувашский государственный университет...
	Пояснительная записка к выпускной квалификационной работе на тему:... Допустить выпускную квалификационную работу к защите в Государственной аттестационной комиссии		Пояснительная записка Студент Федеральное государственное бюджетное образовательное учреждение высшего образования
	Пояснительная записка Студент Федеральное государственное бюджетное образовательное учреждение высшего образования		Пояснительная записка Студент Федеральное государственное бюджетное образовательное учреждение высшего образования
	Пояснительная записка Студент Федеральное государственное бюджетное образовательное учреждение высшего образования		Пояснительная записка Студент Федеральное государственное бюджетное образовательное учреждение высшего образования

Руководство, инструкция по применению