Національна академія Служби безпеки України
Навчально-науковий інститут інформаційної безпеки
Андрощук Сергій Михайлович
Методи побудови віртуальних захищених мереж
Бакалаврська робота
напрям підготовки 1601 «Військові науки, національна безпека, безпека державного кордону»
спеціальність - 6.160103 «Організація захисту інформації
з обмеженим доступом»
освітньо-кваліфікаційний рівень – бакалавр
Кафедра організації захисту
інформації з обмеженим доступом
Науковий керівник
Кащук Владислав Іванович
_____________________________
/Підпис наукового керівника/
/Підпис студента/
Київ - 2012
Бібліографічний опис
Андрощук С.М. Методи побудови віртуальних захищених мереж: Бакалаврська робота: (6.160103 «Організація захисту інформації з обмеженим доступом») / НА СБ України. Кафедра захисту інформації з обмеженим доступом; наук. кер.: Кащук В.І. – К., 2012. – 58 с.
Зміст роботи: Технологія VPN як інструмент захисту інформації у комп’ютерних мережах. Концепція побудови захищених віртуальних приватних мереж – VPN. Варіанти побудови захищених каналів VPN. Класифікація віртуальних приватних мереж VPN. Криптографія як невід’ємна частина VPN. Методи шифрування. Електронний цифровий підпис.
Ключові слова: інформація з обмеженим доступом, VPN, електронний цифровий підпис, шифрування.
�
�
ЗМІСТ
ВСТУП
РОЗДІЛ 1. ЗАГАЛЬНА ХАРАКТЕРИСТИКА ВІРТУАЛЬНИХ ЗАХИСНИХ МЕРЕЖ ………………………………………………………………………………6
1.1 Поняття віртуальних захисних мереж………………………………………....6
1.2 Класифікація віртуальних захисних мереж та їх компоненти……………...10
Висновки до розділу 1……………………………………………………………...16
РОЗДІЛ 2. ТЕХНОЛОГІЯ ВІРТУАЛЬНИХ ЗАХИСНИХ МЕРЕЖ ЯК ІНСТРУМЕНТУ ЗАХИСТУ ІНФОРМАЦІЇ У КОМП’ЮТЕРНИХ МЕРЕЖАХ………………………………………………………………………….17
2.1 Концепція побудови захищених віртуальних приватних мереж……………17
2.2 Варіанти побудови захищених каналів VPN…………………………………24
2.3 Класифікація віртуальних приватних мереж VPN…………………………...31
Висновки до розділу 2……………………………………………………………...46
РОЗДІЛ 3. КРИПТОГРАФІЯ ЯК НЕВІД’ЄМНА ЧАСТИНА VPN……………..47
3.1 Методи шифрування…………………………………………………………...47
Висновки до розділу 3……………………………………………………………...56
ВИСНОВОК………………………………………………………………………...57
Список використаних джерел……………………………………………………..58
Вступ
Інформація серед усіх факторів діяльності будь-яких компаній, організацій по важливості виходить на перше місце. Відомий вислів “хто володіє інформацією, той володіє світом” є дуже актуальним в XXI столітті. Тому завжди будуть існувати люди або групи людей, які захочуть незаконно цією інформацією володіти. Особливо, якщо ця інформація конфіденційна.
В сучасну еру високих технологій велика кількість інформації зберігається в електронному вигляді. Методів захисту, які використовуються в наш, час велика кількість, але для того, щоб уникнути несанкціонованого доступу до конфіденційної інформації або мінімізувати ризик успішних атак, необхідно знайти найефективніший варіант поєднання цих методів. При цьому слід врахувати вартість проекту, щоб вона відповідала цінності даних.
Віртуальні приватні мережі (VPN, VirtualPrivateNetwork) - це одна з тих технологій, про які не відомо, звідки вони з'явилися. Однак, коли такі технології вкорінюються в інфраструктурі компанії, всі дивуються, як раніше обходилися без них.
Технологія VPN не є новою технологією, але такою сприймається. Технологія VPN існує протягом деякого часу, проте її важко зрозуміти, спроектувати і реалізувати. Причина цьому - відсутність чіткої інформації про всіх частинах, які, доповнюючи один одного, забезпечують роботу віртуальних приватних мереж.
Щоб зрозуміти технологію VPN, перш за все слід усвідомити, що це інфраструктура, а не сутність сама по собі. Віртуальні приватні мережі дозволяють вик...
