VPN-topologieën Review: The Wireless Perspectief

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Er zijn een aantal manieren om VPN's te categoriseren, maar de drie belangrijkste ontwerp rassen zijn netwerk-to-netwerk, host-to-netwerk en host-to-host.

Network-to-netwerk

Ook wel aangeduid als site-to-site, wordt deze term vaak gebruikt om een VPN-tunnel tussen twee geografisch gescheiden particuliere netwerken. Dit type van VPN wordt meestal gebruikt wanneer de LAN's verbonden te zijn over een publiek netwerk, zodat gebruikers op beide netwerken kunnen toegang krijgen tot bronnen bevindt zich op de andere LAN, alsof ze zich binnen hun eigen netwerk. Een groot voordeel is dat in deze configuratie beide netwerken naast elkaar liggen en de achtergrond functioneren van VPN-gateways is transparant voor de eindgebruikers. In een dergelijk scenario, tunnelen is ook belangrijk, als prive-netwerken vaak gebruikt RFC 1918, voorbehouden bereik aanpakken die niet is "routeerbaar" via het internet. Dergelijke verkeer te worden ingekapseld in een tunnel voor een succesvolle interconnectiviteit. Een veelvoorkomend voorbeeld van een zodanig ontwerp applicatie kan worden voor de aansluiting van twee vestigingen van dezelfde organisatie over een point-to-point draadloze verbinding. Ook al het verkeer op doorreis niet de interne infrastructuur van een organisatie te verlaten, het draadloze gedeelte van de reis moet worden behandeld met de grootste zorg, als het verkeer werd omgeleid via het openbare netwerk. U hebt gezien hoe makkelijk het kan zijn om WEP te omzeilen, en zelfs TKIP kunnen kwetsbaar zijn, dus we raden u aan extra lagen van encryptie zoveel mogelijk te gebruiken bij het gebruik van 802,11 netten.

Host-to-netwerk

De host-to-netwerk scenario doet zich voor als externe gebruikers verbinding maken met het bedrijfsnetwerk via het internet. De mobiele client stelt eerste Internet-connectiviteit en initieert vervolgens een verzoek om een versleutelde tunnel vestiging met de VPN-gateway. Zodra de verificatie is gedaan, is de tunnel die over een publiek netwerk en de cliënt wordt gewoon een andere machine op het interne netwerk. De groeiende praktijk van werknemers die van thuis uit is het stimuleren van een toename van dit type VPN-verbinding. In tegenstelling tot de netwerk-to-netwerk situatie, waar het aantal VPN-deelnemers is beperkt en is min of meer voorspelbaar, een host-to-VPN-netwerk gemakkelijk kunnen groeien buiten de beheersbare grenzen. Daarom moeten systeembeheerders bereiden een schaalbare authenticatie mechanisme voor de klant en een belangrijke management systeem.


Met betrekking tot draadloze point-to-multipoint verbindingen, tweede laag veiligheid onvoldoende mocht zijn om dergelijke netwerken te beschermen of zij zouden kunnen ondervinden ernstige problemen met de compatibiliteit en interoperabiliteit bij het uitvoeren van openbare hotspots of het gebruik van oudere hardware. U moet schaalbaar sterke encryptie, authenticatie en door de gebruiker verantwoordelijk voor elke organisatie die een draadloos netwerk loopt in het kantoor voor laptops van zijn medewerkers en andere draadloze apparaten. Dit kan inhouden dat een centrale VPN concentrator met toegangscontrole en boekhoudkundige vermogen over de VPN-tunnels eindigt in. Dit zou een levensvatbaar alternatief voor de inzet van een RADIUS-server, user database, en 802.1x-infrastructuur. De host-to-VPN-netwerk topologie wordt ervan uitgegaan dat draadloze hosts die verbonden zijn via de VPN toegang tot verschillende netwerken, zoals het internet, via de VPN concentrator, maar kan niet communiceren met andere draadloze hosts op dezelfde WLAN.

Host-to-host

Host-to-host is waarschijnlijk de minst voorkomende scenario's van de drie. Het gaat slechts twee hosts die deelnemen aan zowel gecodeerd en niet-versleutelde communicatie. In een dergelijke configuratie van de tunnel wordt gelegd tussen de twee hosts en alle communicatie tussen hen zijn ingekapseld in het VPN. De toepassing van dergelijke netwerken is niet gebruikelijk, maar een geschikt voorbeeld hiervan is een remote backup storage server gelegen in een verafgelegen locatie. Beide hosts zijn aangesloten op het internet en de gegevens van de centrale server wordt weerspiegeld in de back-up slaaf. In een draadloze wereld, eenvoudig host-to-host VPN's kunnen worden gebruikt om ad hoc WLAN's te beschermen.

Ster

De netwerken wereld heeft het aantal deelnemers aan de VPN, dus hebben gesproken over de eenvoudige host en netwerk topologieën, laten we onderzoeken meer complexe gevallen. Merk op dat de verscheidenheid van de VPN-topologie ontwerpen nauw weerspiegelt de fysieke ontwerp van nonvirtual netwerken.

Star is de meest voorkomende van alle VPN-topologieën. Je hebt een VPN concentrator dat een gevestigde tunnel naar de externe klant. Voor een van de gastheren om te communiceren met de andere host, moet de gegevens doorgeven van de remote host A naar de VPN concentrator en vervolgens van de VPN concentrator om remote host B. Houd in gedachten dat de schaalbaarheid van een dergelijk netwerk in het algemeen beperkt is door de verwerkingscapaciteit van de VPN concentrator. De concentrator moet in staat zijn om een voldoende aantal gelijktijdige verbindingen. Ook zou de algehele prestaties van een dergelijk netwerk worden beperkt door de verwerkingskracht van de concentrator, die wordt gehalveerd voor elke verbinding tussen twee hosts, aangezien de gegevens zullen moeten worden ontcijferd bij ontvangst en daarna weer gecodeerd vóór transmissie. Het gemak van gecentraliseerde configuratie, onderhoud, toegangscontrole, en boekhouding in dit scenario wordt bemoeilijkt door de aanwezigheid van een single point of failure. Dus als de VPN concentrator down is, niet meer de communicatie tussen de knooppunten is mogelijk. De ster topologie is van toepassing voor point-to-multipoint draadloze verbindingen, maar het is minder veilig dan de host-to-netwerk topologie omdat draadloze gastheren kunnen met elkaar communiceren (via de concentrator).

Mesh

In de mesh topologie, is elke node rechtstreeks verbonden door een tunnel naar een ander knooppunt op het netwerk, waardoor een "wireframe" van interconnecties. Een dergelijke topologie elimineert de nadelen van de ster-topologie, maar het heeft een groot nadeel van de enorme toename van het onderhoud tijd en moeilijkheden bij het toevoegen van nieuwe knooppunten op het netwerk. Merk op dat het einde cliënten moeten nu meer krachtige machines als het aantal gelijktijdige tunnels elk knooppunt moet behandelen groter zal zijn dan een. Stel je voor dat je een beveiligd draadloos ad-hoc netwerk inzetten, misschien als onderdeel van een massale Wireless Distribution System (WDS) project. De mesh topologie VPN is misschien de oplossing die u zoekt: Je kunt niet uitvoeren van een efficiënte 802.1x-gebaseerde beveiligingsoplossing op een dergelijk netwerk niet de Authenticator apparaat (access point). Zo kunnen zowel de authenticatie van gebruikers en de belangrijkste rotatie, zoals gedefinieerd door de 802.11i-standaard, niet goed werken.

een artikel afkomstig van Krelle Xijao

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "VPN-topologieën Review: De Wireless perspectief" is vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1633 users browsing the articles directory