Retele VPN cu acces wireless
Autor: Simona Livia Constantin
Editura: A.G.I.R.
Seria: Electronica-Comunicatii
Format: 17x24 cm
Nr. pagini: 108 + 20 planse color
Coperta: brosata
ISBN: 978-973-720-324-3
Anul aparitiei: 2010
PREFATA
Pentru a implementa o retea VPN este necesara crearea unui tunel printr-o retea publica pentru transferul datelor. Aceasta lucrare prezinta protocolalele uzuale realizarii unei retele VPN, problemele ce apar in solutiile VPN wireless si metode de realizare a VPN-urilor.
Mai intai, sunt prezentate probleme generale ale retelelor virtuale private, constand in avantaje ale acestor tipuri de retele, tipurile si cerintele de baza pentru VPN-uri, arhitectura si functionarea lor cat si vulnerabilitatile retelelor VPN cu acces wireless. Una dintre cele mai mari probleme atunci cand sunt implementate si folosite retele wireless, este securizarea acestora. Cu atat mai mult se pune problema securitatii atunci cand este vorba despre o retea VPN wireless deoarece fara securitate o retea VPN nu mai este privata.
Urmatoarele doua capitole prezinta protocoale care permit realizarea VPN-urilor si conexiunea cu acestea. Tunelarea necesita trei tipuri diferite de protocoale si anume: protocoale de transport, protocoale de incapsulare si protocoale pasager. In general, protocolul IP este folosit ca protocol de transport deoarece cel mai des reteaua publica de transport este internetul. Protocolul de incapsulare impacheteaza si cripteaza datele originale cu un antet distinct (de ex. GRE, IPSec, L2F, PPTP, L2TP) iar protocolul pasager este folosit de catre reteaua sursa, transmite date in pachete prin tunel (de ex. IPX, NetBeui, IP etc.)
Ultimul capitol se axeaza pe metode de realizare a retelelor virtuale private. Astfel, aceasta carte este un manual deosebit de util si bogat in informatii pe o tematica de actualitate din domeniul comunicatiilor, si anume retelele VPN cu acces wireless.
Autoarea
CUPRINS
1. INTRODUCERE 9
1.1. Avantajele unei retele VPN 15
1.2. Tipuri de VPN. Utilizari ale VPN-urilor 15
1.3. Cerinte de baza pentru VPN-uri 17
1.4. Arhitectura si functionarea unei retele VPN 17
1.5. Vulnerabiliati ale retelelor VPN cu acces wireless 21
2. ANALIZA PROTOCOALELOR CARE PERMIT VPN SI ANALIZA PROTOCOALELOR VPN 24
2.1. Protocoale de tunelare 24
2.2. Protocoale de transport 26
2.2.1. IP 26
2.2.2. TCP/IP 31
2.3. Protocoale de incapsulare 33
2.3.1. Mecanismul GRE 33
2.3.2. IPSec 34
2.3.3. Protocolul L2F 41
2.3.4. Protocolul PPTP 41
2.3.5. Protocolul L2TP 41
2.4. Protocoale pasager 42
2.4.1. Protocolul IPX 42
2.4.2. Protocolul NetBeui 42
3. CONEXIUNEA CU PROTOCOALELE IP 44
3.1. Protocoale de tunelare 44
3.2. Metode de transmisie prin conexiuni VPN 44
3.3. Securitate VPN 46
3.4. Tehnica MPLS 48
3.5. Elemente care determina calitatea serviciilor 49
3.6. Strategii folosite pentru QOS 51
3.6.1. Aspecte generale ale strategiilor 51
3.6.2. Clasificarea pachetelor 51
3.6.3. Managementul largimii de banda si al congestiei 52
3.6.4. Modelarea traficului 53
3.6.5. Evitarea congestiei 54
3.6.6. Semnalizari QoS si probleme ale tunelului 54
3.6.7. Folosirea SLA si a CMP metrics 55
4. STUDIEREA MODALITATILOR DE REALIZARE A RETELELOR VPN 57
4.1. Implementarea VPN 58
4.1.1. Solutia bazata pe rutere 58
4.1.2. Solutia bazata pe firewall-uri 58
4.1.3. Solutie prin echipamente si software dedicate 59
4.2. Retea VPN dezvoltata de utilizator 60
4.3. Solutia SSL VPN 61
4.3.1. SSL VPN pentru LAN Wireless securizat 61
4.3.2. Comparatie intre solutia SSL VPN pentru acces wireless si solutia oferita de furnizorii WLAN 66
4.4. Solutia OPENVPN 67
4.5. Solutia TINCVPN 69
4.6. Solutia PPP OVER SSH in UNIX 70
4.7. Solutia MPLS VPN 73
4.7.1. Prezentarea MPLS 73
4.7.2. Elemente de baza ale unei retele VPN bazate pe MPLS 75
4.7.3. Modul de operare 78
4.7.3.1. Distribuirea etichetelor 78
4.7.3.2. Modelul conexiunii 79
4.7.3.3. Mecanismul de transferare si etapele constituirii MPLS VPN 80
4.7.4. Ingineria traficului VPN 80
4.7.4.1. Identificarea perechilor VPN 80
4.7.4.2. Multiplexarea mai multor VPN-uri pe o LSP 82
4.7.5. Testarea MPLS VPN 83
4.7.6. Securitatea MPLS VPN 84
4.7.7. Retele virtuale bazate pe tehnologia MPLS 85
4.8. Solutia Hamachi VPN 87
4.9. Configurarea unui VPN site-to-site bazat pe PPTP in Windows Server 2003 87
4.9.1. Configurarea VPN pe ruterul de raspuns 88
4.9.2. Configurarea interfetei de cerere apel pe ruterul de raspuns 91
4.9.3. Configurarea VPN pe ruterul de apelare 96
4.9.4. Configurarea interfetei de cerere-apel pe ruterul de apelare 97
4.9.5. Confirmarea configurarii politicii de acces de la distanta pe ruterele de apelare si de raspuns 98
Acronime utilizate in lucrare 99
Bibliografie 107
DESPRE AUTOR
Simona Livia Constantin este absolventa a Facultatii de Electronica, Telecomunicatii si Tehnologia Informatiei din cadrul Universitatii Politehnica din Bucuresti (2008). In anul 2010 a absolvit cu bursa de merit specializarea post-universitara „Ingineria Calitatii si Fiabilitatii”. Activitatea in domeniul radiocomunicatiilor a inceput-o in anul 2006, dedicandu-se studiului si analizei sistemelor de radiocomunicatii. Pana in prezent, a publicat 6 articole de specialitate in domeniile comunicatiilor mobile si radiocomunicatiilor digitale.
Va recomandam
