Retele Virtuale Private

Cuprins licenta Cum descarc?

1. Introducere 6
2. Elemente fundamentale despre interconectarea calculatoarelor 8
2.1 Modelul de referinta OSI 8
2.2 Modelul TCP/IP 9
2.3 Adrese IP 10
2.4 Tipuri de retele si metode de interconectare. 11
3. Retele Virtuale private 12
3.1 Introducere in VPN 12
3.2 Modul de functionare 13
3.3 Avantaje VPN 14
3.4 Tipuri de retele VPN 15
3.4.1 Acces VPN la distanta 16
3.4.2 Intranet VPN 18
3.4.3 Extranet VPN 19
3.4.4 VPN cu livrare sigura (Trusted VPN) 19
3.4.5 VPN securizate (Secure VPN) 20
3.4.6 VPN hibrid 20
3.5 Tunelare 21
3.5.1 Fundamentele tunelarii 21
3.5.2 Retea virtuala privata administrata de furnizor (PPVPN) 23
3.5.3 Protocoale de tunelare 24
3.5.3.1 Protocolul Ipsec 25
3.5.3.2 Protocolul SSL 29
3.5.3.3 Protocolul L2TP 30
3.5.3.4 Protocolul L2TPv3 32
3.5.3.5 Protocolul MPLS 33
3.6 Componente VPN. Metode de realizare a solutiilor VPN 36
3.7 Securitate VPN 41 3.7.1 Amenintari la adresa securitatii retelelor publice 41
3.7.2 Solutii VPN 42
3.7.3 Criptarea datelor 44
3.7.3.1 Criptosisteme cu cheie privata (simetrice) 44
3.7.3.2 Criptosisteme cu cheie publica (asimetrice) 45
3.7.3.2.1 Diffie-Hellman 45
3.7.3.2.2 Rivest Shamir Adleman (RSA) 46
3.7.4 Semnaturi digitale si autentificari de date 47
3.7.5 Autentificarea utilizatorilor si controlul accesului 48 
3.8 VPN si NAT 50
4. Software-ul Hamachi pentru VPN 51
5 Open VPN 54
5.1 Generalitati 54
5.2 Rutare vs Punte de retea 55
5.3 Modul Rutare in OpenVpn 56
5.4 Modul Poarta in OpenVpn 57
5.5 Certificate pentru autentificare 58
6. Aplicatie 59
7. Concluzii 65
Bibliografie 68
Anexa1- Abrevieri 69


Extras din licenta Cum descarc?

1. Introducere
Dezvoltarea extraordinara pe care a cunoscut-o industria calculatoarelor a fost insotita pas cu pas de aparitia si extinderea retelelor. In aproximativ 30 de ani realizarile sunt uimitoare: calculatoarele au dimensiuni reduse si performante greu de banuit cu ani in urma, iar retelele, dupa ani de incercari in care s-au elaborat diverse modele, standarde, in care s-au experimentat diverse proiecte care au disparut sau care s-au unificat se prezinta astazi intr-o forma destul de avansata. Totodata, a crescut numarul aplicatiilor care necesita o retea de calculatoare.
Proiectul de diploma trateaza una dintre tehnologiile moderne utilizate in cadrul retelelor de comunicatii si anume retelele virtuale private (Virtual Private Networks-VPN). Tehnologia retelelor virtuale a aparut ca o solutie prin care se asigura confidentialitatea datelor vehiculate printr-un mediu public precum Internet-ul. Retelele virtuale private reprezinta un mod de a conecta locatii aflate la distanta (filiale, utilizatori mobili, clienti, furnizori etc.) intr-o unica retea virtuala, asigurandu-se mecanisme de securitate. Aceste retele stau la baza comunicarii eficiente intre birourile, locatiile firmelor de dimensiuni mijlocii si mari utilizand retele publice/Internetul, din Romania si din intreaga lume. Prin VPN, angajatii aflati la distanta au acces direct la resursele companiei. In acest caz, esentiale sunt simplitatea pentru utilizator (pe principiul: "Indiferent de distanta, trebuie ca resursele sa-ti fie la fel de accesibile ca si cum ai fi in sediul firmei") si administrarea usoara si centralizata. Pe de alta parte, accesul este permis utilizatorilor diferentiat, in functie de profilul prestabilit. 
Abia in ultima perioada companiile au inceput sa inteleaga si, cele mai avansate dintre ele, sa simta avantajele pe care le ofera comunicarea la distanta prin Internet prin canale de banda larga, fata de traditionalul acces prin dial-up. Motivatia de baza pentru construirea unui VPN este reducerea costurilor legate de comunicatii. Pentru ca este mult mai ieftin sa se foloseasca o singura legatura fizica comuna pentru servirea mai multor clienti din retea decat sa se utilizeze legaturi separate pentru fiecare client din reteaua privata.
In oricare dintre scenariile de acces la distanta prin VPN, usurinta in utilizare este un criteriu important. Majoritatea problemelor de securitate sunt atribuite erorilor de configurare, deci cu cat sistemul este mai usor de administrat, cu atat sansele de a scapa ceva din vedere sunt mai mici. Din punctul de vedere al clientului, simplitatea este critica, pentru ca multi angajati aflati in deplasari sau la distanta nu au cunostintele necesare sau accesul la resursele tehnice pentru a depista si rectifica cauzele unor eventuale disfunctionalitati.
Scopul acestei lucrari este familiarizarea cu elementele fundamentale ale unei retele de calculatoare, prezentare notiunilor teoretice care stau la baza realizari retelelor virtuale private, precum si a modalitatilor de implementare. Lucrarea prezinta pe langa solutii care necesita cunostiinte avansate si solutii VPN pentru incepatori, care sunt la indemana oricui.
Obiectivul proiectului de diploma este realizarea unui tunel intre doua calculatoare cu ajutorul programului OpenVPN. Am ales in partea practica folosirea acestui program deoarece este un concept modern in zilele noastre, care are foarte multe optiuni ce pot fi exploatate. OpenVpn permite realizarea unei tunelari robuste si foarte flexibile care utilizeaza toate caracteristicile de autentificare si certificare a criptarii ale bibliotecii OpenSSL pentru a tunela in mod securizat retele IP. In plus acest program VPN este gratuit si open source.
Am optat in alegerea temei "Retele Virtuale Private" cu scopul de a ma perfectiona in domeniul retelelor de calculatoare. Cunostiintele dobandite in cadrul facultatii in acest domeniu, precum si in urma participarii la cursurile de Cisco, m-au determinat sa tratez acest concept modern al retelelor de calculatoare. 
2. Elemente fundamentale despre interconectarea calculatoarelor 
2.1 Modelul de referinta OSI
Modelul de referinta OSI se bazeaza pe o propunere dezvoltata de catre Organizatia Internationala de Standardizare (International Standards Organization - OSI) ca un prim pas catre standardizarea internationala a protocoalelor folosite pe diferite niveluri (Day si Zimmerman, 1983). 
Modelul se numeste ISO OSI (Open Systems Interconection - Interconectarea sistemelor deschise), pentru ca el se ocupa de conectarea sistemelor deschise comunicarii cu alte sisteme.
Modelul OSI [Tanenbaum -Retele de Calculatoare pagina 34] cuprinde sapte niveluri, dupa cum se poate observa in figura 2.1a. Trei concepte sunt esentiale pentru modelul OSI: serviciile, interfetele, protocoalele. Probabil ca cea mai mare contributie a modelului OSI este ca a facut explicita diferenta intre aceste trei concepte. Fiecare nivel realizeaza niste servicii pentru nivelul situat deasupra sa. Definitia serviciului spune ce face nivelul, nu cum il folosesc entitatile de pe nivelurile superioare sau cum functioneaza nivelul.
Interfata unui nivel spune proceselor aflate deasupra sa cum sa faca accesul. Interfata precizeaza ce reprezinta parametrii si ce rezultat se obtine. Nici interfata nu spune nimic despre functionarea interna a nivelului.


Fisiere in arhiva (6):

  • Retele Virtuale Private
    • fisiere openvpn
      • certificate
        • ca.crt
        • client.crt
        • client.key
      • fisiere configurare
        • client.ovpn
        • server.ovpn
    • Retele Virtuale Private.doc

Imagini din aceasta licenta Cum descarc?

Banii inapoi garantat!

Plateste in siguranta cu cardul bancar si beneficiezi de garantia 200% din partea Diploma.ro.


Descarca aceasta licenta cu doar 10 €

Simplu si rapid in doar 2 pasi: completezi adresa de email si platesti.

1. Numele, Prenumele si adresa de email:

Pe adresa de email specificata vei primi link-ul de descarcare, nr. comenzii si factura (la plata cu cardul). Daca nu gasesti email-ul, verifica si directoarele spam, junk sau toate mesajele.

2. Alege modalitatea de plata preferata:



* La pretul afisat se adauga 19% TVA.


Hopa sus!