ВИБІР ТЕХНОЛОГІЇ ВІДДАЛЕНОГО ДОСТУПУ ДЛЯ ЕФЕКТИВНОЇ ОРГАНІЗАЦІЇ ЗАХИСТУ МЕРЕЖЕВИХ З'ЄДНАНЬ
DOI:
https://doi.org/10.28925/2663-4023.2023.19.3445Ключові слова:
Віртуальна приватна мережа, обмін ключами в Інтернеті, інтерфейси віртуального тунелю, Адаптивний пристрій безпеки, Асоціація безпеки Інтернету та протокол керування ключами, Мережева операційна системаАнотація
Розглянуто сучасні методи та засоби побудови сервісу віртуальних приватних мереж, проаналізовано шляхи їх реалізації апаратно-програмними засобами на прикладі приватної віртуальної мережі на основі CISCO FlexVPN. Для реалізації цього завдання використовувався протокол обміну ключами для забезпечення безпеки взаємодії у віртуальних мережах IKEv2. Примітно, що FlexVPN в IOS за замовчуванням вимагає мінімум дій з боку системного адміністратора для швидкого налаштування VPN. Для цього призначені так звані smart-defaults (заздалегідь налаштовані стандартні ikev2 proposal / policy / profile, ipsec profile та інші). В такій конфігурації за замовчуванням налаштовані: IKEv2 proposal, IKEv2 policy, IPSec transform-set і IPSec profile. Причому налаштовані вони так, що вищий пріоритет мають найбільш серйозні алгоритми, що, як правило, цілком влаштовує системного адміністратора. Природно, що найбільшу передбачуваність роботи VPN забезпечює ручне налаштування усіх параметрів. З огляду на сказане можна констатувати, що для побудови VPN-каналів найбільш прогресивною є технологія FlexVPN, оскільки володіє широкою масштабністю, гнучкістю, не накладає жодних обмежень на конфігурацію, а також має передбачений набір команд за замовчуванням Smart-defaults, який може значно полегшити завдання щодо налаштування відповідного комунікаційного обладнання на певних етапах. Головною особливістю ж цієї технології є поєднання двох основних типів побудови віртуальних приватних мереж: Site-to-site та Client-to-site. Модель, яка створена на основі програмного забезпечення GNS3, надає змогу більш детально розглянути основні кроки та загальний принцип налаштувань на пристроях створюваної мережі. Загалом продемонстровано актуальність використовуваної технології у контексті стрімко зростаючої конкуренції на ринку та необхідності надавати можливість віддаленим користувачам на безпечний доступ до віддалених корпоративних ресурсів. Як результат моделювання було створену віртуальну приватну мережу для корпорації, в якій реалізовано одночасно кілька захищених каналів зв’язку між структурними підрозділами, а також організований віддалений доступ для домашніх користувачів за допомогою технології Cisco AnyСonnect.
Завантаження
Посилання
Sannikova, O. (2018). New technologies for creating corporate virtual networks FlexVPN. VPN Expo
Andrew119 «IKEv2 и Flex VPN средствами Cisco IOS. Sintaksis i logika raboty» habr.com/ru/post/186126/
Nastrojka soedineniya cherez protokol IPSec mezhdu dvumya marshrutizatorami i Cisco VPN Client 4.x. www.cisco.com/
Rodrigues, A., Krupa, Jan. FlexVPN: AnyConnect IKEv2 Remote Access with Local User Database. www.cisco.com/
Skendzic, A., Kovacic, B. (2017). Open source system OpenVPN in a function of Virtual Private Network. IOP Conference Series: Materials Science and Engineering, 200, 012065. https://doi.org/10.1088/1757-899x/200/1/012065
FlexVPN and Internet Key Exchange Version 2 Configuration Guide, Cisco IOS XE Everest 16.6. www.cisco.com
Public Key Infrastructure Configuration Guide, Cisco IOS XE Release 3S - Configuring Certificate Enrollment for a PKI [Support]. Cisco. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/xe-3s/sec-pki-xe-3s-book/sec-cert-enroll-pki.html
Anwar, S. J., Ahmad, I. (2019). Design and Deployment of IPSec VPN Using CISCO Network Infrastructure. International Journal of Scientific Research in Computer Science, Engineering and Information Technology, 237–247. https://doi.org/10.32628/cseit195630
https://telecom-sales.ru/content/stati/tehnologii-cisco-vpn-vidy-i-tipy-udalennogo-dostupa/
FlexVPN and Internet Key Exchange Version 2 Configuration Guide, Cisco IOS XE Everest 16.6 - Configuring Internet Key Exchange Version 2 [Cisco ASR 1000 Series Aggregation Services Routers]. (б. д.). Cisco. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_ike2vpn/configuration/xe-16-6/sec-flex-vpn-xe-16-6-book/sec-cfg-ikev2-flex.html#GUID-5C063DFB-B2F2-40C1-85F9-741C0035C979
