Page 134 - 4784
P. 134
2. Середній. Рекомендований вибір - протокол SSL/TLS
дозволяє здійснювати доступ з будь-яких терміналів.
3. У залежності від послуги - від середнього до високого.
Рекомендований вибір - комбінація протоколів IPSec (для послуг
вимагають високий рівень безпеки) та SSL/TLS (для послуг
вимагають середній рівень безпеки).
Рівень безпеки даних переданих користувачем.
1. Високий, наприклад, менеджмент компанії.
Рекомендований вибір - протокол IPSec.
2. Середній, наприклад, партнер. Рекомендований вибір -
протокол SSL/TLS.
У залежності від послуги - від середнього до високого.
Рекомендований вибір - комбінація протоколів IPSec (для послуг
вимагають високий рівень безпеки) та SSL/TLS (для послуг
вимагають середній рівень безпеки).
Що важливіше, швидке розгортання VPN або
масштабованість рішення в майбутньому.
1. Швидке розгортання мережі VPN з мінімальними
витратами. Рекомендований вибір - протокол SSL / TLS. У цьому
випадку немає необхідності реалізації спеціального ПЗ на стороні
користувача як у випадку IPSec.
2. Масштабованість мережі VPN - додавання доступу до
різних послуг. Рекомендований вибір - протокол IPSec дозволяє
здійснення доступу до всіх послуг і ресурсів корпоративної мережі.
3. Швидке розгортання і масштабованість. Рекомендований
вибір - комбінація IPSec та SSL/TLS: використання SSL/TLS на
першому етапі для здійснення доступу до необхідних послуг з
наступним впровадженням IPSec.
Найважливішим завданням мережевого рівня є
маршрутизація - передача пакетів між двома кінцевими вузлами в
складі мережі.
Розглянемо принципи маршрутизації на прикладі складеної
мережі, зображеної на рис. 6.10. У цій мережі 20 маршрутизаторів
об'єднують 18 мереж в загальну мережу; S1, S2, ..., S20 - це номери
мереж. Маршрутизатори мають по декілька портів (принаймні, по
два), до яких приєднуються мережі. Кожен порт маршрутизатора
можна розглядати як окремий вузол мережі: він має власну
132
