Sustavi za praćenje i vođenje procesa
2000/01

Primjer konkretne izvedbe bežičnog VPN-a
Columbitech Wireless VPN

Home
Up
Sigurnost
Pogodnosti
Značajke
Roaming

 

 

                2.1. Sigurnost

 

Svi podaci šalju se kroz enkriptirani tzv. VPN tunel. Enkripcija, autorizacija i potvrda cjelovitosti, tj. da putem nije došlo do promjene podataka ili korištenja na bilo koji način od strane neovlaštene osobe, realizirane su po WTLS standardu. WTLS je TLS standard primjenjen na i prilagođen bežičnoj tehnologiji, dok je TLS u stvari unaprijeđena verzija SSL 3.0 standarda. Razloga za korištenje WTLS-a umjesto IPSec-a ima dosta, a među ostalim kod IPSec dolazi do degradiranja karakteristika kada se primjenjuje na bežičnim, uskopojasnim mrežama.

Kada se govori o sigurnosti potrebno je uz zaštitu podataka koji se prenose od prisluškivanja, provesti i zaštitu mreže u tvrtki od neautoriziranog pristupa. Upravo zbog toga Columbitech-ov WVPN provodi stroge autorizacijske mehanizme. Osnovna autorizacija izvedena je putem klijent i poslužitelj potvrda pri čemu poslužitelj autorizira korisnika na temelju korisničke potvrde i obratno. Standardna autorizacija putem korisničkog imena i lozinke također je moguća. Kada se korisnik logira na domenu tvrtke, token autorizacije ga autorizira i za VPN. Kako je Columbitech-ov WVPN integriran u standardnom logiranju na windows domeni, korisnik je automatski logiran na VPN čim je logiran na svoje računalo. Osim toga sistem administrator ne mora otvarati po dva korisnička pristupa (accounta) za svakog korisnika. Osim navedena dva mehanizma autorizacije, podržana su i rješenja sa jednokratnim lozinkama, kao npr. RSA SecurID. Može se koristiti bilo koja kombinacija navedenih mahanizama kako bi se postigao zadovoljavajući nivo sigurnosti, u skladu sa sigurnosnim zahtjevima tvrtke.

WTLS koristi odlične i dobro poznate algoritme za enkripciju i potpisivanje: DES i 3DES za enkripciju, RSA za razmjenjivanje ključa, te MD5 za potpisivanje. Potpuno je podržan PKI što osigurava maksimalnu skalabilnost i omogučava pouzdanu autorizaciju poslužitelja i klijenta. Potvrde se jednostavno izdaju i razdjeljuju uz pomoć bežičnog PKI alatnog paketa i usluge za upravljanje potvrdama.

Colubiatech-ov WVPN klijent programska podrška osigurava da svi prenošeni podaci budu obrađeni virtualnim VPN sučeljem za kompresiranje i enkriptiranje. Nadalje, štiti svu mrežnu podršku na računalu, uključujući i dial-up priključak, primjenjujući IP filtere koji propuštaju samo IP pakete poslane kroz VPN tunel. Takvo djelovanje je identično djelovanju osobnog firewalla, a cilj je zaštititi računalo od zlonamjernih napada za vrijeme izlaganja javnoj mrežnoj strukturi te spriječiti klijent aplikacije u zaoblilaženju VPN priključenja.

 

     

Autor: Igor Domančić
Svoje komentare šaljite na e-mail.