Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
42 слайда
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
3.56 MB
Просмотров:
71
Скачиваний:
0
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img0.jpg)
№2 слайд![Технологию объединения](/documents/a05ea034dd1936779e670757b5261d38/img1.jpg)
Содержание слайда: Технологию объединения локальных сетей и отдельных компьютеров через открытую внешнюю среду передачи информации в единую виртуальную сеть, обеспечивающую безопасность циркулирующих данных, называют технологией виртуальных защищенных сетей (Virtual Private Network - VPN).
Технологию объединения локальных сетей и отдельных компьютеров через открытую внешнюю среду передачи информации в единую виртуальную сеть, обеспечивающую безопасность циркулирующих данных, называют технологией виртуальных защищенных сетей (Virtual Private Network - VPN).
№3 слайд![Особенности VPN Виртуальная](/documents/a05ea034dd1936779e670757b5261d38/img2.jpg)
Содержание слайда: Особенности VPN (1)
Виртуальная сеть формируется на основе каналов связи открытой сети.
Термин виртуальная подчеркивает, что физическая инфраструктура сети прозрачна для любого VPN соединения.
Открытая сеть может служить основой для одновременного сосуществования множества виртуальных сетей, количество которых определяется пропускной способностью открытых каналов связи.
№4 слайд![Особенности VPN Термин](/documents/a05ea034dd1936779e670757b5261d38/img3.jpg)
Содержание слайда: Особенности VPN (2)
Термин частная подчеркивает, что для всего трафика протекающего в VPN обеспечиваются следующие услуги:
Шифрование трафика;
Аутентификация источника данных;
Целостность данных;
Защищенное генерирование и соблюдение жизненного цикла ключевого материала
Защиту от повторного проигрыша пакетов и подмены адресов
№5 слайд![Особенности VPN Сеть. Хотя и](/documents/a05ea034dd1936779e670757b5261d38/img4.jpg)
Содержание слайда: Особенности VPN (3)
Сеть. Хотя и не существуя физически VPN можно воспринимать и трактовать как расширение сетевой инфрастуктуры банка.
Это означает, что она должна быть доступна остальной части сети, для всех или указанного подмножества ее устройств и приложений, обычными средствами топологии такими как маршрутизация и адресация
№6 слайд![Преимущества организации](/documents/a05ea034dd1936779e670757b5261d38/img5.jpg)
Содержание слайда: Преимущества организации виртуальных сетей на основе Internet
№7 слайд![Основные параметры VPN](/documents/a05ea034dd1936779e670757b5261d38/img6.jpg)
Содержание слайда: Основные параметры VPN
Сетевой протокол(ы) (IP, IPX)
Протокол(ы) защищенного соединения (IPSec, собственный)
Предоставляемые криптографические и другие услуги безопасности
Возможность работы с другими инфраструктурами (PKI и т.д.)
Производительность, управляемость и масштабируемость
Поддерживаемые криптографические стандарты
Состав комплекса
Аппаратные требования
Наличие сертификатов ФАПСИ и Гостехкомиссии
№8 слайд![Основные возможности АПК](/documents/a05ea034dd1936779e670757b5261d38/img7.jpg)
Содержание слайда: Основные возможности АПК “Континент-К”
Шифрование и имитозащита данных, передаваемых по открытым каналам связи;
Защита внутренних сегментов сети от несанкционированного доступа извне;
Скрытие внутренней структуры защищаемых сегментов сети (инкапсуляция);
Централизованное управление защитой сети.
№9 слайд![Виды виртуальных частных сетей](/documents/a05ea034dd1936779e670757b5261d38/img8.jpg)
Содержание слайда: Виды виртуальных частных сетей
№10 слайд![Архитектура комплекса](/documents/a05ea034dd1936779e670757b5261d38/img9.jpg)
Содержание слайда: Архитектура комплекса «Континент-К»
№11 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img10.jpg)
№12 слайд![Криптографический шлюз КШ Это](/documents/a05ea034dd1936779e670757b5261d38/img11.jpg)
Содержание слайда: Криптографический шлюз (КШ)
Это специализированное аппаратно-программное устройство, функционирующее на платформе Intel под управлением сокращенной версии ОС FreeBSD.
№13 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img12.jpg)
№14 слайд![АПК Континент-К в корпусе](/documents/a05ea034dd1936779e670757b5261d38/img13.jpg)
Содержание слайда: АПК “Континент-К” в корпусе
обычного PC
№15 слайд![АПК Континент-К в корпусе](/documents/a05ea034dd1936779e670757b5261d38/img14.jpg)
Содержание слайда: АПК “Континент-К” в корпусе
промышленного PC (2U)
№16 слайд![АПК Континент-К в корпусе](/documents/a05ea034dd1936779e670757b5261d38/img15.jpg)
Содержание слайда: АПК “Континент-К” в корпусе
промышленного PC (4U)
№17 слайд![Функции КШ Маршрутизация](/documents/a05ea034dd1936779e670757b5261d38/img16.jpg)
Содержание слайда: Функции КШ
Маршрутизация IP-пакетов;
Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации;
Криптографическое преобразование передаваемых и принимаемых IP-пакетов;
Имитозащита IP-пакетов, циркулирующих в VPN;
Сжатие передаваемых IP-пакетов;
Туннелирование (инкапсуляция) IP-пакетов;
№18 слайд![Функции КШ продолжение](/documents/a05ea034dd1936779e670757b5261d38/img17.jpg)
Содержание слайда: Функции КШ
(продолжение)
Регистрация событий, связанных
с работой КШ;
Идентификация и аутентификация администратора при запуске КШ;
Взаимодействие с центром управления сетью;
Контроль целостности программного обеспечения КШ.
№19 слайд![Центр управления сетью ЦУС](/documents/a05ea034dd1936779e670757b5261d38/img18.jpg)
Содержание слайда: Центр управления сетью (ЦУС)
Основная функция: централизованное управление работой всех КШ, входящих в состав комплекса.
№20 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img19.jpg)
№21 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img20.jpg)
№22 слайд![Программа управления сетью](/documents/a05ea034dd1936779e670757b5261d38/img21.jpg)
Содержание слайда: Программа управления сетью криптографических шлюзов
Основная функция: централизованное управление настройками и оперативный контроль состояния всех КШ, входящих в состав комплекса.
№23 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img22.jpg)
№24 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img23.jpg)
№25 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img24.jpg)
№26 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img25.jpg)
№27 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img26.jpg)
№28 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img27.jpg)
№29 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img28.jpg)
№30 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img29.jpg)
№31 слайд![Критерии фильтрации по](/documents/a05ea034dd1936779e670757b5261d38/img30.jpg)
Содержание слайда: Критерии фильтрации
по адресам получателя, отправителя
по протоколам (IP, TCP/UDP, ICMP, Crypto)
по TCP/UDP портам
по дате/времени
по флагам TCP, по опциям IP, по типам ICMP
по интерфейсам КШ
№32 слайд![Обработка исходящего трафика](/documents/a05ea034dd1936779e670757b5261d38/img31.jpg)
Содержание слайда: Обработка исходящего трафика
№33 слайд![Структура пакета](/documents/a05ea034dd1936779e670757b5261d38/img32.jpg)
Содержание слайда: Структура пакета
№34 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img33.jpg)
№35 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img34.jpg)
№36 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img35.jpg)
№37 слайд![VPN на основе Континент-К](/documents/a05ea034dd1936779e670757b5261d38/img36.jpg)
Содержание слайда: VPN на основе «Континент-К»
№38 слайд![VPN на основе Континент-К](/documents/a05ea034dd1936779e670757b5261d38/img37.jpg)
Содержание слайда: VPN на основе «Континент-К»
№39 слайд![VPN на основе Континент-К](/documents/a05ea034dd1936779e670757b5261d38/img38.jpg)
Содержание слайда: VPN на основе «Континент-К»
№40 слайд![VPN на основе Континент-?](/documents/a05ea034dd1936779e670757b5261d38/img39.jpg)
Содержание слайда: VPN на основе «Континент-?»
№41 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img40.jpg)
№42 слайд![](/documents/a05ea034dd1936779e670757b5261d38/img41.jpg)