ИсСледование VPN-соединений
Цели и задачи работы
Описание системы система представляет собой сеть с множеством пользователей, сетевым экраном и интенсивным потоком данных
Технологии VPN Технология, выбранная для рассматриваемой системы.
Факторы, влияющие на на производительность VPn-соединий
СПАсибо за внимание
174.63K
Категория: ИнтернетИнтернет

VPN_presentation

1. ИсСледование VPN-соединений

Выполнил: студент
3 курса группы 438
Старцев Арсений
Сергеевич
ИССЛЕДОВАН
ИЕ VPNСОЕДИНЕНИЙ

2. Цели и задачи работы

ЦЕЛИ И
ЗАДАЧИ
РАБОТЫ
Изучить факторы, влияющие на
производительность VPN-соединений.
Описать систему и определить наиболее
подходящую VPN-технологию.
Изучить процесс аутентификации и выбрать
способ, который предоставит лучший баланс
скорости-безопасноти-гибкости.
Провести сравнительный анализ способов
аутентификации

3. Описание системы система представляет собой сеть с множеством пользователей, сетевым экраном и интенсивным потоком данных

ОПИСАНИЕ
СИСТЕМЫ
СИСТЕМА
ПРЕДСТАВЛЯЕТ
СОБОЙ СЕТЬ С
МНОЖЕСТВОМ
ПОЛЬЗОВАТЕЛЕЙ,
СЕТЕВЫМ ЭКРАНОМ
И ИНТЕНСИВНЫМ
ПОТОКОМ ДАННЫХ

4. Технологии VPN Технология, выбранная для рассматриваемой системы.

ТЕХНОЛОГИ
И VPN
ТЕХНОЛОГИЯ,
ВЫБРАННАЯ ДЛЯ
РАССМАТРИВАЕМОЙ
СИСТЕМЫ.
Самыми распространенными VPN-технологиями
являются:
• IPsec (IKEv1, IKEv2)
• OpenVPN (SSL/TSL-VPN)
• WireGuard
• SSTP
• L2TP/IPsec
IPsec (IKEv2) имеет высокую производительность,
гибкость, поддержку PSK, EAP, сертификатов,
аппаратное ускорение. Это делает его фаворитом
для рассматриваемой системы.

5. Факторы, влияющие на на производительность VPn-соединий

ФАКТОРЫ, ВЛИЯЮЩИЕ НА НА
ПРОИЗВОДИТЕЛЬНОСТЬ VPN-СОЕДИНИЙ
Алгоритм шифрования
Длина ключа
Частота смены ключей
Протоколы туннелирования и оверхед
Алгоритм хеширования
Способ аутентификации
Именно процесс и способ аутентификации значительнее
всего влияют на производительность VPN-соединений.
Поэтому крайне важно выбрать способ предоставляющий
лучший баланс между производительностью и
безопасностью.

6.

Метод аутентификации
Задержка при 1 подключении
Нагрузка на сервер
~3-5 мс.
почти нулевая нагрузка на AAA,
Прост во внедрении,
только HMAC на шлюзе (минимум сожержит минимум
CPU)
вычислений
~160 мс.
Средняя.
Нагрузка на CA/OCSP/CRL, CPUутилиты для проверки подписи
Необходимо развернуть CA
и PKI
~120-130мс.
Низкая.
RADIUS/LDAP, проверка MD5
Прост во внедрении, но не
безопасен
~360 мс.
Высокая.
RADIUS/EAP-сервер (4–6 RTT),
проверка сертификатов, TLSтуннель
PKI + RADIUS/EAP
200-400 мс.
Средняя - высокая.
RADIUS/EAP (≈ 2 RTT), проверка
MS-CHAPv2
RADIUS/LDAP
10-15 мс.
минимальная нагрузка на сервер
(HMAC)
Дополняет любой метод
аутентификации
2-5 сек.
Средняя
Нагрузка на SMS-шлюз, задержка
доставки, риск отказа шлюза
Прост во внедрении
~150 мс.
Низкая.
Нагрузка на токен/чип, но
разгружает CPU сервера
Нужен физический токен,
PKCS#11
PSK
Сертификаты X.509 (PKI)
EAP-MD5
EAP-TLS
EAP-TTLS/PEAP + MSCHAPv2
MFA (TOTP)
MFA (SMS, Email)
Смарт-карты
Параметры внедрения

7. СПАсибо за внимание

СПАСИБО ЗА
ВНИМАНИЕ
English     Русский Правила