Lekce 18 - Virtuální privátní síť - Konfigurace Nové

V minulé lekci, Virtuální privátní síť - Topologie, jsme si věnovali virtuálním privátním sítím, typům VPN a také jsme se naučili nastavit jednoduchý tunel mezi dvěma sítěmi.

V tomto tutoriálu kurzu provozu sítí si ukážeme kompletní konfiguraci jednoduché Site-to-Site IPSec VPN mezi dvěma Cisco routery. Na praktickém příkladu si projdeme všechny kroky až po ověření funkčnosti.

IPSec

Již víme, že VPN umožňují bezpečně propojit dvě oddělené lokality tak, jako by byly připojené jedním fyzickým kabelem. V podnikových sítích se nejčastěji používá technologie IPSec, která zajišťuje šifrování, autentizaci i kontrolu integrity přenášených dat.

Konfigurace IPSec VPN

Abychom mohli propojit dvě oddělené lokální sítě bezpečným způsobem, potřebujeme vytvořit tzv. IPSec VPN tunel. VPN tunel si můžeme představit jako virtuální kabel, který propojuje dvě sítě přes internet, ale všechna data v tomto "kabelu" jsou zašifrovaná tak, že je nikdo cizí nemůže přečíst.

IPSec VPN se skládá ze dvou hlavních fází:

• ISAKMP/IKE – routery se nejprve dohodnou, jakým způsobem si budou důvěřovat a jak budou chránit vlastní vyjednávání,
• IPSec – po navázání důvěry začnou šifrovat samotná data mezi LAN sítěmi.

Fáze ISAKMP/IKE

IPSec VPN nemůže jen tak začít šifrovat provoz. Nejdřív se routery musí vzájemně ověřit, domluvit se na typu šifrování, výměně klíčů a způsobu ochrany komunikace. Tomuto procesu říkáme Fáze ISAKMP/IKE. Výsledkem je vytvoření zabezpečeného kanálu, nazývaného IKE Security Association (SA), přes který se pak domlouvají detaily pro šifrování dat.

...konec náhledu článku...
Pokračuj dál