Mikuláš je tu! Získaj 90 % extra kreditov ZADARMO s promo kódom CERTIK90 pri nákupe od 1 199 kreditov. Len do nedele 7. 12. 2025! Zisti viac:
NOVINKA: Najžiadanejšie rekvalifikačné kurzy teraz s 50% zľavou + kurz AI ZADARMO. Nečakaj, táto ponuka dlho nevydrží! Zisti viac:

18. diel - Virtuálna privátna sieť - Konfigurácia Nové

V minulej lekcii, Virtuálna privátna sieť - Topológia , sme si venovali virtuálnym privátnym sieťam, typom VPN a tiež sme sa naučili nastaviť jednoduchý tunel medzi dvoma sieťami.

V tomto tutoriále kurzu prevádzky sietí si ukážeme kompletnú konfiguráciu jednoduchej Site-to-Site IPSec VPN medzi dvoma Cisco routermi. Na praktickom príklade si prejdeme všetky kroky až po overení funkčnosti.

IPSec

Už vieme, že VPN umožňujú bezpečne prepojiť dve oddelené lokality tak, ako keby boli pripojené jedným fyzickým káblom. V podnikových sieťach sa najčastejšie používa technológia IPSec, ktorá zaisťuje šifrovanie, autentizáciu aj kontrolu integrity prenášaných dát.

Konfigurácia IPSec VPN

Aby sme mohli prepojiť dve oddelené lokálne siete bezpečným spôsobom, potrebujeme vytvoriť tzv. IPSec VPN tunel. VPN tunel si môžeme predstaviť ako virtuálny kábel, ktorý prepája dve siete cez internet, ale všetky dáta v tomto "kábli" sú zašifrované tak, že ich nikto cudzí nemôže prečítať.

IPSec VPN sa skladá z dvoch hlavných fáz:

  • ISAKMP/IKE – routery sa najprv dohodnú, akým spôsobom si budú dôverovať a ako budú chrániť vlastné vyjednávanie,
  • IPSec – po nadviazaní dôvery začnú šifrovať samotné dáta medzi LAN sieťami.
Fáza ISAKMP/IKE

IPSec VPN nemôže len tak začať šifrovať prevádzku. Najskôr sa routery musia vzájomne overiť, dohodnúť sa na type šifrovania, výmene kľúčov a spôsobe ochrany komunikácie. Tomuto procesu hovoríme Fáza ISAKMP/IKE. Výsledkom je vytvorenie zabezpečeného kanála, nazývaného IKE Security Association (SA), cez ktorý sa potom dohovárajú detaily pre šifrovanie dát.


 

...koniec náhľadu článku...
Pokračuj ďalej

Vedomosti v hodnote stoviek tisíc získaš za pár eur

Došiel si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.

Kúpiť tento kurz

Kúpiť všetky aktuálne dostupné lekcie s funkciou odovzdávanie úloh iba za 350 kreditov
Aktuálny stav konta 0 kreditov
Kúpou tohoto balíčku získaš prístup ku všetkým 18 článkom (18 lekcií) tohoto kurzu.

Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.

Čo od nás v ďalších lekciách dostaneš?
  • Neobmedzený a trvalý prístup k jednotlivým lekciím.
  • Kvalitné znalosti v oblasti IT.
  • Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.

Popis článku

Požadovaný článok má nasledujúci obsah:

V tomto tutoriále nakonfigurujeme Site-to-Site IPSec VPN medzi dvoma Cisco routermi. Vysvetlíme si fázy IKE a otestujeme funkčný šifrovaný tunel.

Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.

Článok pre vás napísal Filip Zeman
Avatar
Autor se věnuje vývojem aplikací hlavně kolem technologií .NET a to jak ve sféře desktopové, mobilní, tak hlavně samozřejmě webové. Nepohrdne ani Reactem či Djangem.
Aktivity