Arvutivõrgud eksami vastused
Võrgukihi tasemel turvalisus tähendab seda, et IP-
paketid peaksid olema sellised, mida ei oleks võimalik võõral lugeda. IP-paketi
sees on TCP segmendid, UDP segmendid jne. Seda on vaja selleks, et kui me
teeme transpordikihi tasemel või rakenduskihi tasemel, siis me seome ainult
konkreetse rakendusega, aga meil oleks vaja kõikide rakenduste jaoks luua
turvaline IP kanal kahe otspunkti vahel. Seda nimetatakse VPN-iks ehk
virtuaalseks privaatvõrguks. Kui me tahame tegelikku privaatkanalit luua, siis
see läheks kalliks ning lihtsam ja parem on luua VPN kanal. Avalikus võrgus
liiguvad paketid avalikult, aga nad on krüpteeritud. Avalikus võrgus paketi sisu
on krüpteeritud ja uus IP päis on juurde pandud. Luuakse n-ö tunnel, kas
otspunktide vahel, kahe ruuteri vahel või ruuteri ja otspunkti vahel. Kiri
pannakse turvaümbrikusse ja see liigub läbi avaliku võrgu ja teises tunneli otsas
võetakse väline ümbrik ära ja saadakse sisu kätte.
annaabi.ee 
