PPTP

1.UVOD
1.1 Mreže
    Od kako postoje raèunari postoje I ideje o njihovom umrežavanju, jer ako jedan raèunar nešto može uraditi dobro, izgleda logièno da dva I više raèunara isti posao mogu uraditi mnogo bolje. Dakle raèunarske mreže nisu ništa drugo nego skupine raèunara meðusobno povezane na razne naèine. U zavisnosti od broja uvezanih raèunara mreže se dijele na:
•   LAN (intranet)
•   WAN
•   Globalne mreže (internet)
1.1.1 Lan mreža
    LAN mreža (INTRANET) ili lokalna mreža (od eng.Local Area Network) su namjenjene povezivanju raèunara u okviru jednog preduzeæa ili jedne lokacije (zgrade).
1.1.2 WAN mreža
    WAN mreža ili mreža širokog podruèja (od eng.Wide Area Network) je mreža koja se sastoji od više lokalnih mreža koje su povezane po principu zajednièke djelatnosti.
1.1.3 Globalna mreža
    Globalna mreža ili “mreža ekstra širokog podruèja” je mreža koja ukljuèuje veliki broj WAN I LAN mreža (primjer za to je mreža svih mreža INTERNET).
1.2 Protokol
    Prijenos podataka po Internetu ili bilo kojoj drugoj mreži se najlakše može predoèiti prijenosom poruke poštom. Da bi neka pošiljka došla do svog cilja mora biti pravilno adresirana i ubaèena u sanduèiæ s ostalim pošiljkama, a nakon toga se poštanska služba brine da tu pošiljku prebaci do cilja, koristeæi najjednostavniji, najbrži ili najjeftiniji put. Najèešæe ne postoji direktna veza izmeðu mjesta slanja poruke i odredišta, pa se u takvim sluèajevima poruku šalje do prve susjedne pošte i tako dalje, sve dok ne stigne na odredište. Sav taj proces slanja su ustvari jasno definisani koraci ili jednostavno reèeno protokol. Dakle, Protokol u oblasti informatièkih mreža je jednostavno skup pravila koja regulišu naèin kako se podaci šalju/primaju Internetom ili nekom drugom mrežom.
1.3 TCP/IP protokol
    TCP/IP jeste danas opæeprihvaæeni protokol. To je ustvari skup protokola koji je osnova za jednu od najviše korištenih mrežnih tehnologija u svijetu danas. Skraæenica obuhvata dva osnovna protokola:
•   Transmission Control Protocol - TCP,
•   Internet Protocol – IP
    Razvoj ovih komunikacionih protokola je poèeo 1969. od strane Amerièkog ministarstva odbrane. Protokoli koji su danas prerasli u TCP/IP služili su razvoj mreže ARPANET, prve svjetske paket-switching mreže. ARPANET je doveo do razvoja Internet-a, najveæe heterogene mreže.
    TCP/IP se koristi na Internet-u, ali i u mnogim manjim privatnim mrežama, naroèito u mrežama zasnovanim na UNIX oprativnom sistemu.Najvažnije komponte, pomoæu kojih se formiraju TCP/IP mreže su:
•   HOST - centralni raèunari
•   MREŽE
•   ROUTER
1.3.1 Host
    U kontekstu TCP/IP protokola, termin host se odnosi na bilo koji raèunarski sistem koji je povezan sa Internet mrežom i komunicira uz pomoæ TCP/IP-a. Host raèunari izvršavaju aplikativne programe koji meðusobno komuniciraju. Host može biti veliki mainframe, mini raèunar, grafièka radna stanica ili personalni raèunar.
1.3.2 Mreže
    TCP/IP hostovi su povezani u individualne mreže. Mreže su skup od dva ili više host raèunara koji su meðusobno povezani na odreðen naèin. TCP/IP arhitektura je nezavisna od bilo koje forme mrežnih tehnologija.
1.3.3 Routeri
    Router je ureðaj koji obezbjeðuje vezu izmeðu pojedinih mreža èineæi Internet. Funkcija routera je da premješta mrežni saobraæaj sa jedne na drugu fizièku mrežu, kada program na host raèunaru na jednoj mreži treba da komunicira sa raèunarom na drugoj. Routing funkcija se može ostvariti na obiènom host raèunaru koji ima routing softver, ili pomoæu specijalizovanog ureðaja.
2. ŠTA JE TO PPTP ?
    PPTP – (Point-to-Point Tunneling Protocol) je mrežni protokol koji omoguæava siguran prijenos podataka sa udaljenog klijenta na neku privatnu mrežu I to preko neke druge javne mreže koja se bazira na TCP/IP protokolu èineæi tako jednu umreženu cjelinu – virtuelnu mrežu. PPTP protokol uvodi novi nivo sigurnosti I višeprotokolnu komunikaciju preko Interneta.
    PPTP u biti je proširenje standardnog mrežnog protokola PPP (Point-to-Point Protocol). PPTP je mrežni protokol koji      enkapsulira (pakira) PPP pakete, odnosno klijentove IP, IPX ili NetBEUI protokole u IP-Pakete ili tzv. IP-Datagrame za prijenos preko Interneta ili neke druge TCP/IP bazirane mreže. PPTP se takoðer može koristiti I kod povezivanja zasebnih lokalnih mreža.
2.1 Princip PPTP-a
    Tuneliranje je proces slanja paketa raèunaru na privatnoj mreži, ali prenoseæi ih preko neke druge mreže kao što je Internet ili neke druge WAN mreže. Drugi raèunari na toj mreži, mreži koja u ovom sluèaju služi samo kao fizièki medij za prijenos podataka, ne mogu pristupiti raèunarima koji su na virtualnoj privatnoj mreži. Inaèe tuneliranje omoguæuje javnoj mreži prenošenje paketa raèunaru na kojem se nalazi PPTP server I koje je istovremeno povezano na javnu mrežu I virtualnu privatnu mrežu.
    Kada PPTP server primi paket sa javne mreže, on ga dalje šalje virtuelnom mrežom, odnosno tunelom do odredišnog raèunara. PPTP server to radi procesiranjem (enkapsuliranog PPP paketa) kako bi došao do adrese ili imena raèunara na virtuelnoj privatnoj mreži. Treba znati kako enkapsulirani (pakirani) PPP paket može u sebi sadržavati podatke o nekoliko razlièitih protokola koji se mogu koristiti na virtuelnoj mreži kao što su IP, IPX ili NetBEUI protokoli. Pošto je PPTP server konfiguriran za komunikaciju virtuelnom privatnom mrežom I pri tome se koristi protokolima za tu mrežu, on može èitati multi protokolne pakete. Pri tome je unutar PPTP tunela oèuvan standardni NT-jev sistem domena I verifikacije logiranja na mrežu kao I sistem povjerenja meðu domenama, odnosno na virtuelnoj mreži važi sve kao I na uobièajnoj lokalnoj mreži zasnovanoj na Windows NT/95/98 operativnom sistemu.
2.2 Multiprotokolarni rad
    PPTP omoguæava korištenje virtuelne privatne mreže preko javne TCP/IP mreže a da se pri tome zadrže svi postojeæi mrežni protokoli koji se koriste na lokalnoj mreži I kod klijent, kao I adrese u mreži od svakog raèunara I svi ostali mrežni parametri. Pošto je PPTP tunel enkapsulirani (pakirani) IP, IPX ili NetBEUI protokol nisu potrebne promjene na postojeæoj konfiguraciji lokalne mreže kao ni na mrežnim programima koji se koriste PPTP tunelom kroz Internet ili neku drugu TCP/IP mrežu. Npr. IPX ili NetBEUI klijenti I dalje mogu slobodno nastaviti rad sa aplikacijama na privatnoj mreži koje zahtjevaju taj protokol. Razne mrežne servise kao što su WINS za NetBIOS raèunare, DNS za TCP/IP imena hostova I Service Adversiment Protocol (SAP) za IPX mreže nije uopæe potrebno mijenjati ili posebno podešavati za PPTP ! Za raèunare na privatnoj mreži mogu se koristiti adrese koje nisu važeæe na Internetu (tzv. C - klasa adresa).
    Dakako svi ovi mrežni servisi I adrese na privatnoj mreži moraju biti ispravno konfigurisani jer u suprotnom ni PPTP klijent ne može komunicirati sa raèunarima na privatnoj mreži.
2.3 VirtuaIna privatna mreža
    Raèunari na kojima se vrte operativni sistemi Windows NT/95/98 kao klijenti mogu koristiti PPTP za sigurnosno povezivanje na privatne mreže koristeæi se pritom javnim raèunarskim mrežama, npr. Internetom. Drugim rijeæima PPTP zapravo omoguæuje stvaranje virtualne privatne mreže unutar samog Interneta ili neke druge javne mreže koja se zasniva na TCP/IP protokolu (npr. nekog Intraneta).
    Takoðer se PPTP može koristiti kako bi se napravila virtualna privatna mreža unutar neke lokalne mreže iako je to rjeði sluèaj jer se funkcionalno ista stvar može postiæi organiziranjem Windows NT mreže u domene I poddomene.
    Važna osobina PPTP-a je njegova podrška virtuelnom umrežavanju preko standardnih telefonskih linija. PPTP pojednostavljuje I pojeftinjuje stvaranje velikih mreža koje se rasprostiru na nekom veæem prostoru (Enterprise network) te pouzdan udaljeni pristup za korisnike sa pokretnim raèunarima jer omoguæuje sigurnu I ennkriptiranu komunikaciju telekomunikacionom mrežom I Internetom. Promjenom PPTP protokola više nije potrebno koristiti skupe zakupljene telefonske vodove ili èak praviti privatnu komunikacijsku infrastrukturu jer se PPTP može koristiti obiènom telekomunikacijskom mrežom I na taj naèin pouzdano spojiti zasebne podmreže u jedinstvenu cjelinu.
    Opæenito u PPTP komunikaciji potrebna su 3 raèunara PPTP klijent , server preko kojeg se pristupa mreži (Internetu) I PPTP server koji je spojen na mrežu (Internet). Obièno taj posljednji PPTP server ima dvije mrežne kartice : jednom je povezan na Internet a drugom na lokalnu mrežu èime zapravo tvori sponu izmeðu Interneta I same privatne (lokalne) mreže. Uz to na njemu može biti instaliran I firewall za osiguranje lokalne mreže od neželjenih upada preko kojeg ide I PPTP komunikacija. Jasno, ako želite naèiniti PPTP tunel izmeðu PPTP klijenta I PPTP servera a oba se nalaze na istoj lokalnoj mreži, tada nije potrebna ova središnja komponenta, odnosno server preko kojeg se pristupa mreži.
    Nažalost PPTP komunikacija ne može iæi preko PROXY servera. Ukoliko se želi instalirati PPTP server kao Internet gateway za PPTP komunikaciju I takoðer instalirati PROXY server kao internet gateway za IP komunikaciju, ova dva servera mogu postojati I raditi na jednom raèunaru, ali neæe saraðivati. Svaki æe obavljati svoj posao zasebno, ali neæe biti funkcioniranja proxy servera na PPTP protokolu nego samo na TCP/IP-u.
3. PPTP U PRAKSI
    Npr. Neko preduzeæe ima svoje ogranke u nekoliko država u svijetu. Jedna tvornica tog preduzeæa smještena je tamo gdje je najjeftinija radna snaga, u drugoj državi drugi ogranak èine inžinjeri I ostali struènjaci jer je tu najviše potrebnog struènog kadra, u treæoj je administracija itd. I svaki taj ogranak ima organizovanu svoju vlastitu lokalnu mrežu raèunara. Ako se želi spojiti sve te mreže u jedinstvenu mrežu (virtual WAN) I samim tim poveæati produktivnost preduzeæa, nije potrebno praviti direktnu meðunarodnu telefonsku (modemsku) vezu meðu tim mrežama jer bi to bilo skupo, nego se sve te pojedine lokalne mreže meðusobno mogu spojiti PPTP protokolom preko Interneta ! Preko Interneta napravit æe se PPTP tunel kojim æe ove zasebne mreže komunicirati I tako èiniti jednu mrežu, a sa druge strane sa ostalim korisnicima na Internetu neæe biti nikakve veze jer æe za njih ta mreža biti nevidljiva. PPTP je namijenjen I onim ljudima (reporterima, trgovaèkim putnicima…) koji preko Interneta žele povezati svoj mobilni raèunar sa lokalnom mrežom u matiènom preduzeæu. Na taj naèin on postaje dio te mreže I može pouzdano pogledati dali je njegov saradnik na svom raèunaru ostavio izvještaj o promjenama cijena proizvoda, dali je možda na raèunar stigao telefaks koji on oèekuje, može vidjeti koliko je trenutno komada nekog proizvoda u skladištu dok on upravo sa kupcem pregovara na terenu I sl.
3.1 PPTP na Internetu
    Tipièna upotreba PPTP protokola zapoèinje s udaljenim pokretnim raèunarom (PPTP klijentom) koji prvo koristi server za povezivanje na Internet ISP kako bi se dalje povezao s nekom odreðenom privatnom lokalnom mrežom koja ima stalnu vezu s Internetom.Na taj naèin PPTP klijent I ta lokalna mreža èinili bi jednu zasebnu cjelinu-virtualnu privatnu mrežu VPN. Iako se koriste Internetom za meðusobno fizièko povezivanje , ta podmreža INTERNETA bila bi komunikacijski zasebna, što znaèi da ostali korisnici na INTERNETU nebi imali pristup toj podmreži, odnosno ona bi za njih bila nevidljiva. PPTP klijent može biti raèunar s operativnim sistemom Windows NT Server ili Workstation jednako dobro kao I Windows 95/98 sa instaliranom dodatnom podrškom za PPTP protokol, dok PPTP server za sada može jedino biti Windows NT 4.0 Server ili njegova novija verzija. Svaki PPTP klijent spaja se direktno na ciljni PPTP server kreirajuæi tako svoj vlastiti tunel. Pritom Windows NT PPTP server za sada može podržati do 256 raznih tunela, odnosno virtuelnih mreža istovremeno, dok Windowsi 95/98 mogu trenutno ostvariti samo jedan tunel kao klijent podrazumjeva se da nisu moguæe egzibicije tipa tunel unutar drugog tunela I sl.
    Administrator PPTP servera ima moguænost nadziranja I upravljanaja PPTP vezom kao I s bilo kojom standardnom vezom na njegov server, tj. može naèiniti potrebne provjere I identifikacije, omoguæiti ennkriptiranje podataka, ogranièiti broj PPTP veza (tunela) itd…
3.2 PPTP povezivanje preko Interneta
    Moguæa su dva oblika povezivanja na PPTP server preko Interneta. U prvom sluèaju PPTP klijent mora naèiniti dva povezivanja kako bi ostvario PPTP tunel.

    Slika prikazuje to povezivanje ! Klijent najprije koristi DUN (odnosno RAS kod NT-a) za povezivanje PPP protokolom na server koji omoguæuje pristup Internetu ISP kako bi uopæe imao potrebnu vezu sa Internetom. U ovom sluæaju ISP nema instaliranu podršku za PPTP.
    Nakon toga klijent koristi Dial-UP-Networking za stvaranje druge logièke veze preko veæ postojeæe PPP veze kroz Internet. Ova druga veza stvara virtualnu privatnu mrežu povezujuæi PPTP klijent direktno ciljnim PPTP serverom koji se nalazi na željenoj privatnoj lokalnoj mreži a koja je permanentno povezana sa Internetom ta druga logièka veza zapravo je PPTP tunel kroz Internet izmeðu PPTP klijenta I PPTP servera .
    PPTP klijenti koji koriste pristup Internetu preko ISP-a jasno, moraju imati konfigurisan modem I instaliran PPTP drajver I adapter za VPN kako bi mogli ostvariti zasebne veze na ISP I PPTP server.
    Naravno druga veza zahtjeva postojanje prve veze jer se tunel izmeðu adaptera za virtualnu mrežu ostvaruje preko modema I PPP veze na Internet.
    Drugi oblik povezivanja na PPTP server preko Interneta je da ISP preko kojeg se pristupa Internetu ima instaliranu podršku za PPTP protokol. Ako je na ISP-u instalirana podrška za PPTP, tada èak nije potreban nikakav dodatni softver kod klijenta za PPTP komunikaciju (nije potreban PPTP-klijent) nego samo standardna PPP veza ! Takav ISP tada prima PPP vezu, a podatke prosljeðuje uspostavljajuæi PPTP vezu sa odredišnim PPTP serverom, kako je to prikazano na slici 1b.

    Kod ovog drugog oblika povezivanja dial-up klijent može biti obièni Windows 95/98, Windows NT, Apple Macintosh ili èak Unix klijent. Arhitektura prijenosa u osnovi je ista jer se sva PPTP komunikacija dešava izmeðu servera koji omoguæuje pristup na Internet koji ima instaliranu podršku za PPTP protokol I samog PPTP servera.
    Serveri koji omoguæuju pristup Internetu (ISP) I imaju instaliranu podršku za PPTP protokol dizajnirani su I naèinjeni za posluživanje velikog broja dial-in klijenata a rade ih firme kao što su: Microsoft, 3com/Primary Access, Ascend Communications, ECI-Elematics, U.S.Robotics I svi su oni èlanovi PPTP Foruma.
3.3 PPTP na LAN-u (Intranet-u)
    Suprotno predhodnim sluèajevima kod kojeg PPTP klijent pristupa PPTP serveru preko Interneta, klijent koji pristupa PPTP serveru koji se nalazi na istoj IP baziranoj lokalnoj mreži mora imati konfiguriran samo driver za PPTP protokol I adapter za virtualnu privatnu mrežu. Pošto su oba raèunara veæ spojena na lokalnu mrežu, oba moraju ostvariti samo jednu vezu: klijent I server moraju upotrijebiti adaptere virtualne mreže za kreiranje veze na PPTP server na lokalnoj mreži.
4. ZAKLJUÈAK
    Danas živimo u vremenu kada je bukvalno funkcionisanje svijeta neodrživo bez raèunara I komunikacija meðu njima. Svaki poslovni sistem može da se zapita koliko je sigurna komunikacija. U ostvarivanju Biznis veza, i razmjeni vrlo povjerljivih podataka. Treba garantovati bezbjednost kako po onoga ko šalje podatke, tako i po onoga ko prima. Saèuvati privatnost glavni je moto svakog sistema.
    Izlaz iz tog problema bio bi pravljenje privatnih mreža, meðutim to je skup I komplikovan posao. Kompleksne i skupe privatne sisteme u današnjosti i buduænosti zamjenjuju i zamjenjivat æe jednostavni VPN sistemi. VPN – virtuelna privatna mreža.
    Rješenje za pravljenje VPN mreža jeste PPTP protokol !
    Korištenje PPTP protokola omoguæilo bi :
•   Korištenje Interneta kao veæ izgraðene infrastrukture,
•   viši stepen sigurnosti podataka ,
•   daleko manja ulaganja od privatnih mreža uz traženu funkcionalnost,
•   mnogostruko lakše i jeftinije održavanje, itd...
5. LITERATURA
INFORMATIÈKA LITERATURA :
•   INFO - prvi BH informatièki magazin
•   PCCHIP - èasopis o osobnim raèunalima
•   BUG - èasopis za informatiku
INTERNET :
•   http://www.microsoft.com
•   http://www.protocols.com/pbook/ppp.htm
•   http://www.radavis.com/pptp.htm
6. DODATAK
6.1 Skraæenice
PPTP – Point to Point Tunelling Protocol
DNS - Ova skraèenica se koristi u dva znaèenja:
    a) Domain Name System. Sistem Imenovanja i organiziranja èvorova na Internetu. Naèin pretvaranja Internet imena èvorova u pripadne Internet brojeve.
    b) Domain Name Server. Raèunar koji pretvara imena èvorova koji se nalaze u odreðenoj domeni u pripadajuæe Internet brojeve.
DUN – Dial Up Networking
    Pomoæni program Windowsa NT/95/98 koji omoguæava kreiranje rutine za povezivanje sa ISP-om
GRE – Generic Routing Encapsulation
IP – Internet Protocol.
   Jedan od protokola na kojem se zasniva rad Interneta. Ovaj protokol se brine o adresiranju i prijenosu poruke preko brojnih èvorova.
ISP – Internet Service Provider
    Preduzeæe ili organizacija koja pruža usluge INTERNET èvorišta
LAN – Local Area Network
    Lokalna Mreža
PPP – Point to Point Protocol
    Odreðuje efikasan naèin povezivanja udaljenog raèunara na mrežu I korištenje više protokola
RAS – Remote Access Service
    Servis udaljenog pristupa, naèin komunikacije Izmeðu 2 ili više raèunara koji su meðusobno udaljeni (nisu u istoj prostoriji)
TCP/IP – Transfer Communicaton –Protocol / Internet Protocol
VPN – Virtual Private Network
WAN – Wide Area Network
    Mreža širokog podruèja
6.2 Pojmovi
UNIX
    Operativni sistem
KLIJENT ili CLIENT
    Korisnik neke usluge na mrezi. Klijentom se naziva i racunalo ili program koji dobiva dio svojih podataka ili resursa od drugog racunala
DOMENA ili DOMAIN
    Dio hijerarhije kojoj pripada svaki èvor na Internetu.
SERVER
    Raèunar koji dijeli svoje resurse s drugim raèunarima na mreži. Primjer je server koji omoguæava drugim raèunarima da koriste njegove hard-diskove.

Podesi kao favorit

Bookmark

Pošalji email-om

Čitanja: 2947

Komentari (0) add comment