MULTI-LEVEL VPN-TUNNELING METHOD FOR ENSURING REMOTE ACCESS TO EXTRANET NETWORK NODES
DOI:
https://doi.org/10.35546/kntu2078-4481.2024.3.37Keywords:
method, VPN, extranet network, remote access.Abstract
This article proposes a new method of multilevel VPN tunneling. The method is aimed at ensuring secure and controlled remote access to corporate-level extranet network nodes. It allows the creation of a multilevel tunneling architecture, providing different levels of access for users depending on their roles and privileges within the corporate system. This approach significantly enhances the overall security of the network infrastructure, especially when handling confidential or critical data. The use of multiple consecutive VPN tunnels at various network levels adds additional layers of protection, ensuring reliable data transmission and defense against various cyberattacks targeting the compromise of specific nodes or communication channels. The article also provides a detailed examination of the technical aspects of the implementation and deployment of multilevel VPN tunneling. Detailed recommendations are presented for configuring VPN gateways on the Proxmox platform, choosing encryption protocols, and utilizing authentication tools at each level. Moreover, particular attention is given to optimizing the operation of VPN tunnels to minimize data transmission delays and improve the efficiency of network resource usage. This ensures more stable and faster connections for users while reducing the impact on network performance. Flexible user access control to different network segments significantly enhances security and reduces the risks of unauthorized access. Experimental research on the effectiveness of the proposed method was conducted by simulating an extranet network based on the local area network segment of the Department of Electronic Computers at Kharkiv National University of Radio Electronics. The results confirmed the method’s effectiveness in providing uninterrupted and secure access to extranet resources, highlighting its suitability for use in modern corporate environments.
References
Федорова Ю. Інноваційні інформаційні технології в підготовці та управлінні персоналом. Adaptive Management Theory and Practice Economics. 2021. Т. 11, № 22. URL: https://doi.org/10.33296/2707-0654-11(22)-11.
Биців М. М. Значення інформаційних технологій як чинника інновацій у діяльності малого та середнього бізнесу // Бізнес, інновації, менеджмент: проблеми та перспективи: збірник тез доповідей ІІ Міжнародної наук.- практ. конференції, м. Київ, 22 квітня 2024 р. / Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського», 2021. С. 206–207.
Дзямулич Микола, Шматковська Тетяна. Вплив сучасних інформаційних систем і технологій на формування цифрової економіки. Економічний форум. 2022. Т. 1, № 2. С. 3–8. URL: https://doi.org/10.36910/6775-2308-8559-2022-2-1.
Жиглей І. В., Лайчук С. М., Поліщук І. Р. Використання інформаційних технологій у бухгалтерському обліку. Економіка, управління та адміністрування. 2024. № 1(107). С. 95–102. URL: https://doi.org/10.26642/ema-2024-1(107)-95-102.
He W., Zhang Z., Li W. Information technology solutions, challenges, and suggestions for tackling the COVID-19 pandemic. International Journal of Information Management. 2021. Vol. 57. P. 102287. URL: https://doi.org/10.1016/j.ijinfomgt.2020.102287.
Верховський І., Ткачов В. Методи побудови віртуальних тунелів extranet-систем. Scientific review. 2023. Т. 4, № 89. С. 22. URL: https://doi.org/10.26886/2311-4517.4(89)2023.2.
Security Assessment and Evaluation of VPNs: A Comprehensive Survey / H. Abbas et al. ACM Computing Surveys. 2023. URL: https://doi.org/10.1145/3579162.
Security vs Bandwidth: Performance Analysis Between IPsec and OpenVPN in Smart Grid / K. Ghanem et al. 2022 International Symposium on Networks, Computers and Communications (ISNCC), Shenzhen, China, 19–22 July 2022. 2022. URL: https://doi.org/10.1109/isncc55209.2022.9851717.
Chua C. H., Ng S. C. SSL VPN over TCP and UDP Tunnels. CCIOT 2022: 2022 7th International Conference on Cloud Computing and Internet of Things, Okinawa Japan. New York, NY, USA, 2022. URL: https://doi.org/10.1145/3569507.3569511.
OpenVPN is Open to VPN Fingerprinting / D. Xue et al. Communications of the ACM. 2024. URL: https://doi.org/10.1145/3618117.
Amaldeep S., Sankaran S. Cross Protocol Attack on IPSec-based VPN. 2023 11th International Symposium on Digital Forensics and Security (ISDFS), Chattanooga, TN, USA, 11–12 May 2023. 2023. URL: https://doi.org/10.1109/isdfs58141.2023.10131787
Сучасні інформаційні технології та системи [Електронний ресурс]: монографія / Н. Г. Аксак, Л. Е. Гризун, О. В. Щербаков та ін.; за заг. ред. д-ра екон. наук, професора В. С. Пономаренка. Харків : ХНЕУ ім. С. Кузнеця, 2022. 271 с.
Чепурна І. С. Алгоритм організації віддаленого доступу до захищеного сегменту корпоративних комп’ютерних мереж. Радіоелектроніка та молодь у ХХІ столітті: матеріали 28-го Міжнар. молодіж. форуму, 16–18 квітня 2024 р. Харків : ХНУРЕ, 2024. Т. 5. С. 76–78. DOI: https://doi.org/10.30837/IYF.PCEIP.2024.076.
Santhanamahalingam S., Alagarsamy S., Subramanian K. A study of cloud-based VPN establishment using network function virtualization technique. 2022 3rd International Conference on Smart Electronics and Communication (ICOSEC), Trichy, India, 20–22 October 2022. 2022. URL: https://doi.org/10.1109/icosec54921.2022.9951894.
Новородовський В. Інформаційна безпека України в умовах російської агресії. Society. Document. Communication. 2020. № 9. С. 150–179. URL: https://doi.org/10.31470/2518-7600-2020-9-150-1179.
Moltafet M., Leinonen M., Codreanu M. Average Age of Information for a Multi-Source M/M/1 Queueing Model With Packet Management. 2020 IEEE International Symposium on Information Theory (ISIT), Los Angeles, CA, USA, 21–26 June 2020. 2020. URL: https://doi.org/10.1109/isit44484.2020.9174099.
