Virtuális magánhálózat (VPN)

Csatlakozás az Internetről (ha PPTP / L2TP protokollokat használnak) kódolt és biztonságos távoli hozzáférést biztosító kiszolgáló támogatja a fejlett hitelesítési és titkosítási protokollokat. A bizalmas adatok védelmét az Internet-felhasználók, de rendelkezésre áll egy virtuális magánhálózati felhasználók.

Hálózati protokol támogatás

Mivel támogatja az elterjedt hálózati protokollok (beleértve a TCP / IP, IPX, és NetBEUI), VPN távirányítással lehet végrehajtani bármilyen alkalmazás, amely függ az adott hálózati protokoll

Amint azt az alábbi példák, két módon lehet létrehozni egy VPN-kapcsolat: kapcsolatot létesít az ISP, vagy csatlakozik az internetre közvetlenül.

1. példa VPN-kapcsolat első kérelmet intéz az ISP. Ha ez a kapcsolat létrejött, a VPN-kapcsolat teszi egy kérelmet a távoli hozzáférési szerver, ami létrehozza a PPTP vagy L2TP alagutat. Hitelesítés után érheti el a vállalati hálózat, ábrán látható. 16.8.

Virtuális magánhálózat (VPN)

Ábra. 16.8. A VPN-kapcsolat alapján a kapcsolatot az ISP

2. példa Egy felhasználó, amelynek az internet-hozzáférést, a kapcsolatot a távoli hozzáférési szerver segítségével VPN-kapcsolat (ábra. 16,9). ezért

a felhasználó lehet az egyetlen, akinek számítógép csatlakozik a LAN, a felhasználó kábelmodem vagy ADSL előfizetői szolgáltatás típusát, ahol IP követően azonnal rendelkezésre áll a számítógép bekapcsolása. Pilóta PPTP vagy L2TP létrehoz egy alagút az interneten keresztül, és teszi a kapcsolatot a távoli hozzáférést használó szerverek PPTP vagy L2TP. Hitelesítés után a felhasználó hozzáférhet a vállalati hálózat, mint az előző példában.

Virtuális magánhálózat (VPN)

Ábra. 16.9. VPN-kapcsolat segítségével a meglévő Internet kapcsolat

Virtuális magánhálózat (VPN)

Ábra. 16.10. Példa hálózatban, amely az outsourcing

A kapcsolat nem vesz PPTP driver; az ügyfél egyszerűen beállít egy PPP kapcsolatot a távoli hozzáférési szerver vagy modem pool. Másfelől, a szerver vagy modem pool végre kell hajtania a kapcsolatot PPTP való kommunikáció a távoli hozzáférési szerver.

Fokozott biztonság. VPN-kapcsolatok PPTP és L2TP, hitelesíti PPP hitelesítési módszerek felhasználói szinten, beleértve a PAP, CHAP, SPAP, MS-CHAP, és a további, az EAP.

A hatalom az EAP protokollt (Extensible Authentication Protocol, Extensible Authentication Protocol) és az IP biztonsági jellemzők (IPSec), a virtuális magánhálózat megnövelt biztonságot a távoli felhasználók számára. Kihasználva PPP hitelesítési és titkosítási paramétereket, kérve PPTP-szűrés a távoli hozzáférést biztosító kiszolgáló és a távoli hozzáférési szerver korlátozza a munka csak hitelesített PPTP, hogy az ügyfelek a titkosított adatok, a rendszergazda erősíteni a biztonságot az adatok és kezelhetik a távoli felhasználók hatékonyabban.

Egyes környezetekben adatok szigorúan bizalmas, és előírhatja, hogy azokat fizikailag elválasztott és a rejtett a legtöbb vállalati felhasználók számára. Pénzügyi vagy személyes adatokat - az adatok, amelyek megkövetelik a maximális biztonságot. A felhasználók a vállalati intranet, amelyek megkapták a szükséges engedélyeket,

hozhat létre egy távoli VPN-kapcsolat a VPN-szerver és a hozzáférést a védett erőforrások magánhálózat külön részlegek a vállalat. Minden kommunikáció titkosított VPN-en keresztül, amely az adatok bizalmas kezelését. Azon felhasználók, akik nem rendelkeznek a megfelelő engedélyekkel a VPN-kapcsolat létrehozása a VPN-kiszolgáló nem látja ezt a „rejtett” szerver.

Hálózati protokoll támogatása. Mivel a szervezet VPN technológia támogatja a leggyakoribb hálózati protokollokat, ügyfelek, Ethernet hálózatok, TCP / IP, IPX, és NetBEUI nem szükséges többletköltségeket használata VPN. Bármilyen hálózati protokoll által támogatott Remote Access Service, valamint támogatja a VPN technológiát. Ez azt jelenti, hogy távolról alkalmazásokat futtatni függ meghatározott hálózati protokollokat. Ez viszont csökkenti a költségeket létrehozását és támogatását VPN-kapcsolatokat.

Létrehozása VPN-kapcsolat. Ahhoz, hogy hozzon létre egy kapcsolatot a VPN:

  • Ahhoz, hogy a kapcsolat minden felhasználó számára elérhetővé, akkor be kell jelentkeznie rendszergazdai jogosultságokkal.
  • Hozhat létre több virtuális kapcsolat a hálózati másolás útján a Hálózat mappában és távoli hozzáférést a hálózathoz. Akkor nevezd a kapcsolatot, és konfigurálja a beállításokat könnyen létrehozhat különböző kapcsolatokat a különböző vegyületek különböző biztonsági beállításokat, és így tovább. D.

Virtuális magánhálózat (VPN)

Ábra. 16.11. Kiválasztása kapcsolat