rețea virtuală privată (VPN)
Conectați de pe Internet (în cazul în care sunt utilizate protocoalele PPTP / L2TP) sunt criptate și sigure ca un server de acces de la distanță suportă protocoale avansate de autentificare și criptare. Datele confidențiale sunt protejate de utilizatori de Internet, dar disponibil pentru un virtuale utilizatorii de rețele private.
Suport protocol de rețea
Susținute de protocoalele de rețea pe scară largă (inclusiv TCP / IP, IPX și NetBEUI), folosind un VPN poate executa la distanță orice aplicație care depinde de protocolul de rețea particular
După cum se arată în exemplele de mai jos, există două moduri de a crea o rețea VPN-conexiune: stabilirea unei conexiuni cu ISP, sau conectarea directă la Internet.
Exemplul 1. VPN-conexiune face mai întâi o cerere la ISP. Odată ce această conexiune este făcută, VPN-conexiunea face o altă cerere la serverul de acces de la distanță, care stabilește PPTP sau tunel L2TP. După autentificare, puteți accesa rețeaua corporativă, așa cum este prezentat în Fig. 16.8.
Fig. 16.8. Rețeaua VPN-conexiune bazată pe conexiunea la ISP
Exemplul 2. Un utilizator care are acces la Internet, se conectează la serverul de acces la distanță cu ajutorul VPN-conexiune (Fig. 16.9). prin urmare
utilizatorul poate fi cel al cărui computer este conectat la rețeaua LAN, modemul de cablu sau de utilizator ASDL de tipul serviciului de abonat în cazul în care IP este disponibil imediat după pornirea calculatorului. PPTP sau L2TP șofer creează un tunel prin Internet, și face o conexiune la un server de acces de la distanță, care utilizează PPTP sau L2TP. După autentificare, utilizatorul poate avea acces la rețeaua corporativă, la fel ca în exemplul anterior.
Fig. 16.9. VPN-conexiune folosind conexiunea la Internet existente
Fig. 16.10. rețea EXEMPLU utilizând externalizarea
Conexiunea nu participă conducător auto PPTP; clientul stabilește pur și simplu o conexiune PPP la un bazin de server de acces la distanță sau modem. La rândul său, piscina server sau un modem trebuie să pună în aplicare conexiunea utilizând PPTP pentru comunicarea cu serverul de acces de la distanță.
securitate îmbunătățită. VPN-conexiuni folosind PPTP și L2TP autentificate prin PPP metode de autentificare la nivel de utilizator, inclusiv PAP, CHAP, SPAP, MS-CHAP și, în continuare, PAM.
Cu puterea protocolului EAP (Extensible Authentication Protocol, protocol extins de autentificare) și caracteristicile de securitate IP (IPSec), o rețea privată virtuală oferă securitate sporită pentru utilizatorii de la distanță. Profitând de autentificare și criptare parametrii PPP, solicitând filtrarea PPTP pe serverul de acces de la distanță și serverul de acces de la distanță, prin limitarea de lucru numai cu clienții PPTP autentificat care utilizează date criptate, administratorul de sistem poate consolida securitatea datelor și de a gestiona utilizatorii la distanță mai eficient.
În unele medii, datele sunt strict confidențiale și pot solicita ca acestea să fie separate fizic și ascuns de majoritatea utilizatorilor corporativi. Date financiare sau personale - sunt date care necesită securitate maximă. Utilizatorii de pe intranet-ul societatii, care au fost acordate permisiunile corespunzătoare,
poate stabili o distanță VPN-conectarea la VPN-server și a obține acces la resursele protejate de rețea privată divizii separate ale corporației. Toate comunicațiile sunt criptate prin intermediul unui VPN care asigură confidențialitatea datelor. Utilizatorii care nu au permisiunile corespunzătoare pe VPN-conexiunea cu stabilirea VPN-server nu se poate vedea acest server „ascunse“.
suport pentru protocoale de rețea. Deoarece organizarea tehnologia VPN suporta cele mai comune costuri suplimentare protocoale de rețea, clienții, rețele Ethernet, TCP / IP, IPX și NetBEUI nu sunt necesare pentru utilizarea VPN. Orice protocol de rețea susținută de Serviciul de acces la distanță, și este susținută în tehnologia VPN. Acest lucru înseamnă că puteți rula de la distanță aplicații care depind de protocoale de rețea specifice. La rândul său, acest lucru reduce costurile pentru crearea și susținerea VPN-conexiuni.
Crearea unei rețele VPN-conexiune. Pentru a crea o conexiune la o rețea VPN:
- Pentru a face conexiunea disponibilă pentru toți utilizatorii, trebuie să vă conectați cu privilegii administrative.
- Puteți crea mai multe conexiuni virtuale la rețea prin copierea lor în dosarul de rețea și accesul de la distanță la rețea. Puteți redenumi conexiunea și configurați setările crea cu ușurință conexiuni diferite pentru diferiți compuși cu setări de securitate diferite, și așa mai departe. D.
Fig. 16.11. Alegerea unei conexiuni