Виртуална частна мрежа (VPN)

Свържете от Интернет (ако се използват PPTP / L2TP протоколи) е криптирана и защитена като сървър за отдалечен достъп поддържа разширени удостоверяване и шифроване протоколи. Поверителни данни е защитена от потребителите на интернет, но на разположение в продължение на виртуални потребители частни мрежи.

Подкрепа протокол мрежа

Както се поддържа от разпространените мрежовите протоколи (включително TCP / IP, IPX и NetBEUI), с помощта на VPN може да бъде отдалечено изпълнение на всяко приложение, което зависи от конкретната мрежовия протокол

Както е показано в следните примери, има два начина за създаване на VPN-връзка: установяване на връзка с интернет доставчика, или се свържете с интернет директно.

Пример 1. VPN-връзка първо прави заявка към доставчика на интернет услуги. След като бъде извършена тази връзка VPN-връзка прави ново искане до отдалечения сървър за достъп, която се създава PPTP или L2TP тунела. Веднъж идентифициран, можете да получите достъп до корпоративната мрежа, както е показано на фиг. 16.8.

Виртуална частна мрежа (VPN)

Фиг. 16.8. VPN-връзката на базата на връзката към Интернет доставчик

Пример 2. потребител има достъп до интернет, се свързва към сървъра за отдалечен достъп, използвайки VPN-връзка (фиг. 16.9). следователно

потребителят може да бъде този, който компютърът е свързан към локалната мрежа, ръководство за кабелния модем или ASDL вида абонаментно обслужване, където IP е на разположение веднага след включване на компютъра. PPTP драйвер или L2TP създава тунел през интернет, и прави връзка към отдалечен сървър за достъп, която използва PPTP или L2TP. След като заверени, потребителят може да получи достъп до корпоративната мрежа, както в предишния пример.

Виртуална частна мрежа (VPN)

Фиг. 16.9. VPN-връзка използване на съществуващите интернет връзка

Виртуална частна мрежа (VPN)

Фиг. 16.10. Пример мрежа, която използва аутсорсинг

Връзката не участва PPTP шофьор; клиентът просто задава PPP връзка към отдалечен сървър за достъп или модем басейн. На свой ред, сървър или модем басейн трябва да изпълни връзката с помощта на PPTP за комуникация с отдалечен сървър за достъп.

Подобрена сигурност. VPN-връзки, използващи PPTP и L2TP, удостоверени чрез методи ППС удостоверяване на ниво потребител, включително PAP, CHAP, SPAP, MS-CHAP и освен това EAP.

Със силата на протокола за EAP (разширяем протокол за удостоверяване, разширяем протокол за удостоверяване) и функции за сигурност IP (IPSec), на виртуална частна мрежа осигурява повишена сигурност за отдалечени потребители. Възползвайки се от удостоверяване и шифроване параметри ПЧП, пита PPTP филтриране на отдалечения сървър за достъп и отдалечения сървър достъп чрез ограничаване на работа само с заверени клиенти PPTP, които използват криптирани данни системният администратор може да се засили сигурността на данните и управление на отдалечени потребители по-ефективно.

В някои среди, данните са строго поверителни и могат да изискват от тях да бъдат физически разделени и скрити от по-голямата част от корпоративните потребители. Финансови или лични данни - данни, които изискват максимална сигурност. Потребителите на корпоративния интранет, които са получили съответните разрешения,

могат да се установят отдалечен VPN-връзка към VPN сървър и да получите достъп до защитени ресурси на частни мрежи отделни подразделения на корпорацията. Цялата комуникация е криптирана чрез VPN, който осигурява поверителността на данните. Потребителите, които не разполагат с подходящи разрешения за VPN-връзка със създаването на VPN сървър не могат да видят тази "скрита" сървър.

протокол подкрепа Network. От организацията VPN технологията поддържа най-разпространените мрежови протоколи, клиенти, Ethernet мрежи, TCP / IP, IPX и NetBEUI не са необходими допълнителни разходи за използването на VPN. Всеки мрежов протокол поддържа от услугата за отдалечен достъп, както и се поддържа във VPN технология. Това означава, че можете дистанционно да стартирате приложения, които зависят от специфични мрежови протоколи. От друга страна, това намалява разходите за създаване и поддържане на VPN-връзки.

Създаване на VPN-връзка. За да създадете връзка към VPN:

  • За да направите връзката достъпен за всички потребители, трябва да влезете с администраторски права.
  • Можете да създадете няколко виртуални връзки с мрежата, като ги копирате в папката Network и отдалечен достъп до мрежата. Можете да преименувате връзката и конфигуриране на настройките лесно да създават различни връзки за различни съединения с различни настройки за сигурност, и така нататък. Г.

Виртуална частна мрежа (VPN)

Фиг. 16.11. Избор на връзка