Настройка Citrix Metaframe под Windows 2000 Termanal Services


Клиенты VPN - часть 2


Рассматривая VPN как подходящее решение, вы должны учитывать некоторые вещи:

  • Поддержка нескольких протоколов. Любое решение должно быть способным работать с популярными протоколами обественных сетей (например, IP, IPX, и т.п.).
  • Механизм аутентификации. Должен существовать способ проверки пользователей и ограничения их прав. Также желателен аудит.
  • Шифрование данных. Ваше решение должно шифровать данные, передаваемые по защищенному туннелю.
  • Управление адресами клиентов. Решение должно быть способно присваивать внешнему клиенту внутренний адрес, чтобы сеть рассматривала его как локальный узел. Настоящий адрес клиента (присваеваемый ему провайдером), должен держаться в тайне от внешнего мира для предупреждения хакерских атак.

В каких же случаях использовать VPN? Это зависит от ваших требований к RAS. Если у вас много путешествующих пользователей, которым нужен доступ в интрасеть независимо от местонахождения, VPN будет правильным выбором. Вы также можете использовать комбинацию RAS и VPN для осуществления безопасной связи между кампусами, как показано на рисунке:

  1. Удаленный пользователь дозванивается на RAS
  2. RAS аутентифицирует пользователя.
  3. Удаленный пользователь запрашивает файл с кампуса В и этот запрос посылается на сервер VPN.
  4. Сервер VPN отправляет запос через межсетевой экран и далее через Интрнет на удаленный кампус.
  5. Сервер VPN в удаленном кампусе получает запрос и устанавливает защищенный канал между кампусами А и В.
  6. Посе установления туннеля, файл пересылается с кампуса В в кампус А через сервер VPN, а затем удаленному пользователю.

В следующем разделе сы поговорим о протоколах VPN-соединений: Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP).

PPTP

PPTP обеспечивает безопасность инкапсуляцией кадра PPP в датаграмму IP, передаваемую между сетями. PPTP может использоваться в схемах LAN-to-LAN и WAN-to-WAN. PPTP использует такой же маханизм аутентификации, что и PPP. В нем могут использоваться CHAP, Microsoft CHAP (MS-CHAP), PAP, Shiva PAP (SPAP), и Extensible Authentication Protocol (EAP). PPTP может шифровать траффик IP, IPX или NetBEUI. Туннели устанавливаются, когда оба конца договариваются о параметрах соединения. Сюда включается согласование адресов, параметры сжатия, тип шифрования. Сам туннель управляется посредством протокола управления туннелем.
PPTP включает много полезных функций. Среди них сжатие и шифрование данных, разнообразие методов аутентификации. PPTP доступен во всех текущих платформах Windows.




Начало  Назад  Вперед



Книжный магазин