Vyhledávání:

VPN server

VPN serverVPN server vytváří šifrované privátní přístupové sítě. Tento režim poskytuje vzdáleným uživatelům bezpečné připojení do firemní sítě pomocí přenosných počítačů nebo vzdálených pracovních stanic. Nastavení a používání virtuální privátní sítě je velmi flexibilní a zároveň jde o nenáročnou záležitost i pro běžného uživatele. Další možností je trvalé propojení dvou a více oddělených sítí do jednoho celku, například centrály s pobočkami, pomocí odlehčených VPN serverů v roli klientů.

VPN server je vhodný pro malá řešení i rozsáhlé sítě.

Využít lze několik druhů připojení. První vychází ze standardu IPSec, má nativní podporu v systému Windows a na vzdálené počítače není nutné instalovat jakýkoliv software. Autentizace do sítě se provádí pomocí uživatelského jména a hesla, předsdíleného klíče nebo pomocí certifikátů. Pro propojení lokálních sítí lze na "druhé straně" využít jakýkoliv HW podporující standard IPSec, například routery CiscoPIX, Check Point, Netgear, SonicWALL atp.

V druhém případě se jedná o multiplatformní software OpenVPN, který se vyznačuje vyšší bezpečností i výkonem a jednodušší správou. K autentizaci se nejčastěji používají privátní klíče chráněné heslem. Podporovány jsou MS Windows 2000 a novější, včetně MS Windows Vista.

Počet VPN klientů nebo současných připojení není ani u jednoho druhu VPN nikterak uměle omezen.

Podporované leč nedoporučované řešení pro tvorbu VPN je využití PPTP. Tento protokol je podstatně méně bezpečný než IPSec nebo OpenVPN - je náchylný na útoky hrubou silou a ověření uživatele i šifrování dat se provádí stejným klíčem.

Technická specifikace

IPSec

  • zabudovaná podpora v MS Windows 2000 i v Pocket PC 2003 a novějších
  • podpora PSK, X.509, XAUTH autentizace proti PAM, LDAP a dalším
  • L2TP over IPSec s autentizací proti SMB, Windows AD a dalším
  • spolupracuje s jakýmkoliv IPSec klientem nebo serverem
  • získávání RSA klíčů z DNS záznamů
  • podpora NAT-T

OpenVPN

  • klientský SW pro MS Windows, Pocket PC, Linux atd.
  • autentizace a šifrování PKI certifikáty nebo statickými klíči
  • autentizace i proti LDAP, PAM, Radius, Windows AD a dalším
  • šifrovací algoritmy AES 128-256, BlowFish; podpora HMAC
  • pro spojení se používá pouze jeden TCP nebo UDP port
  • možnost sdílení portu s HTTPS serverem
  • komprese přenášených dat a QoS
  • vysoký výkon: až 500 Mbps
  • bezproblémová průchodnost skrz NAT

 


Copyright ©2008-2018 IT Management, All rights reserved.