Краткий обзор - SSL VPN itpeople.in.ua Сергей Марунич – marunich.s@gmail.commarunich.s@gmail.com.

Презентация:



Advertisements
Похожие презентации
Microsoft TechDays Михаил Гоч MVP: Directory Services.
Advertisements

© 2007 Cisco Systems, Inc. All rights reserved.SNRS v Secured Connectivity Examining Cisco IOS VPNs.
Information Software Systems ISS – провайдер SaaS Виртуальный офис SAAS
Microsoft TechDays Александр Трофимов Microsoft Most Valuable Professional.
Основы Network Access Protection Евгений Николаев
Microsoft TechDays Олег Ржевский MVP – Windows Desktop Experience.
Владимир Проворов Консультант/MCS Microsoft DC204.
Microsoft Certifications Сергей Марунич Кафедра ТКС
Microsoft TechDayshttp:// Львов Никита, MCTS, MSP
Office 365 : Обзор и лицензирование Георгий Гаджиев эксперт по информационной инфраструктуре Microsoft.
Microsoft TechDays Панов Никита Технический инженер Microsoft.
Microsoft TechDays Ксения Хмелёва Специалист по технологиям Microsoft.
Microsoft TechDays Алексей Голдбергс Специалист по взаимодействию с ИТ- сообществом Microsoft.
1 май 2013 Халькевич Максим Технический эксперт ЗАО ОЛЛИ Citrix NetScaler.
Нестандартный стиль приложений По разному потребляют данные Живые тайлы Множество видов.
Платформа 2010 DirectAccess - безопасный прозрачный доступ к корпоративной сети Бешков Андрей Шаповал Александр Синицын.
Microsoft TechDays Пронькин Дмитрий MCT.
Обеспечение безопасности корпоративной сети в разрезе BYOD Карнаухов Кирилл Ведущий системный инженер 4-5 декабря _Инновационные.
Windows Intune. Интегрированное, основанное на «облаке» решение по управлению клиентскими рабочими станциями и мобильными устройствами Управление антивирусной.
1 11 сентября 2012 Анатолий Бочков Инженер отдела дистрибуции ЗАО ОЛЛИ Citrix NetScaler.
Транксрипт:

Краткий обзор - SSL VPN itpeople.in.ua Сергей Марунич –

Предпосылки появления SSL VPN Медленный прогресс IPSec и сложности заставили многих обратиться к другим решениям. В отличие от этого, протокол SSL созрел быстро, из - за интенсивного использования в Интернете. SSL работает в пространстве пользователя, что упрощает внедрение и управление Так называемый SSL VPN на самом деле просто веб - приложение, которое пытается дать пользователям необходимые им услуги без полной реализации VPN.

Site-to-Site | Remote Access

Проблемы компании XYZ Удаленные пользователи, требующие простой, быстрый доступ к корпоративной среде ? Публичные киоски Удаленные пользователи, требующие простейший доступ к почте, к веб-приложениям ? Мобильные сотрудники, требующие полноценный доступ к корпоративной c ети и приложениям ? Доступ партнерам к строго определенным ресурсам в корпоративной среде ? Головной Офис

SSL VPN Описание Предоставляет защищенный удаленный доступ к корпоративной сети с web- браузера Платформо - независимый доступ Не требует инсталляции, конфигурирования клиента на удаленных ПК Clientless SSL VPN: Не требует VPN клиента С lient-based SSL VPN: VPN клиент автоматически загружается с SSL VPN концентратора Client-based VPN client Software Clientless Головной Офис

SSL VPN Методы доступа Партнер Clientless Мобильный клиент Anyconnect Публичные места доступа Clientless Удаленный сотрудник Anyconnect С lientless: Не имеют прямого доступа к ресурсам, расположенным во внутренней сети SSL VPN Client: Полный доступ ( routed ) во внутреннюю сеть Cisco Anyconnect VPN Client Головной Офис

Clientless SSL VPN Головной Офис Internal websites Files Web-enabled applications Other TCP-based applications Telnet, SSH, VNC, RDP, Citrix так же доступны через browser plug-ins

Сравнение IPSec и SSL VPNs IPSec VPN SSL VPN Full tunnel access Well-proven technology Отлично работает с ПК управляемыми организацией Full tunnel access ( option ) Well-proven technology Упрощает доступ для бизнес - партнеров Предоставляет anywhere access from non-managed ПК Предоставляет access portal Уменьшает операционные затраты, связанные с управлением

SSL VPN Security

Windows Server 2008 as a Remote Access SSL VPN Server Install IIS on the VPN server Request a machine certificate for the VPN server using the IIS Certificate Request Wizard Install the RRAS server role on the VPN server Enable the RRAS Server and configure it to be a VPN and NAT server Configure the NAT server to publish the CRL Configure the User Account to allow dial-up connections Configure IIS on the Certificate Server to allow HTTP connections for the CRL directory Configure the HOSTS file on the VPN client Use PPTP to connect to the VPN server Obtain a CA Certificate from the Enterprise CA Configure the Client to use SSTP and Connect to the VPN Server using SSTP

RSA SecurID Appliance

Спасибо за внимание !