Краткий обзор - SSL VPN itpeople.in.ua Сергей Марунич –
Предпосылки появления SSL VPN Медленный прогресс IPSec и сложности заставили многих обратиться к другим решениям. В отличие от этого, протокол SSL созрел быстро, из - за интенсивного использования в Интернете. SSL работает в пространстве пользователя, что упрощает внедрение и управление Так называемый SSL VPN на самом деле просто веб - приложение, которое пытается дать пользователям необходимые им услуги без полной реализации VPN.
Site-to-Site | Remote Access
Проблемы компании XYZ Удаленные пользователи, требующие простой, быстрый доступ к корпоративной среде ? Публичные киоски Удаленные пользователи, требующие простейший доступ к почте, к веб-приложениям ? Мобильные сотрудники, требующие полноценный доступ к корпоративной c ети и приложениям ? Доступ партнерам к строго определенным ресурсам в корпоративной среде ? Головной Офис
SSL VPN Описание Предоставляет защищенный удаленный доступ к корпоративной сети с web- браузера Платформо - независимый доступ Не требует инсталляции, конфигурирования клиента на удаленных ПК Clientless SSL VPN: Не требует VPN клиента С lient-based SSL VPN: VPN клиент автоматически загружается с SSL VPN концентратора Client-based VPN client Software Clientless Головной Офис
SSL VPN Методы доступа Партнер Clientless Мобильный клиент Anyconnect Публичные места доступа Clientless Удаленный сотрудник Anyconnect С lientless: Не имеют прямого доступа к ресурсам, расположенным во внутренней сети SSL VPN Client: Полный доступ ( routed ) во внутреннюю сеть Cisco Anyconnect VPN Client Головной Офис
Clientless SSL VPN Головной Офис Internal websites Files Web-enabled applications Other TCP-based applications Telnet, SSH, VNC, RDP, Citrix так же доступны через browser plug-ins
Сравнение IPSec и SSL VPNs IPSec VPN SSL VPN Full tunnel access Well-proven technology Отлично работает с ПК управляемыми организацией Full tunnel access ( option ) Well-proven technology Упрощает доступ для бизнес - партнеров Предоставляет anywhere access from non-managed ПК Предоставляет access portal Уменьшает операционные затраты, связанные с управлением
SSL VPN Security
Windows Server 2008 as a Remote Access SSL VPN Server Install IIS on the VPN server Request a machine certificate for the VPN server using the IIS Certificate Request Wizard Install the RRAS server role on the VPN server Enable the RRAS Server and configure it to be a VPN and NAT server Configure the NAT server to publish the CRL Configure the User Account to allow dial-up connections Configure IIS on the Certificate Server to allow HTTP connections for the CRL directory Configure the HOSTS file on the VPN client Use PPTP to connect to the VPN server Obtain a CA Certificate from the Enterprise CA Configure the Client to use SSTP and Connect to the VPN Server using SSTP
RSA SecurID Appliance
Спасибо за внимание !