FŐOLDAL

KAPCSOLAT

MÉDIAAJÁNLAT


REGISZTRÁCIÓ HÍRLEVÉL
PC-ÁRUHÁZ DRIVERS SZAMITOGEP Antivirus SZAKÜZLET

· Friss (Internet)
·  Webhosting körkép
·  Nagy nyári ADSL akció összefoglaló
·  Apache jelszóval védett oldalak
·  Apache + php + mysql - nyerő hármas
·  Apache webserver
·  Internet kapcsolat megosztása több számítógépen II
·  VPN – virtuális magánhálózatok III.
·  VPN – virtuális magánhálózatok II.
·  Új néven fut tovább a MatávNet
·  Szélessávú Internet - a világban
·  Hogyan lesz az emberből Hacker II.
·  Hogyan lesz az emberből Hacker I.
·  Biztonsági hézag a Microsoft Új tűzfalán! - (ISA Server2000)
·  CERT negyedéves összefoglaló
·  Honlapot mindenkinek! (2. rész - a kiegészítő eszközök)
·  Honlapot mindenkinek! (I. rész)
·  Ingyenes internet Magyarországon
·  Az ADSL technológia
·  eKarácsony
·  Információt első kézből - a könyvtárak hálózata
· Cikkek > Internet
· VPN – virtuális magánhálózatok I.
Dátum : 2003-01-30 10:57:12
Szerző : KEEP


Virtuális magánhálózat: nyilvános hálózaton (például Interneten) keresztül megvalósított, titkosított hálózati kapcsolat..

Virtuális magánhálózat: nyilvános hálózaton (például Interneten) keresztül megvalósított, titkosított hálózati kapcsolat, amellyel az ügyfél számítógépe vagy akár egy teljes fiókirodai hálózat hozzáférhet a központi, belső vállalati intranetre csatlakozó erőforrásokhoz.

Miért jó a VPN?
Ha néhány évvel ezelőtt egy felhasználónak otthonról (vagy bárhonnan máshonnan, a cég területén kívülről) el kellett érnie a vállalati erőforrásokat, szinte gondolkodás nélkül mondtuk a választ: a megoldás egy RAS kiszolgáló telepítése, ahová a dolgozó betárcsázva, a modemes kapcsolaton keresztül szépen hozzáfér mindenhez, amire szüksége lehet. A dolognak mára jó néhány szépséghibája lett:

  • A RAS kiszolgálóra telepített modemek, így az egyidejűleg kiszolgálható ügyfelek száma véges

  • A hívás díja akár a csillagos égig is emelkedhet, hiszen bárhol is járunk a világban, mindig a céges számot kell hívnunk – külföldről ez bizony nem olcsó mulatság

  • A modemek sebessége még akkor is csak 56kbit, ha a kiszolgálóban digitális kártyákkal kapcsolódunk a telefonos hálózathoz. Ez meg sem közelíti a felhasználók számára ma rendelkezésre álló hálózati kapcsolatok (ADSL, kábeltévé, mikró, stb.) sebességét


  • A virtuális magánhálózat használata, ami nem más, mint egy, az Interneten keresztül kiépített titkosított csatorna, megoldja a problémát. Ha a cég rendelkezik egy állandó, nagy sebességű internetes kapcsolattal, a felhasználók a VPN kiszolgálón keresztül csatlakozhatnak a belső hálózatra.



    Ekkor:

  • Nincs szükség modemek használatára, a virtuális portok, azaz az egyidejű hozzáférések számát csak az erőforrások korlátozzák (gyakorlatilag azonban csak a céges internetkapcsolat sávszélessége jön szóba, mint korlátozó tényező)

  • A felhasználónak nem kell nemzetközi számot tárcsáznia, elég, ha bármelyik internetszolgáltatónál, helyi tarifával csatlakozik a világhálóhoz

  • Modemek híján nincs sebességkorlát sem


  • A VPN másik alkalmazási területe az alhálózatok összekapcsolásához kötődik. Gondoljunk egy cégre, ahol a központi hálózat mellett számos fiókiroda is működik, országszerte. Mit tehetünk, ha a fiókiroda hálózatát szeretnénk valamilyen szinten összekapcsolni a központi hálózattal? Ha megelégedtünk a modemes sebességgel, használhattuk a klasszikus telefonos megoldást. Ha azonban állandó kapcsolatra volt szükség, illetve számított a sebesség, a legjobban tettük, ha bérelt vonali kapcsolatot építettünk ki az irodák között. Mindkét megoldás méregdrága.



    Ekkor a központi hálózat folyamatosan elérhető, a VPN kiszolgáló állandó kapcsolattal csatlakozik az Internetre. A fiókiroda internetes kapcsolata lehet állandó vagy időszaki is, az igényektől függően továbbra is megelégedhetünk a modemes kapcsolattal, vagy használhatjuk a fiókiroda nagy sávszélességű hozzáférését. A fiókiroda átjárója pedig igény szerint automatikusan felépíti a VPN kapcsolatot, és elérhetővé teszi a vállalati hálózatot – mindezt gyorsan és olcsón.

    VPN protokollok

    A nyilvános hálózaton keresztüli biztonságos kommunikáció érdekében a hálózati forgalmat természetesen titkosítani kell. A forgalom titkosítására többféle megoldás, protokoll létezik. A Windows 2000 ügyfelek és kiszolgálók a következő két protokoll használatát támogatják:

  • Point-to-Point Tunneling Protocol (PPTP): Az RFC 2637-ben definiált alagútprotokoll, amely MPPE (Microsoft Point-to-Point Encryption) titkosítással működik. A PPTP protokollt a korábbi Windows ügyfelek (Windows 9x-től napjainkig) is támogatják

  • Layer 2 Tunneling Protocol (L2TP): Az L2TP protokoll specifikációját az RFC 2661-ben találjuk. Maga az L2TP protokoll saját titkosítást nem tartalmaz, ezért a virtuális magánhálózatot az „L2TP over IPSec”, azaz az IPSec titkosítással segített L2TP kapcsolat valósítja meg. Az L2TP használatát a Windows 2000 és Windows XP kiszolgálók illetve ügyfelek támogatják.


  • A protokollok részletes bemutatására később visszatérünk.


    A Netacademia engedélyével, szerző Fülöp Miklós

    Forrás : Netacademia


    Warning: require(../forum/comment.php) [function.require]: failed to open stream: No such file or directory in /var/www/www.szamitogep.hu/show/read.php on line 106

    Warning: require(../forum/comment.php) [function.require]: failed to open stream: No such file or directory in /var/www/www.szamitogep.hu/show/read.php on line 106

    Fatal error: require() [function.require]: Failed opening required '../forum/comment.php' (include_path='.:/usr/share/php/') in /var/www/www.szamitogep.hu/show/read.php on line 106