SSL VPN
Upcoming SlideShare
Loading in...5
×
 

SSL VPN

on

  • 1,934 views

marunich.s@gmail.com

marunich.s@gmail.com

Statistics

Views

Total Views
1,934
Views on SlideShare
1,839
Embed Views
95

Actions

Likes
0
Downloads
10
Comments
0

3 Embeds 95

http://forum.itpeople.in.ua 49
http://jujo00obo2o234ungd3t8qjfcjrs3o6k-a-sites-opensocial.googleusercontent.com 44
https://jujo00obo2o234ungd3t8qjfcjrs3o6k-a-sites-opensocial.googleusercontent.com 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

SSL VPN SSL VPN Presentation Transcript

  • Краткий обзор - SSL VPN itpeople.in.ua Сергей Марунич – [email_address]
  • Предпосылки появления SSL VPN
    • Медленный прогресс IPSec и сложности заставили многих обратиться к другим решениям.
    • В отличие от этого, протокол SSL созрел быстро, из-за интенсивного использования в Интернете.
    • SSL работает в пространстве пользователя, что упрощает внедрение и управление
    • Так называемый SSL VPN на самом деле просто веб-приложение, которое пытается дать пользователям необходимые им услуги без полной реализации VPN.
  • Site-to-Site | Remote Access
  • Проблемы компании XYZ Удаленные пользователи , требующие простой, быстрый доступ к корпоративной среде ? Публичные киоски Удаленные пользователи, требующие простейший доступ к почте, к веб-приложениям ? Мобильные сотрудники , требующие полноценный доступ к корпоративной c ети и приложениям ? Доступ партнерам к строго определенным ресурсам в корпоративной среде ? Головной Офис
  • SSL VPN Описание
    • Предоставляет защищенный удаленный доступ к корпоративной сети с web- браузера
    • Платформо - независимый доступ
    • Не требует инсталляции , конфигурирования клиента на удаленных ПК
      • Clientless SSL VPN: Не требует VPN клиента
      • С lient-based SSL VPN: VPN клиент автоматически загружается с SSL VPN концентратора
    Client-based VPN client Software Clientless Головной Офис
  • SSL VPN Методы доступа Партнер Clientless Мобильный клиент Anyconnect Публичные места доступа Clientless Удаленный сотрудник Anyconnect
    • С lientless : Не имеют прямого доступа к ресурсам, расположенным во внутренней сети
    • SSL VPN Client: Полный доступ ( routed ) во внутреннюю сеть
      • Cisco Anyconnect VPN Client
    Головной Офис
  • Clientless SSL VPN Clientless SSL VPN Головной Офис
    • Internal websites
    • Files
    • E-Mail
    • Web-enabled applications
    • Other TCP-based applications
    Telnet, SSH, VNC, RDP, Citrix так же доступны через browser plug-ins
  • Сравнение IPSec и SSL VPNs
    • IPSec VPN
    • SSL VPN
    • Full tunnel access
    • Well-proven technology
    • Отлично работает с ПК управляемыми организацией
    • Full tunnel access ( option )
    • Well-proven technology
    • Упрощает доступ для бизнес-партнеров
    • Предоставляет “anywhere” access from non-managed ПК
    • Предоставляет access portal
    • Уменьшает операционные затраты, связанные с управлением
  • SSL VPN Security http://technet.microsoft.com/en-us/library/cc785811(WS.10).aspx
  • Windows Server 2008 as a Remote Access SSL VPN Server http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part1.html http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html
    • Install IIS on the VPN server
    • Request a machine certificate for the VPN server using the IIS Certificate Request Wizard
    • Install the RRAS server role on the VPN server
    • Enable the RRAS Server and configure it to be a VPN and NAT server
    • Configure the NAT server to publish the CRL
    • Configure the User Account to allow dial-up connections
    • Configure IIS on the Certificate Server to allow HTTP connections for the CRL directory
    • Configure the HOSTS file on the VPN client
    • Use PPTP to connect to the VPN server
    • Obtain a CA Certificate from the Enterprise CA
    • Configure the Client to use SSTP and Connect to the VPN Server using SSTP
  • RSA SecurID Appliance
  • Спасибо за внимание!