SSL VPN

1,971 views
1,873 views

Published on

marunich.s@gmail.com

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,971
On SlideShare
0
From Embeds
0
Number of Embeds
95
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SSL VPN

  1. 1. Краткий обзор - SSL VPN itpeople.in.ua Сергей Марунич – [email_address]
  2. 2. Предпосылки появления SSL VPN <ul><li>Медленный прогресс IPSec и сложности заставили многих обратиться к другим решениям. </li></ul><ul><li>В отличие от этого, протокол SSL созрел быстро, из-за интенсивного использования в Интернете. </li></ul><ul><li>SSL работает в пространстве пользователя, что упрощает внедрение и управление </li></ul><ul><li>Так называемый SSL VPN на самом деле просто веб-приложение, которое пытается дать пользователям необходимые им услуги без полной реализации VPN. </li></ul>
  3. 3. Site-to-Site | Remote Access
  4. 4. Проблемы компании XYZ Удаленные пользователи , требующие простой, быстрый доступ к корпоративной среде ? Публичные киоски Удаленные пользователи, требующие простейший доступ к почте, к веб-приложениям ? Мобильные сотрудники , требующие полноценный доступ к корпоративной c ети и приложениям ? Доступ партнерам к строго определенным ресурсам в корпоративной среде ? Головной Офис
  5. 5. SSL VPN Описание <ul><li>Предоставляет защищенный удаленный доступ к корпоративной сети с web- браузера </li></ul><ul><li>Платформо - независимый доступ </li></ul><ul><li>Не требует инсталляции , конфигурирования клиента на удаленных ПК </li></ul><ul><ul><li>Clientless SSL VPN: Не требует VPN клиента </li></ul></ul><ul><ul><li>С lient-based SSL VPN: VPN клиент автоматически загружается с SSL VPN концентратора </li></ul></ul>Client-based VPN client Software Clientless Головной Офис
  6. 6. SSL VPN Методы доступа Партнер Clientless Мобильный клиент Anyconnect Публичные места доступа Clientless Удаленный сотрудник Anyconnect <ul><li>С lientless : Не имеют прямого доступа к ресурсам, расположенным во внутренней сети </li></ul><ul><li>SSL VPN Client: Полный доступ ( routed ) во внутреннюю сеть </li></ul><ul><ul><li>Cisco Anyconnect VPN Client </li></ul></ul>Головной Офис
  7. 7. Clientless SSL VPN Clientless SSL VPN Головной Офис <ul><li>Internal websites </li></ul><ul><li>Files </li></ul><ul><li>E-Mail </li></ul><ul><li>Web-enabled applications </li></ul><ul><li>Other TCP-based applications </li></ul>Telnet, SSH, VNC, RDP, Citrix так же доступны через browser plug-ins
  8. 8. Сравнение IPSec и SSL VPNs <ul><li>IPSec VPN </li></ul><ul><li>SSL VPN </li></ul><ul><li>Full tunnel access </li></ul><ul><li>Well-proven technology </li></ul><ul><li>Отлично работает с ПК управляемыми организацией </li></ul><ul><li>Full tunnel access ( option ) </li></ul><ul><li>Well-proven technology </li></ul><ul><li>Упрощает доступ для бизнес-партнеров </li></ul><ul><li>Предоставляет “anywhere” access from non-managed ПК </li></ul><ul><li>Предоставляет access portal </li></ul><ul><li>Уменьшает операционные затраты, связанные с управлением </li></ul>
  9. 9. SSL VPN Security http://technet.microsoft.com/en-us/library/cc785811(WS.10).aspx
  10. 10. Windows Server 2008 as a Remote Access SSL VPN Server http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part1.html http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html <ul><li>Install IIS on the VPN server </li></ul><ul><li>Request a machine certificate for the VPN server using the IIS Certificate Request Wizard </li></ul><ul><li>Install the RRAS server role on the VPN server </li></ul><ul><li>Enable the RRAS Server and configure it to be a VPN and NAT server </li></ul><ul><li>Configure the NAT server to publish the CRL </li></ul><ul><li>Configure the User Account to allow dial-up connections </li></ul><ul><li>Configure IIS on the Certificate Server to allow HTTP connections for the CRL directory </li></ul><ul><li>Configure the HOSTS file on the VPN client </li></ul><ul><li>Use PPTP to connect to the VPN server </li></ul><ul><li>Obtain a CA Certificate from the Enterprise CA </li></ul><ul><li>Configure the Client to use SSTP and Connect to the VPN Server using SSTP </li></ul>
  11. 11. RSA SecurID Appliance
  12. 12. Спасибо за внимание!

×