Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SSL VPN

2,111 views

Published on

marunich.s@gmail.com

Published in: Technology
  • Be the first to comment

  • Be the first to like this

SSL VPN

  1. 1. Краткий обзор - SSL VPN itpeople.in.ua Сергей Марунич – [email_address]
  2. 2. Предпосылки появления SSL VPN <ul><li>Медленный прогресс IPSec и сложности заставили многих обратиться к другим решениям. </li></ul><ul><li>В отличие от этого, протокол SSL созрел быстро, из-за интенсивного использования в Интернете. </li></ul><ul><li>SSL работает в пространстве пользователя, что упрощает внедрение и управление </li></ul><ul><li>Так называемый SSL VPN на самом деле просто веб-приложение, которое пытается дать пользователям необходимые им услуги без полной реализации VPN. </li></ul>
  3. 3. Site-to-Site | Remote Access
  4. 4. Проблемы компании XYZ Удаленные пользователи , требующие простой, быстрый доступ к корпоративной среде ? Публичные киоски Удаленные пользователи, требующие простейший доступ к почте, к веб-приложениям ? Мобильные сотрудники , требующие полноценный доступ к корпоративной c ети и приложениям ? Доступ партнерам к строго определенным ресурсам в корпоративной среде ? Головной Офис
  5. 5. SSL VPN Описание <ul><li>Предоставляет защищенный удаленный доступ к корпоративной сети с web- браузера </li></ul><ul><li>Платформо - независимый доступ </li></ul><ul><li>Не требует инсталляции , конфигурирования клиента на удаленных ПК </li></ul><ul><ul><li>Clientless SSL VPN: Не требует VPN клиента </li></ul></ul><ul><ul><li>С lient-based SSL VPN: VPN клиент автоматически загружается с SSL VPN концентратора </li></ul></ul>Client-based VPN client Software Clientless Головной Офис
  6. 6. SSL VPN Методы доступа Партнер Clientless Мобильный клиент Anyconnect Публичные места доступа Clientless Удаленный сотрудник Anyconnect <ul><li>С lientless : Не имеют прямого доступа к ресурсам, расположенным во внутренней сети </li></ul><ul><li>SSL VPN Client: Полный доступ ( routed ) во внутреннюю сеть </li></ul><ul><ul><li>Cisco Anyconnect VPN Client </li></ul></ul>Головной Офис
  7. 7. Clientless SSL VPN Clientless SSL VPN Головной Офис <ul><li>Internal websites </li></ul><ul><li>Files </li></ul><ul><li>E-Mail </li></ul><ul><li>Web-enabled applications </li></ul><ul><li>Other TCP-based applications </li></ul>Telnet, SSH, VNC, RDP, Citrix так же доступны через browser plug-ins
  8. 8. Сравнение IPSec и SSL VPNs <ul><li>IPSec VPN </li></ul><ul><li>SSL VPN </li></ul><ul><li>Full tunnel access </li></ul><ul><li>Well-proven technology </li></ul><ul><li>Отлично работает с ПК управляемыми организацией </li></ul><ul><li>Full tunnel access ( option ) </li></ul><ul><li>Well-proven technology </li></ul><ul><li>Упрощает доступ для бизнес-партнеров </li></ul><ul><li>Предоставляет “anywhere” access from non-managed ПК </li></ul><ul><li>Предоставляет access portal </li></ul><ul><li>Уменьшает операционные затраты, связанные с управлением </li></ul>
  9. 9. SSL VPN Security http://technet.microsoft.com/en-us/library/cc785811(WS.10).aspx
  10. 10. Windows Server 2008 as a Remote Access SSL VPN Server http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part1.html http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html <ul><li>Install IIS on the VPN server </li></ul><ul><li>Request a machine certificate for the VPN server using the IIS Certificate Request Wizard </li></ul><ul><li>Install the RRAS server role on the VPN server </li></ul><ul><li>Enable the RRAS Server and configure it to be a VPN and NAT server </li></ul><ul><li>Configure the NAT server to publish the CRL </li></ul><ul><li>Configure the User Account to allow dial-up connections </li></ul><ul><li>Configure IIS on the Certificate Server to allow HTTP connections for the CRL directory </li></ul><ul><li>Configure the HOSTS file on the VPN client </li></ul><ul><li>Use PPTP to connect to the VPN server </li></ul><ul><li>Obtain a CA Certificate from the Enterprise CA </li></ul><ul><li>Configure the Client to use SSTP and Connect to the VPN Server using SSTP </li></ul>
  11. 11. RSA SecurID Appliance
  12. 12. Спасибо за внимание!

×