'

Краткий обзор - SSL VPN itpeople.in.ua

Понравилась презентация – покажи это...





Слайд 0

Краткий обзор - SSL VPN itpeople.in.ua Сергей Марунич – marunich.s@gmail.com


Слайд 1

Предпосылки появления SSL VPN Медленный прогресс IPSec и сложности заставили многих обратиться к другим решениям. В отличие от этого, протокол SSL созрел быстро, из-за интенсивного использования в Интернете. SSL работает в пространстве пользователя, что упрощает внедрение и управление Так называемый SSL VPN на самом деле просто веб-приложение, которое пытается дать пользователям необходимые им услуги без полной реализации VPN.


Слайд 2

Site-to-Site | Remote Access


Слайд 3

Проблемы компании XYZ Удаленные пользователи, требующие простой, быстрый доступ к корпоративной среде ? Публичные киоски Удаленные пользователи, требующие простейший доступ к почте, к веб-приложениям ? Мобильные сотрудники, требующие полноценный доступ к корпоративной cети и приложениям ? Доступ партнерам к строго определенным ресурсам в корпоративной среде ? Головной Офис


Слайд 4

SSL VPN Описание Предоставляет защищенный удаленный доступ к корпоративной сети с web-браузера Платформо-независимый доступ Не требует инсталляции, конфигурирования клиента на удаленных ПК Clientless SSL VPN: Не требует VPN клиента Сlient-based SSL VPN: VPN клиент автоматически загружается с SSL VPN концентратора Client-based VPN client Software Clientless Головной Офис


Слайд 5

SSL VPN Методы доступа Партнер Clientless Мобильный клиент Anyconnect Публичные места доступа Clientless Удаленный сотрудник Anyconnect Сlientless: Не имеют прямого доступа к ресурсам, расположенным во внутренней сети SSL VPN Client: Полный доступ (routed) во внутреннюю сеть Cisco Anyconnect VPN Client Головной Офис


Слайд 6

Clientless SSL VPN Clientless SSL VPN Головной Офис Internal websites Files E-Mail Web-enabled applications Other TCP-based applications Telnet, SSH, VNC, RDP, Citrix так же доступны через browser plug-ins


Слайд 7

Сравнение IPSec и SSL VPNs IPSec VPN SSL VPN Full tunnel access Well-proven technology Отлично работает с ПК управляемыми организацией Full tunnel access ( option ) Well-proven technology Упрощает доступ для бизнес-партнеров Предоставляет “anywhere” access from non-managed ПК Предоставляет access portal Уменьшает операционные затраты, связанные с управлением


Слайд 8

SSL VPN Security http://technet.microsoft.com/en-us/library/cc785811(WS.10).aspx


Слайд 9

Windows Server 2008 as a Remote Access SSL VPN Server http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part1.html http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html Install IIS on the VPN server Request a machine certificate for the VPN server using the IIS Certificate Request Wizard Install the RRAS server role on the VPN server Enable the RRAS Server and configure it to be a VPN and NAT server Configure the NAT server to publish the CRL Configure the User Account to allow dial-up connections Configure IIS on the Certificate Server to allow HTTP connections for the CRL directory Configure the HOSTS file on the VPN client Use PPTP to connect to the VPN server Obtain a CA Certificate from the Enterprise CA Configure the Client to use SSTP and Connect to the VPN Server using SSTP


Слайд 10

RSA SecurID Appliance


Слайд 11

Спасибо за внимание!


×

HTML:





Ссылка: