- Краткий обзор SSL VPNitpeople.in.ua
– СергейМарунич [email protected]
Предпосылки появления SSL VPN Медленный прогресс IPSec и сложности заставили
многих обратиться к другим решениям. В отличие от этого, протокол SSL созрел быстро,
из-за интенсивного использования в Интернете. SSL работает в пространстве пользователя, что
упрощает внедрение и управление Так называемый SSL VPN на самом деле просто
веб-приложение, которое пытается дать пользователям необходимые им услуги без полной реализации VPN.
Site-to-Site | Remote Access
Проблемы компании XYZ
Удаленные пользователи, требующие простой, быстрый доступ ккорпоративной среде
?
Публичные киоскиУдаленные пользователи,требующие простейший доступк почте, к веб-приложениям ?
Мобильные сотрудники, требующие полноценный доступ к корпоративной cети и приложениям
?
Доступ партнерамк строго определенным ресурсам в корпоративной среде
?
Головной Офис
SSL VPN Описание Предоставляет защищенный удаленный доступ к корпоративной сети
с web-браузера Платформо-независимый доступ Не требует инсталляции, конфигурирования клиента на удаленных ПК
Clientless SSL VPN: Не требует VPN клиента Сlient-based SSL VPN: VPN клиент автоматически загружается с SSL
VPN концентратора
Client-based
VPN client Software
Clientless
Головной Офис
SSL VPN Методы доступа
ПартнерClientless
Мобильный клиентAnyconnect
Публичные места доступаClientless
Удаленный сотрудникAnyconnect
• Сlientless: Не имеют прямого доступа к ресурсам, расположенным во внутренней сети
• SSL VPN Client: Полный доступ (routed) во внутреннюю сеть• Cisco Anyconnect VPN
Client
Головной Офис
Clientless SSL VPN
Clientless SSL VPNГоловной Офис
• Internal websites• Files• E-Mail• Web-enabled applications• Other TCP-based applications
Telnet, SSH, VNC, RDP, Citrix так же доступны через browser plug-ins
Сравнение IPSec и SSL VPNs
IPSec VPN SSL VPN
Full tunnel access Well-proven
technology Отлично работает с ПК
управляемыми организацией
Full tunnel access ( option )
Well-proven technology Упрощает доступ для
бизнес-партнеров Предоставляет
“anywhere” access from non-managed ПК
Предоставляет access portal
Уменьшает операционные затраты, связанные с управлением
SSL VPN Security
http://technet.microsoft.com/en-us/library/cc785811(WS.10).aspx
Windows Server 2008 as a Remote Access SSL VPN Server
http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part1.htmlhttp://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html
• Install IIS on the VPN server • Request a machine certificate for the VPN server using the IIS Certificate Request Wizard • Install the RRAS server role on the VPN server • Enable the RRAS Server and configure it to be a VPN and NAT server • Configure the NAT server to publish the CRL • Configure the User Account to allow dial-up connections • Configure IIS on the Certificate Server to allow HTTP connections for the CRL directory • Configure the HOSTS file on the VPN client • Use PPTP to connect to the VPN server • Obtain a CA Certificate from the Enterprise CA • Configure the Client to use SSTP and Connect to the VPN Server using SSTP
RSA SecurID Appliance
!Спасибо за внимание