|
|
|
Kulcsszavak
- VPN
- SSL
- titkosítás
- certificate
- VPN gateway
- központi menedzsment
- riasztások
- NAC
- hardware
- Layer3 - Layer7 védelem
|
 |
Rövid ismertető magyarul
A VPN az angol Virtual Private Network rövidítéséből származik, és virtuális magánhálózatot jelent.
A VPN kapcsolat virtuális, mivel egy-egy hálózati csomópont közti közvetlennek látszó útvonal valójában egy létező hordozóhálózat több csomópontján, akár eltérő útvonalakon keresztül jön létre, és magán jellegű, mivel a virtuális összeköttetésen átmenő forgalom csak a virtuális összeköttetés végpontjai számára látható, a hordozó hálózat csomópontjai számára nem.
Mindez különböző kriptográfiai protokollok és algoritmusok segítségével valósul meg. A VPN arra alkalmas, hogy a távdolgozó távolról hozzáférjen a vállalatközpont hálózatához. Az Interneten keresztül biztonságos alagút építhető ki a távdolgozó számítógépe és a vállalat központjában működő 'VPN concentrator' között.
Jellemzően kétfajta VPN megoldás érhető el:
- IPSec VPN (nagyobb biztonság, drágább megoldás, bonyolultabb üzemeltetés). Ez egy kliens szoftveren alapuló biztonsági megoldás, melynek nagy hátránya, hogy nem olyan mélységben tesztreszabható, mint az SSL VPN.
- SSL VPN (szinte minden böngészőben található SSL modul, egyszerűbb kezelhetőség, nem kell külön kliens program). E megoldás esetén nem egy teljes csatornát nyitunk a vállalatunk felé, hanem ezt alaklmazásonként tudjuk szabályozni, természetesen csak webes alkalmazások esetén.
|
|
Short summary
A virtual private network (VPN) is a computer network in which some of the links between nodes are carried by open connections or virtual circuits in some larger network (e.g., the Internet) instead of by physical wires. A VPN allows computer users to access a network via an IP address other than the one that actually connects their computer to the Internet.
The link-layer protocols of the virtual network are said to be tunneled through the larger network when this is the case. One common application is secure communications through the public Internet, but a VPN need not have explicit security features, such as authentication or content encryption.
VPNs, for example, can be used to separate the traffic of different user communities over an underlying network with strong security features. A VPN may have best-effort performance, or may have a defined service level agreement (SLA) between the VPN customer and the VPN service provider. Generally, a VPN has a topology more complex than point-to-point. (from Wikipedia)
|
|
Infobox
- tudta-e Ön, hogy IPSec VPN-ekből is kétfajta létezik, site-to-site (a VPN gateway-ek között) és az általunk itt ismertetett remote access (egy kliens és a VPN gateway között)?
- tudta-e Ön, hogy már 64 kbps-os vonalon is lehetséges működő és használható VPN kapcsolatot kiépíteni?
- tudta-e Ön, hogy egyes szolgáltatók már beépített szolgáltatásként nyújtanak VPN szolgáltatáscsomagot?
- tudta-e Ön, hogy léteznek ugyan ingyenes VPN kliensek, de ezek elterjedtsége a szoftvertámogatás miatt csekély?
- tudta-e Ön, hogy a VPN csatorna esetén a végpontok nem megfelelő védelme a teljes hálózatot megbéníthatja?
- tudta-e Ön, hogy a létezik a VPN karantén lehetőség, mellyel kizárhatók a rendszerből a nem elég biztonságos kliensek?
- tudta-e Ön, hogy az olyan gyakran emlegetett nagy primszámok a minél biztonságosabb kulcsokhoz, és ezzel is összefüggően a minél biztonságosabb távmunkához is szükségesek?
|
|
Gartner Magic quadrant
|
|
Kérdések, melyek segíthetnek eldönteni, hogy teljeskörű védelemmel rendelkezik-e a hálózata?
- bármely kliensről képesek a munkatársai (megfelelő jogosultsággal és biztonsági szinttel) csatlakozni az Ön hálózatához?
- az Ön által használt megoldás képes együttműködni a címtárakkal (LDAP)?
- képes a VPN megoldása előzetes kliens ellenőrzésre (vírusvédelem, anti-spyware, operációs rendszer patch szint)?
- képes az Ön VPN megoldása a nem webes alkalmazások publikálására is?
- képes az Ön megoldása mind a Citrix, mind a Windows Terminal service szolgáltatásának a támogatására?
- képes az Ön megoldása a hibatűrő működésre akár 25.000 konkurens SSL kapcsolat esetén is?
|
|
Általunk forgalmazott megoldások
F5 Firepass SSL appliance - hardveres, központosított menedzsmenttel rendelkező SSL VPN megoldás
Sonicwall SRA - hardveres, központosított menedzsmenttel rendelkező SSL VPN megoldás
|
|
|
|
| |
|
 |
|
|
