Сайт към сайт VPN
автор: Радослав Дианов Данев
Някои конфигурации на офиси изискват споделянето на информация през множество локални мрежи. Маршрутизирането през сигурен VPN тунел между два шлюза на офиси дават възможност на сайтовете да обменят информация през мрежата без да се страхуват, че външни субекти биха могли да видят съдържанието на потока данни. Този сайт към сайт VPN установява една двупосочна връзка между две мрежи чрез VPN тунел. Фигура 3-2 показва пример за подобен сайт към сайт VPN, при който един VPN тунел защитава комуникацията между три отделни хоста и файлов сървър.
В най-простият си вид, два сървъра или маршрутизатора създават крип-тиран IP тунел, за да прехвърлят сигурно пакети през Интернет. Крайните устройства на VPN тунела създават логическа връзка от точка до точка през Интернет и рутирането може да бъде конфигурирано така, че всеки шлюз да дава възможност за маршрутизиране на пакети през VPN връзката.
Клиент към сайт VPN
Когато някой клиент изисква достъп до вътрешната информация на някой сайт (офис на фирмата), докато той е извън LAN мрежата, той трябва да започне VPN връзка от тип клиент към сайт. Това ще подсигури път към корпоративната мрежа. Клиент към сайт VPN връзката представлява колекция от много тунели, които свършват в обща, споделена крайна точка от страна на LAN. Фигура 3-3 показва пример за клиент към сайт VPN, при който двама потребители играят ролята на отделни крайни точки на VPN тунели и установяват VPN връзки с VPN концентратор.
Един или повече клиенти могат да започнат сигурна VPN връзка с VPN сървъра, давайки възможност за сигурен достъп до вътрешни данни от несигурно отдалечено място. Клиентът получава IP адрес от сървъра и изглежда все едно, че е член на LAN на сървъра. Някои клиент към сайт VPN решения използват разделено тунелиран VPN. Трафикът, изпращан направо, обикновено се определя посредством използването на филтри за трафик. Тъй като разделеното тунелиране заобикаля сигурността на сигурния VPN, използвайте тази функционалност внимателно.
ЗАБЕЛЕЖКА
Много клиент към сайт VPN решения се използват, за да има механизъм за потребителите с преносими компютри да могат да установяват сигурни връзки с фирмения офис. Някои от тези VPN (Virtual Private Network) не изискват механизъм удостоверяване на потребителя и разчитат само на удостоверяване на устройството. Специално внимание трябва да се отдели за физическата защита на тези преносими компютри, за да се избегнат всякакви компромиси със сигурността.
Посетете сайта на нашите онлайн приятели от студио Уеб Дизайн Пловдив и разгледайте техните професионални уеб дизайн услуги, изработка на сайт и програмиране на бизнес системи и софтуер. А ако рекламата или Интернет маркетинга ви е страст, в сайта www.webdesignplovdiv.com има място за коментари и добри дискусии.
Pingback: Layer 2 Tunneling Protocol (L2TP) | Интернет, компютри, Web, Високи технологии
Pingback: Интранет Екстранет VPN