Скачать презентацию VPN соединение С помощью Kerio Win Route Firewall Скачать презентацию VPN соединение С помощью Kerio Win Route Firewall

VPN cоединение.ppt

  • Количество слайдов: 17

VPN соединение С помощью Kerio. Win. Route. Firewall and VPN Client VPN соединение С помощью Kerio. Win. Route. Firewall and VPN Client

Организация сети (настройка) Объединение локальных сетей отделов и “рабочих групп”, информационно связанных по функциональному Организация сети (настройка) Объединение локальных сетей отделов и “рабочих групп”, информационно связанных по функциональному взаимодействию при решении их производственных задач осуществляется по принципу “клиент-сервер” с последующим предоставлением сводной результирующей технологической и финансово-экономической информации на уровень АРМ руководителей предприятия (и объединения, в дальнейшем) для принятия управленческих решений.

Виртуальные частные сети Технология VPN является весьма эффективной защитой, ее повсеместное внедрение - только Виртуальные частные сети Технология VPN является весьма эффективной защитой, ее повсеместное внедрение - только вопрос времени. Доказательством этого является хотя бы внедрение поддержки VPN в последние операционные системы фирмы Microsoft - начиная с Windows 2000.

Суть VPN состоит в следующем n n На все компьютеры, имеющие выход в Internet Суть VPN состоит в следующем n n На все компьютеры, имеющие выход в Internet (вместо Internet может быть и любая другая сеть общего пользования), ставится средство, реализующее VPN. Такое средство обычно называют VPN-агентом. VPN-агенты обязательно должны быть установлены на все выходы в глобальную сеть. VPN-агенты автоматически зашифровывают всю информацию, передаваемую через них в Internet, а также контролируют целостность информации с

Технология VPN Технология VPN

VPN-агенты Как известно, передаваемая в Internet информация представляет собой множество пакетов протокола IP, на VPN-агенты Как известно, передаваемая в Internet информация представляет собой множество пакетов протокола IP, на которые она разбивается перед отправкой и может многократно перразбиваться по дороге. VPN-агенты обрабатывают именно IP-пакеты.

Туннелирование и фильтрация VPN-агенты создают виртуальные каналы между защищаемыми локальными сетями или компьютерами (к Туннелирование и фильтрация VPN-агенты создают виртуальные каналы между защищаемыми локальными сетями или компьютерами (к таким каналам обычно применяется термин "туннель", а технология их создания называется "туннелировани-ем"). Вся информация идет по туннелю только в зашифрованном виде. Пользователи VPN при обращении к компьютерам из удаленных локальных сетей могут и не знать, что эти компьютеры реально находятся, может быть, в другом городе, - разница между удаленными и локальными компьютерами в данном случае состоит только в скорости передачи данных

Туннелирование Туннелирование

IP-пакет отбрасывается или направляется в конкретный туннель в зависимости от значений следующих его характеристик: IP-пакет отбрасывается или направляется в конкретный туннель в зависимости от значений следующих его характеристик: n n IP-адрес источника (для исходящего пакета адрес конкретного компьютера защищаемой сети). IP-адрес назначения. Протокол более верхнего уровня, которому принадлежит данный пакет (например, TCP или UDP для транспортного уровня). Номер порта, с которого или на который отправлен пакет (например, 1080).

VPN для двух офисных сетей Представляет собой объединение отдельных машин или локальных сетей в VPN для двух офисных сетей Представляет собой объединение отдельных машин или локальных сетей в виртуальной сети, которая обеспечивает целостность и безопасность передаваемых данных. Она обладает свойствами выделенной частной сети и позволяет передавать данные между двумя компьютерами через промежуточную сеть (internetwork), например Internet.

Kerio Win. Route Firewall n Kerio Win. Route Firewall позволяет создавать гибкие правила для Kerio Win. Route Firewall n Kerio Win. Route Firewall позволяет создавать гибкие правила для полномасштабного контроля всего входящего и исходящего Интернеттрафика. Мастеры сетевых правил помогут быстро и эффективно настроить работу МСЭ, а система мониторинга Bandwidth Limiter оптимизирует пропускную способность Интернет-канала.

VPN, VPN-клиент. и. SSL. VPN n Встроенный VPN-сервер на базе технологии SSL функционирует в VPN, VPN-клиент. и. SSL. VPN n Встроенный VPN-сервер на базе технологии SSL функционирует в режимах клиент-сервер и сервер -сервер, обеспечивая защищенное соединение с локальной сетью как для филиалов, так и для мобильных пользователей. Новый веб-сервис Clientless SSL VPN позволяет безопасно подключаться к ресурсам корпоративной сети с любого удаленного компьютера с использованием любого веб-браузера и Интернет-соединения.

Kerio. VPN. Client n Kerio VPN Client это небольшая, интуитивно понятная программа, работающая в Kerio. VPN. Client n Kerio VPN Client это небольшая, интуитивно понятная программа, работающая в фоновом режиме на удаленном компьютере. Kerio VPN Client совместима с операционной системой Windows 2000 и выше

Гибкая настройка политик n Каждый пользователь перед установлением соединения с Интернетом может быть обязан Гибкая настройка политик n Каждый пользователь перед установлением соединения с Интернетом может быть обязан пройти идентификацию на уровне Kerio Win. Route Firewall. Эта особенность позволяет создавать гибкую индивидуальную политику безопасности и контроля доступа для каждого сотрудника, вместо использования более грубого подхода, основанного на IP-адресах. Полная поддержка службы каталогов Active Directory значительно упрощает процесс синхронизации пользовательских аккаунтов.

Гибкая настройка политики доступа в Интернет n Одним из ключевых моментов создания комплексной системы Гибкая настройка политики доступа в Интернет n Одним из ключевых моментов создания комплексной системы ИТ-безопасности является формирование и реализация политики доступа в Интернет. Благодаря Kerio Win. Route Firewall Вы можете централизованно создать общие правила работы с Интернетом, а также оптимизировать их для каждого отдельного пользователя

Базы. данных. пользователей n Все данные о пользователях хранятся во внутренней базе данных Kerio Базы. данных. пользователей n Все данные о пользователях хранятся во внутренней базе данных Kerio Win. Route Firewall или, что особенно подходит для крупных сетей, в службе каталогов Microsoft Active Directory. Архитектура продукта также подразумевает совместное использование обеих баз данных.

n Управление. через. Active. Director y Поддержка Active Directory позволяет Kerio Win. Route Firewall n Управление. через. Active. Director y Поддержка Active Directory позволяет Kerio Win. Route Firewall пользоваться преимуществами совместной работы и хранить информацию о зарегистрированных сотрудниках (в частности пароли) непосредственно в службе каталогов. Синхронизация данных происходит автоматически: например, изменение пароля пользователя в Active Directory будет мгновенно отражено в базе данных Kerio Win. Route Firewall. Технология. Transparent. Active. Directory Kerio Win. Route Firewall дает возможность управлять сразу несколькими доменами. Вместо ручного импортирования новых данных из службы каталогов в базу данных Kerio, Transparent Active Directory позволяет автоматически синхронизировать между ними все изменения. Таким образом, системный администратор может без дополнительных усилий приступить к реализации политики контроля над трафиком и контентной фильтрации для каждого пользователя каждого домена