Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

RRAS + VPN Készítette: Nagy Márton. A Routing and Remote Access Server szolgáltatás  Az RRAS-sal a felhasználók otthonról vagy menet közben gyorsan és.

Hasonló előadás


Az előadások a következő témára: "RRAS + VPN Készítette: Nagy Márton. A Routing and Remote Access Server szolgáltatás  Az RRAS-sal a felhasználók otthonról vagy menet közben gyorsan és."— Előadás másolata:

1 RRAS + VPN Készítette: Nagy Márton

2 A Routing and Remote Access Server szolgáltatás  Az RRAS-sal a felhasználók otthonról vagy menet közben gyorsan és egyszerűen hozhatnak létre kapcsolatot az intézményi hálózattal.  csatlakozhatnak az Interneten keresztül megvalósított VPN kapcsolattal.  útválasztó- és átjárószolgáltatások széles körét tartalmazza a külső és belső hálózatok rugalmas összekapcsolására

3 RRAS  az RRAS-sal könnyen hozhatunk szoftveres útválasztást  Az RRAS a Network Address Translation-ot használja a külső és a belső címek közötti fordításra, egy DHCP allokátorból és egy DNS proxy-ból áll  a NAT a belső, privát IP címeket nyilvános külső címekre váltva elrejti a külső hálózattól a belső felépítést

4 RRAS  A távelérés és útválasztás-szolgáltatás (Routing and Remote Access Service, RRAS) minden Windows Server beépített szolgáltatása.  Az RRAS felügyeleti konzolját az Administrative Tools menüben találjuk, Routing and Remote Access néven.

5 Virtuális magánhálózat  nyilvános hálózaton (például Interneten) keresztül megvalósított, titkosított hálózati kapcsolat  az ügyfél számítógépe vagy akár egy teljes fiókirodai hálózat hozzáférhet a központi, belső vállalati intranetre csatlakozó erőforrásokhoz

6 Ügyfél-kiszolgáló kapcsolat  A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna  a felhasználók a VPN kiszolgálón keresztül csatlakozhatnak a belső hálózatra.

7 Miért jó?  Nincs szükség modemek használatára, a virtuális portok, azaz az egyidejű hozzáférések számát csak az erőforrások korlátozzák (csak a céges internetkapcsolat sávszélessége)  A felhasználónak elég, ha bármelyik internetszolgáltatónál csatlakozik a világhálóhoz  Modemek híján nincs sebességkorlát sem

8 Kiszolgáló-kiszolgáló kapcsolat  a központi hálózat mellett számos fiókiroda is működik  a fiókiroda hálózatát szeretnénk összekapcsolni a központi hálózattal

9 Miért jó?  A központi hálózat folyamatosan elérhető, a VPN kiszolgáló állandó kapcsolattal csatlakozik az Internetre.  A fiókiroda átjárója automatikusan felépíti a VPN kapcsolatot, és elérhetővé teszi a vállalati hálózatot

10 VPN protokollok  A nyilvános hálózaton keresztüli biztonságos kommunikáció érdekében a hálózati forgalmat természetesen titkosítani kell  Point-to-Point Tunneling Protocol (PPTP): alagútprotokoll, amely MPPE (Microsoft Point-to-Point Encryption) titkosítással működik.  Layer 2 Tunneling Protocol (L2TP): Maga az L2TP protokoll saját titkosítást nem tartalmaz, ezért a virtuális magánhálózatot az „L2TP over IPSec”, azaz az IPSec titkosítással segített L2TP kapcsolat valósítja meg

11 RRAS + VPN  Az RRAS konfigurálhatjuk, hogy VPN szerverként működjön  Megadhatjuk a használni kívánt protokollokat, valamint a VPN kiszolgáló internetre való csatlakozásának módját  Megadhatjuk, hogy a beérkező ügyfelek, milyen módon kapják az IP-címeket:  DHCP-vel  Meghatározott címtartományból

12 Köszönöm a figyelmet!


Letölteni ppt "RRAS + VPN Készítette: Nagy Márton. A Routing and Remote Access Server szolgáltatás  Az RRAS-sal a felhasználók otthonról vagy menet közben gyorsan és."

Hasonló előadás


Google Hirdetések