Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Készítette: Nagy Márton

Hasonló előadás


Az előadások a következő témára: "Készítette: Nagy Márton"— Előadás másolata:

1 Készítette: Nagy Márton
RRAS + VPN Készítette: Nagy Márton

2 A Routing and Remote Access Server szolgáltatás
Az RRAS-sal a felhasználók otthonról vagy menet közben gyorsan és egyszerűen hozhatnak létre kapcsolatot az intézményi hálózattal. csatlakozhatnak az Interneten keresztül megvalósított VPN kapcsolattal. útválasztó- és átjárószolgáltatások széles körét tartalmazza a külső és belső hálózatok rugalmas összekapcsolására

3 RRAS az RRAS-sal könnyen hozhatunk szoftveres útválasztást
Az RRAS a Network Address Translation-ot használja a külső és a belső címek közötti fordításra, egy DHCP allokátorból és egy DNS proxy-ból áll a NAT a belső, privát IP címeket nyilvános külső címekre váltva elrejti a külső hálózattól a belső felépítést

4 RRAS A távelérés és útválasztás-szolgáltatás (Routing and Remote Access Service, RRAS) minden Windows Server beépített szolgáltatása. Az RRAS felügyeleti konzolját az Administrative Tools menüben találjuk, Routing and Remote Access néven.

5 Virtuális magánhálózat
nyilvános hálózaton (például Interneten) keresztül megvalósított, titkosított hálózati kapcsolat az ügyfél számítógépe vagy akár egy teljes fiókirodai hálózat hozzáférhet a központi, belső vállalati intranetre csatlakozó erőforrásokhoz

6 Ügyfél-kiszolgáló kapcsolat
A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna a felhasználók a VPN kiszolgálón keresztül csatlakozhatnak a belső hálózatra.

7 Miért jó? Nincs szükség modemek használatára, a virtuális portok, azaz az egyidejű hozzáférések számát csak az erőforrások korlátozzák (csak a céges internetkapcsolat sávszélessége) A felhasználónak elég, ha bármelyik internetszolgáltatónál csatlakozik a világhálóhoz Modemek híján nincs sebességkorlát sem

8 Kiszolgáló-kiszolgáló kapcsolat
a központi hálózat mellett számos fiókiroda is működik a fiókiroda hálózatát szeretnénk összekapcsolni a központi hálózattal

9 Miért jó? A központi hálózat folyamatosan elérhető, a VPN kiszolgáló állandó kapcsolattal csatlakozik az Internetre. A fiókiroda átjárója automatikusan felépíti a VPN kapcsolatot, és elérhetővé teszi a vállalati hálózatot

10 VPN protokollok A nyilvános hálózaton keresztüli biztonságos kommunikáció érdekében a hálózati forgalmat természetesen titkosítani kell Point-to-Point Tunneling Protocol (PPTP): alagútprotokoll, amely MPPE (Microsoft Point-to-Point Encryption) titkosítással működik. Layer 2 Tunneling Protocol (L2TP): Maga az L2TP protokoll saját titkosítást nem tartalmaz, ezért a virtuális magánhálózatot az „L2TP over IPSec”, azaz az IPSec titkosítással segített L2TP kapcsolat valósítja meg

11 RRAS + VPN Az RRAS konfigurálhatjuk, hogy VPN szerverként működjön
Megadhatjuk a használni kívánt protokollokat, valamint a VPN kiszolgáló internetre való csatlakozásának módját Megadhatjuk, hogy a beérkező ügyfelek, milyen módon kapják az IP-címeket: DHCP-vel Meghatározott címtartományból

12 Köszönöm a figyelmet!


Letölteni ppt "Készítette: Nagy Márton"

Hasonló előadás


Google Hirdetések