Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

VPN hitelesítési protokollok MethodElőnyökHátrányok EAP-MSCHAPv2Könnyű bevezetés Könnyű üzemeltetés Jelszó alapú támadás EAPTLSBiztonságosPKI.

Hasonló előadás


Az előadások a következő témára: "VPN hitelesítési protokollok MethodElőnyökHátrányok EAP-MSCHAPv2Könnyű bevezetés Könnyű üzemeltetés Jelszó alapú támadás EAPTLSBiztonságosPKI."— Előadás másolata:

1

2

3

4

5

6

7

8 VPN hitelesítési protokollok

9 MethodElőnyökHátrányok EAP-MSCHAPv2Könnyű bevezetés Könnyű üzemeltetés Jelszó alapú támadás EAPTLSBiztonságosPKI infrastruktúra, Tanúsítványok kiadása, Üzembe helyezés PEAPBiztonságos csatorna a kevésbé biztonságos hitelesítési módszerek átvitelére NAP integráció PKI infrastruktúra, Tanúsítványok kiadása, Üzembe helyezés

10

11

12 LAN /8 LAN /8

13

14

15

16

17

18

19 Céges hálózat Mindig csatlakoztatva Automatikusan csatlakozik NAT és tűzfal mögül is Frissítések, ellenőrések, csoportházirendek Bejelentkezés előtt Felhasználó hálózati hitelesítése, titkosítás A DirectAccess kinyújtja a hálózatot a távoli számítógépre és felhasználóra VPNek csatlakoztatják a felhasználót a hálózathoz 19

20 intranet Infrastruktúra csatorna Intranet csatorna Első hitelesítés Számítógép tanúsítvány Computer cert IPSec-el védett Második hitelesítés Számítógép fiók hitelesítőadatok Felhasználó vagy Smartcard Integritás, titkosítás, hitelesítés

21 Internetes és intranetes bujtató protokollok IPv6 támogatással IPv4-ben Internetes alagút a kliens Internet-hozzáférésétől függ – Internet, NAT, tűzfal mögött Internetforgalom titkosítása/hitelesítése (gép-gép vagy gép-hálózat) - PKI szükséges Client location detection: éppen hol is vagyunk? Interneten vagy céges hálózaton Céges hálózat Internet 21

22 6to4 alagút Teredo alagút NAT IPHTTPS alagút NAT IPv4 Internet IPv6 in UDP port 3544 IPv6 az IPv4 protokollban IPv6 in HTTPS Natív IPv6 ISATAP IPv6 az IPv4 protokollban IPv4 NAT64 DNS64 Céges hálózat DirectAccess SERVER

23 Internet Céges hálózat corp.example.com zone DNS 1 DNS 2 DHCP-től Kapott DNS nls.corp.example.com NRPT: corp.example.com: DNS 2-től kérdezi le Minden más DNS kérést a kliens hálózati beállításai alapján kéri le Nincs NRPT 23

24

25

26 Hálózat hozzáférés kérése Az eszköz továbbítja a kérést és a hitelesítő adatokat az NPS kiszolgálónak Az NPS megvizsgálja a házirendeket, és továbbítja a bejelentkezési információkat a hitelesítő kiszolgálóknak Ha van egyező házirend, a hitelesítő adatok helyesek, és esetleg a gép még egészséges is, akkor engedélyezi a hozzáférést Az eszköz hozzáférést biztosít DHCP Server Routing and Remote Access Server 802.1x switch Certificate Authority Health Registration Authority Wireless AP Network Policy Server

27

28

29

30

31

32


Letölteni ppt "VPN hitelesítési protokollok MethodElőnyökHátrányok EAP-MSCHAPv2Könnyű bevezetés Könnyű üzemeltetés Jelszó alapú támadás EAPTLSBiztonságosPKI."

Hasonló előadás


Google Hirdetések