„Hagyományos” VPN protokollok PPTP Windows NT és „kortársai” Windows 2000 Windows XP, Windows Server 2003 Windows Vista, Windows Server 2008 L2TP Windows.

Az előadások a következő témára: "„Hagyományos” VPN protokollok PPTP Windows NT és „kortársai” Windows 2000 Windows XP, Windows Server 2003 Windows Vista, Windows Server 2008 L2TP Windows."— Előadás másolata:

1

2

3 „Hagyományos” VPN protokollok PPTP Windows NT és „kortársai” Windows 2000 Windows XP, Windows Server 2003 Windows Vista, Windows Server 2008 L2TP Windows 2000 óta

4 PPTP Egyszerű konfig Jó adattitkosítás Az authentikáció (általa) nem titkosított Esetleges eszközprobléma: „NAT Editor” hiánya Önálló tűzfalszabály szükséges

5 L2TP Jó adattitkosítás Az authentikáció titkosítása Esetleges eszközprobléma: „NAT-T ” hiánya Önálló tűzfalszabály szükséges Összetett(ebb) konfig

6 Egyszerű konfig SSL adattitkosítás SSL már az authentikáció ideje alatt is Nincs eszközprobléma „SSTP pass trough” ?!? „SSTP pass trough” ?!? Tűzfalszabály: TCP 443

7 IP L3PPPPPTP SSTP DataLink L2 GRE L2TP SSLTCP UDP IP L3

8 Windows Server 2008 NPAS-RRAS SSTP VPN Szerver SSTP VPN Szerver Windows Vista SP1 SSTP VPN Kliens Certificate Authority SSL Tanusítvány, CRL kiadás AD DS AuthentikációIIS Tanusítvány igénylés, CRL Disztribúció

9 AD CS IISRRAS AD DS, File Server

10 { SSTP VPN KIALAKÍTÁSA}

11 Windows Vista SP1 SSTP VPN Kliens 0x800704C9 – nincs szabad SSTP port 0x80070040 – nincs SSL tanusítvány a kiszolgálón 0x800B0101 – kiszolgáló SSL tanusítványa lejárt 0x800B0109 – „Trusted Root CA” hiánya 0x800B010F – a kiszolgáló neve eltér a tausítványétól 0x80092013 – nem elérhető a CRL …akkor hogyan működött a demóban?

12 RRAS AD DS, File Server AD CS IIS Tűzfalszabály :TCP 80 (CRL) Tűzfalszabály : TCP 443 (SSTP)

13 RRAS AD DS, File Server Publikus CA Tűzfalszabály : TCP 443 (SSTP)

14