IPv4, IPv6
-----------
IPv6 újdonságai
---------------
IPSec (Internet Protocol Security) - > csomag titkosítási protokoll, ami hálózati viszonyban csak akkor működik, ha minden eszköz képes az IPSec támogatásra.
VPN (Virtual Private Network - virtuális magánhálózat)
- Általában nagy távolságok áthidalására használjuk, amennyiben "helyi" hálózatba szeretnénk kötni az egymástól távol elhelyezkedő hostokat. Egy VPN kialakításánál létre kell hozni egy VPN kiszolgálót, amelyhez kapcsolódni tudnak a távoli hostok. A hostokon szükség van VPN kliensre, ami lehet az operációs rendszertől független, telepített program (pl.: OpenVPN) vagy magában az operációs rendszeren belül elhelyezkedő alkalmazás. (Windows XP-től áll rendelkezésre)
- A távoli gépek az Interneten keresztül kommunikálnak a kiszolgálóval TCP/IP alapon. Létezik úgyn. nyílt VPN, ahol az adatok titkosítás nélkül továbbítódnak a hálózaton, de ez nem biztonságos.
- Általában titkosított VPN-eket használunk. A titkosítának alapvető feladata a csomagok bújtatása és kódolása (titkosítása). A biztonságos adatátvitel történhet PPTP és L2TP alapon.
1., PPTP (Point-to-Point Tunneling Protocol)
- Általában Windows hálózatokban használatos. A PPP authentikációt használja, így hitelesíti a kapcsolódó hostokat. (Hasonló, mint a PPPOE kapcsolódás egy Internet szolgáltatóhoz.) GRE bújtató protokollt használ, és ezzel oldja meg az adatok biztonságát.
2., L2TP (Layer Two Tunneling Protocol)
- Ez egy újabb biztonsági forma, ami az IPSec-et használja --> IPv6
A fentiek egyértelműen szoftveres VPN-ek!
- Lézetnek harware-es VPN-ek, de ezek nagyon ritkák. -> nehéz a konfigurációja, költésges és nagy tudású eszközöket igényelnek.
(Megjegyzés: Ha nincs szükség komplett Helyi hálózati jogkörre illetve funkciókra, akkor alternatív megoldásokat kell választani VPN helyett, mert ezek a megoldások általában könnyebben konfigurálhatók, és nincs nagy teljesítmény igényük. Megoldás lehet egyfajta VNC (Virtual Network Connection) kapcsolat kiépítése. Példa: Real VNC program. A célállomásra (hostra) telepíteni kell a Real VNC Servert, és a kliensre a Real VNC Kliens programot. Ebben a kapcsolatban is történik authentikáció, és konfigurálható, hogy milyen porton keresztül történjen a kapcsolatteremtés. Alapértelemezetten az 5900-as portokon fut.)
- VPN kapcsolat létesítése Windows 7-ben:
Vezérlőpult-> Hálózati és megosztási központ -> Új kapcsolat vagy hálózat beállítása->Kapcsolódás munkahelyhez
- VPN kapcsolat létrejöttekor a kliens teljes jogú hálózati eléréssel rendelkezik a VPN-hez kapcsolt hostok tekintetében.
Nincsenek megjegyzések:
Megjegyzés küldése