Мережеві протоколи

браузер, то за умовчанням протокол підключення TCP/IP. Клієнтам, що підключаються за допомогою SSL VPN, може бути наданий робочий стіл для доступу до мережевих ресурсів. Прозоро для користувача, трафік від їх комп'ютера може бути обмежений для певних ресурсів, на основі критеріїв, що описуються бізнесом. SSTP – розширення VPNРозробка SSTP була викликана браком можливостей VPN. Найголовніший недолік VPN – це нестабільне з'єднання. Це виникає із-за недостатності областей покриття. SSTP значно розширює область покриття VPN з'єднання, зводячи тим самим цю проблему до мінімуму. SSTP встановлює з'єднання по безпечному протоколу HTTPS; це надає клієнтам безпечний доступ до мереж за маршрутизаторами NAT router, брандмауерами (firewall) і веб-сервером проксі (web proxies), не піклуючись про звичайні проблеми з блокуванням портів. SSTP не спроектований для з'єднання site to site VPN connections, а призначений для використання при з'єднанні client to site VPN connections. Успіх SSTP може бути виявлений в наступних можливостях:• SSTP використовує HTTPS для встановлення безпечного з'єднанняo Тунель SSTP (VPN) працюватиме по SECURE-HTTP. Буде усунена проблема з VPN з'єднаннями, що працюють по протоколу Point-to-Point Tunneling Protocol (PPTP) або по протоколу Layer 2 Tunneling Protocol (L2TP). Веб-сервер проксі (Web proxies), брандмауери (firewall) і маршрутизатори Network Address Translation (NAT) routers, розташовані на шляху між клієнтом і сервером, більше не блокуватимуть з'єднання VPN. • Знижується кількість проблем із звичайним блокуванням портівo Проблеми з блокуванням з'єднання по відношенню до блокування порту PPTP GRE або L2TP ESP на брандмауері (firewall) або NAT router, які не дозволяли клієнтові підключитися до сервера, більше не є проблемою, оскільки досягається повсюдне з'єднання. Клієнти можуть підключатися з будь-якого місця в інтернет. • SSTP вбудований в операційну систему Longhorn server• SSTP Client вбудований в операційну систему Windows Vista SP1o SSTP не викликає нових проблем, оскільки контроль кінцевих користувачів end-user VPN controls залишається незмінним. SSTP, що працює по VPN тунелю, вбудовується безпосередньо в інтерфейси для програмного забезпечення для клієнтів і серверів Microsoft VPN. • Повна підтримка IPv6. SSTP VPN тунель можна встановити по протоколу IPv6
Використовується інтегрована підтримка захисту доступу до мережі (network access protection) для перевірки стану клієнта. • Сильна аутентифікація (Strong integration) на клієнтові і сервері MS RRAS, з можливістю два факторній аутентифікації (two factor authentication). • Збільшилася зона покриття VPN від декількох крапок до практично будь-якого Інтернет підключення. • SSL інкапсуляція дослідження по порту 443. • Може управлятися і контролюватися за допомогою брандмауерів прикладного рівня, як ISA server. • Повністю мережеве вирішення VPN, а не просто прикладний тунель для одного застосування. • Інтеграція в NAP. • Можлива інтеграція і конфігурація з допомогою політик для перевірки стану клієнта. • Одна сесія створюється для тунеля SSL. • Не залежить від додатку. • Сильніша аутентифікація в порівнянні з IPSec• Підтримка не IP протоколів – це основне поліпшення в порівнянні з IPSec. • Немає потреби в покупці дорогого і важконалаштовуваного апаратного брандмауера (hardware firewall), який не підтримує інтеграцію з Active directory і два факторну аутентифікацію.    Малюнок 1. 1  Механізм SSTP з'єднанняЯк працює з'єднання SSTP, засноване на VPN, в семи етапах1. Клієнтові SSTP необхідне підключення до інтернет. Після того, як це Інтернет з'єднання перевірене протоколом, встановлюється TCP з'єднання з сервером по порту 443. 2. Далі відбувається SSL узгодження для вже встановленого з'єднання TCP, відповідно до чого перевіряється сертифікат сервера. Якщо сертифікат правильний,
1 2 3 4 5 6 7 8 9 10 11

Схожі роботи