Всичко за Ипотпал в България, Интернет технологии и Уеб © Ipotpal Bulgaria. Подкрепяме уеб сайта за ипотпал лаптопи в интернет състезанието

автор: Радослав Дианов Данев

Тъй като и интранет, и екстранет VPN работят предимно със сценарии от типа сайт към сайт, даденият тук пример е приложим и за двете мре­жи. Разликата е само в предоставянето на по-ограничен достъп при екс­транет VPN.

В този пример, един клон на фирмата и корпоративна мрежа установя­ват VPN тунел сайт към сайт. Маршрутизаторите във всяка от мрежите използват тунелен режим на IPSec, за да предоставят сигурен IPSec ту­нел, използвайки IKE за протокол за управление на ключовете. Следна­та порция от събития описва как се установява сигурният VPN тунел:

1  Служител от офиса на клона иска достъп до корпоративен файлов сървър и започва трафик, който се изпраща на шлюза за сигур­ност на мрежата във фирмения клон (BSG).

2    BSG вижда, че конкретният IP адрес и протоколи са част от VPN сериите и прави заявка за IPSec тунел към шлюза за сигурност на корпоративната мрежа(CSG)

3 BSG и CSG договарят протоколи, алгоритми и ключове като си разменят и криптирани подписи.

4 BSG и CSG използват установената IKE SA, за да създадат си­гурно нови IPSec SA.

5    Следващият обменен трафик вече е защитен между клиента и сървъра.

Показаните примери са много опростени, но демонстрират как могат да се комбинират много технологии за сигурност, за да се създават сигур­ни VPN.

Ако статията ви е била интересна, и имате малко време за губене, може да разгледате уеб услугите на студио Уеб дизайн Пловдив и техните любопитни предложения за изработка на уеб сайтове, Интернет реклама и маркетинг кампании, програмиране на софтуер и други уеб услуги за съвременния бизнес

Няма подобни статии.