VPN = Firewall ?! [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : VPN = Firewall ?!

rivera

15-02-2007, 08:51

если поставить VPN сервер, обязательно ли ставить и файрвол?
или VPN'на будет достаточно?
т.е. функции файрвола нужны. может у ВПН"на есть такие
зы:VPN сервер встроенный.

monkkey

15-02-2007, 09:30

Если у машины есть колёса - нужен ли двигатель?
По желанию. Не путайте разные вещи.

Borodunter

15-02-2007, 10:07

rivera
Вообще у Microsoft описываются различные конфигурации построения VPN-сетей, например такие:
- VPN-сервер размещен за брандмауэром
- VPN-сервер размещен перед брандмауэром
- VPN-сервер размещен между брандмауэрами
:)

rivera

15-02-2007, 11:43

monkkey
понял! просто я думал, что ВПН закроет все порты, но откроет только свой. что и требуется. тогда файрвод не придется устанавливать. или второй вариант ставить файрвол, со встроенным ВПН сервером - может у виндовского ВПН тоже 2 в 1?!

Borodunter
вощем мне нужно соеденить несколько сетей с одним офисом. надо что-б был и ВПН и файрвол. тут какая технрлогия получается:
- VPN-сервер размещен за брандмауэром?
- VPN-сервер размещен перед брандмауэром?
- VPN-сервер размещен между брандмауэрами?

Greyman

15-02-2007, 11:47

rivera
Схему определяешь ты сам, но классикой с т. з. ЗИ является установка файрвола на выходе во внешний канал, а остальные сервисы, в т. ч. и VPN, уже после него. Внутренняя сеть тоже может отделятся деполнительным экраном, но это не критично. Просто VPN, он предотвращает кражу и искажение передаваемых по шифрованному каналу данных, однако без экрана сама сеть становится уязвимой для внешних сетевых атак. Ну и конечно у MS есть "все в 1", ISA, например, включает как экран, так и VPN, а использовать ты можешь тока то, что считаешь нужным. В то же время можно использовать сервисы VPN и экрана на разных средствах, в т. ч. и разных производителей.

Borodunter

15-02-2007, 11:57

riveraBorodunter
вощем мне нужно соеденить несколько сетей с одним офисом. надо что-б был и ВПН и файрвол. тут какая технрлогия получается:
- VPN-сервер размещен за брандмауэром?
- VPN-сервер размещен перед брандмауэром?
- VPN-сервер размещен между брандмауэрами?
В этой статье подробно описаны все варианты и рассмотрены все технологии и тонкости организации виртуальных частных сетей: http://www.oszone.net/4055/Router_to_Router_VPNs.

Оригинал статьи находится тут: http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/depopt/deplyr2rvpn01.mspx

Советую ознакомиться хотя бы для того, чтобы понимать, как обеспечить безопасность передачи данных в зависимости от различных типов передаваемых данных, а также от настройки, способов и маршрутов их передачи между сетями.