|
VPN = Firewall ?!
если поставить VPN сервер, обязательно ли ставить и файрвол?
или VPN'на будет достаточно? т.е. функции файрвола нужны. может у ВПН"на есть такие зы:VPN сервер встроенный. |
Если у машины есть колёса - нужен ли двигатель?
По желанию. Не путайте разные вещи. |
rivera
Вообще у Microsoft описываются различные конфигурации построения VPN-сетей, например такие: - VPN-сервер размещен за брандмауэром - VPN-сервер размещен перед брандмауэром - VPN-сервер размещен между брандмауэрами :) |
monkkey
понял! просто я думал, что ВПН закроет все порты, но откроет только свой. что и требуется. тогда файрвод не придется устанавливать. или второй вариант ставить файрвол, со встроенным ВПН сервером - может у виндовского ВПН тоже 2 в 1?! Borodunter вощем мне нужно соеденить несколько сетей с одним офисом. надо что-б был и ВПН и файрвол. тут какая технрлогия получается: - VPN-сервер размещен за брандмауэром? - VPN-сервер размещен перед брандмауэром? - VPN-сервер размещен между брандмауэрами? |
rivera
Схему определяешь ты сам, но классикой с т. з. ЗИ является установка файрвола на выходе во внешний канал, а остальные сервисы, в т. ч. и VPN, уже после него. Внутренняя сеть тоже может отделятся деполнительным экраном, но это не критично. Просто VPN, он предотвращает кражу и искажение передаваемых по шифрованному каналу данных, однако без экрана сама сеть становится уязвимой для внешних сетевых атак. Ну и конечно у MS есть "все в 1", ISA, например, включает как экран, так и VPN, а использовать ты можешь тока то, что считаешь нужным. В то же время можно использовать сервисы VPN и экрана на разных средствах, в т. ч. и разных производителей. |
rivera
Цитата:
Оригинал статьи находится тут: http://www.microsoft.com/technet/pro...yr2rvpn01.mspx Советую ознакомиться хотя бы для того, чтобы понимать, как обеспечить безопасность передачи данных в зависимости от различных типов передаваемых данных, а также от настройки, способов и маршрутов их передачи между сетями. |
| Время: 00:07. |
Время: 00:07.
© OSzone.net 2001-