Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » VPN = Firewall ?!

Ответить
Настройки темы
VPN = Firewall ?!

Аватара для rivera

Ветеран


Сообщения: 661
Благодарности: 10

Профиль | Отправить PM | Цитировать


если поставить VPN сервер, обязательно ли ставить и файрвол?
или VPN'на будет достаточно?
т.е. функции файрвола нужны. может у ВПН"на есть такие
зы:VPN сервер встроенный.

-------
...


Отправлено: 08:51, 15-02-2007

 

Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


Если у машины есть колёса - нужен ли двигатель?
По желанию. Не путайте разные вещи.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 09:30, 15-02-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Borodunter

Wintry Grey


Сообщения: 1136
Благодарности: 124

Профиль | Цитировать


rivera
Вообще у Microsoft описываются различные конфигурации построения VPN-сетей, например такие:
- VPN-сервер размещен за брандмауэром
- VPN-сервер размещен перед брандмауэром
- VPN-сервер размещен между брандмауэрами

-------
D:\downloads\ArcturusF.jpg


Отправлено: 10:07, 15-02-2007 | #3


Аватара для rivera

Ветеран


Сообщения: 661
Благодарности: 10

Профиль | Отправить PM | Цитировать


monkkey
понял! просто я думал, что ВПН закроет все порты, но откроет только свой. что и требуется. тогда файрвод не придется устанавливать. или второй вариант ставить файрвол, со встроенным ВПН сервером - может у виндовского ВПН тоже 2 в 1?!

Borodunter
вощем мне нужно соеденить несколько сетей с одним офисом. надо что-б был и ВПН и файрвол. тут какая технрлогия получается:
- VPN-сервер размещен за брандмауэром?
- VPN-сервер размещен перед брандмауэром?
- VPN-сервер размещен между брандмауэрами?

-------
...


Отправлено: 11:43, 15-02-2007 | #4


Аватара для Greyman

Человек


Сообщения: 3321
Благодарности: 105

Профиль | Отправить PM | Цитировать


rivera
Схему определяешь ты сам, но классикой с т. з. ЗИ является установка файрвола на выходе во внешний канал, а остальные сервисы, в т. ч. и VPN, уже после него. Внутренняя сеть тоже может отделятся деполнительным экраном, но это не критично. Просто VPN, он предотвращает кражу и искажение передаваемых по шифрованному каналу данных, однако без экрана сама сеть становится уязвимой для внешних сетевых атак. Ну и конечно у MS есть "все в 1", ISA, например, включает как экран, так и VPN, а использовать ты можешь тока то, что считаешь нужным. В то же время можно использовать сервисы VPN и экрана на разных средствах, в т. ч. и разных производителей.

-------
Будь проще...


Последний раз редактировалось Greyman, 15-02-2007 в 11:51. Причина: пропущенные слова и очепятки...

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:47, 15-02-2007 | #5


Аватара для Borodunter

Wintry Grey


Сообщения: 1136
Благодарности: 124

Профиль | Цитировать


rivera
Цитата:
Borodunter
вощем мне нужно соеденить несколько сетей с одним офисом. надо что-б был и ВПН и файрвол. тут какая технрлогия получается:
- VPN-сервер размещен за брандмауэром?
- VPN-сервер размещен перед брандмауэром?
- VPN-сервер размещен между брандмауэрами?
В этой статье подробно описаны все варианты и рассмотрены все технологии и тонкости организации виртуальных частных сетей: http://www.oszone.net/4055/Router_to_Router_VPNs.

Оригинал статьи находится тут: http://www.microsoft.com/technet/pro...yr2rvpn01.mspx

Советую ознакомиться хотя бы для того, чтобы понимать, как обеспечить безопасность передачи данных в зависимости от различных типов передаваемых данных, а также от настройки, способов и маршрутов их передачи между сетями.
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:57, 15-02-2007 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » VPN = Firewall ?!

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FreeBSD - VPN через Transparent и IPFW Firewall cail Общий по FreeBSD 11 13-05-2009 12:04
VPN - работа с VPN (CheckPoint) <VPN SecureRemote в связке с eToken> Maverick Сетевые технологии 3 20-05-2008 12:45
[решено] VPN RRAS и VPN ISA 2004 Dimas_83 ISA Server / Microsoft Forefront TMG 6 20-07-2006 12:12




 
Переход