Tilbake til siden Innhold

Virtuelle private nettverk og kryptering

Et VPN (Virtual Private Network) lar eksterne brukere som hører til et privat nettverk (Intel-nettverk), kommunisere fritt og sikkert via et offentlig nettverk, for eksempel Internett. Mange firmaer, deriblant Intel, bruker nå VPN-løsninger for maskin- og programvare som ansatte med høyhastighets Internett-tilkoblinger bruker til å opprette en sikker tunnel mellom hjemme- og firmanettverk.

Et VPN-klientprogram kobler en ekstern bruker til WLAN-et og gir sikker tilgang til det private nettverket som om du var en intern bruker. Som ekstern bruker opprettes det først en tilkobling (lav- eller høyhastighets) til Internett. Deretter brukes VPN-klientprogrammet til å opprette en sikker tilkobling som kalles en tunnel, mellom den eksterne datamaskinen og det private nettverket.

En VPN-klient støtter følgende teknologier for å koble til Internett:

  • POTS (Plain Old Telephone Service) – Bruker et modem for ekstern pålogging til å koble til.
  • ISDN (Integrated Services Digital Network) – Bruker et modem for ekstern pålogging til å koble til.
  • Kabel – Bruker et kabelmodem og er alltid tilkoblet.
  • DSL – Bruker DSL-modem og er alltid tilkoblet.
  • LAN-tilkobling – Bruker en direkte LAN-tilkobling til Internett.
  • Trådløs LAN-tilkobling – Bruker en trådløs LAN-tilkobling som kobles til Internett via et tilgangspunkt.

Det finnes to måter å opprette en VPN-tilkobling på: Ved å ringe opp en Internett-leverandør, eller ved å koble direkte til Internett.

Ringe opp en Internett-leverandør: VPN-tilkoblingen ringer først opp Internett-leverandøren. Når tilkoblingen er opprettet, ringes den eksterne tilgangsserveren som oppretter PPTP- eller L2TP-tunnelen, opp. Etter godkjenning innvilges tilgang til firmanettverket.

Koble direkte til Internett: Direkte tilkobling til Internett betyr direkte IP-tilgang uten å gå gjennom en Internett-leverandør. En bruker som allerede er tilkoblet Internett, bruker en VPN-tilkobling til å slå nummeret for den eksterne tilgangsserveren. Etter godkjenning får brukeren tilgang til firmanettverket og oppnår samme funksjonalitet som i det foregående eksemplet.

Hvis du har en aktiv Winsock Proxy-klient, kan du ikke opprette et VPN. En Winsock Proxy-klient omdirigerer data umiddelbart til en konfigurert proxy-server før dataene kan behandles på den måten som kreves av et VPN. Hvis du vil opprette et VPN, må du deaktivere Winsock Proxy-klienten.

VPN-støtte for nettverksprotokoller

Ettersom virtuelle private nettverk (VPN) støtter de vanligste nettverksprotokollene, er det enkelt for klienter på Ethernet-, TCP/IP- og IPX-nettverk å bruke VPN. IPX/SPX-protokollen er ikke tilgjengelig på Windows XP 64-Bit Edition.

VPN-administrasjon

Hvis en systemansvarlig vil skjerpe sikkerhetstiltakene, kan han konfigurere innstillinger for ekstern tilgangsoppringing for å definere en gruppeprofil slik at alle brukere som er tilordnet den profilen, må godkjennes med EAP (Extensible Authentication Protocol) og kryptere dataene med sterk (128-biter) datakryptering. Når en bruker tilordnes denne gruppeprofilen, kreves disse sikkerhetstiltakene automatisk når noen i den gruppeprofilen kobler til den eksterne tilgangsserveren. Du bør konfigurere VPN-tilkoblingen din slik at den samsvarer med policyene som ble angitt av nettverksansvarlig.

Tilbake til siden Innhold


Copyright (c) 2002 Intel Corporation.