Terug naar inhoudsopgave
Met een VPN (Virtual Private Network) kunnen externe gebruikers van een privénetwerk (Intel-netwerk) vrij en veilig met elkaar communiceren via een openbaar netwerk, zoals het Internet. Veel bedrijven, inclusief Intel, maken gebruik van hardwarematige en softwarematige VPN-oplossingen die werknemers met Internet-verbindingen met hoge snelheid kunnen gebruiken om een beveiligde tunnel tot stand te brengen tussen het thuisnetwerk en het bedrijfsnetwerk. Een VPN-client verbindt een externe gebruiker met het WLAN en levert beveiligde toegang tot het privénetwerk, als ware de gebruiker in het bedrijfsgebouw. De gebruiker maakt eerst een verbinding (lage snelheid of hoge snelheid) met het Internet. De VPN-client wordt vervolgens gebuikt om een beveiligde verbinding, een zogenoemde tunnel, tussen de externe computer en het privénetwerk tot stand te brengen. Een VPN-client ondersteunt de volgende technologieën voor verbindingen met het Internet: Een VPN-verbinding kan op twee manieren worden gemaakt: door in te bellen bij een ISP of via een rechtstreekse verbinding met het Internet. Inbellen bij een ISP: De VPN-verbinding belt eerst de ISP. Als die verbinding tot stand is gebracht, wordt de server voor externe toegang gebeld en wordt de PPTP- of L2TP-tunnel tot stand gebracht. Na verificatie wordt toegang verleend tot het bedrijfsnetwerk. Rechtstreekse verbinding met het Internet: Een rechtstreekse verbinding met het Internet betekent directe IP-toegang zonder tussenkomst van een ISP. Een gebruiker die al verbonden is met het internet, gebruikt een VPN-verbinding om de server voor externe toegang op te bellen. Na verificatie krijgt de gebruiker toegang tot het bedrijfsnetwerk met dezelfde functionaliteit als de eerste methode.
Als u een actieve Winsock Proxy-client hebt, kunt u geen VPN maken. Een Winsock Proxy-client leidt gegevens direct om naar een geconfigureerde proxyserver, voordat de gegevens kunnen worden verwerkt op de manier die vereist is voor een VPN. Om een VPN te maken, moet de Winsock Proxy-client uitgeschakeld worden. Omdat VPN's (Virtual Private Networks) de meestgebruikte netwerkprotocollen ondersteunen, kunnen clients in Ethernet-, TCP/IP- en IPX-netwerken makkelijk gebruik maken van VPN's. Het IPX/SPX-protocol is niet beschikbaar op systemen met Windows XP 64-Bit Edition. Om de beveiligingsmaatregelen te verscherpen, kan de systeembeheerder inbelinstellingen voor externe toegang configureren door een groepsprofiel te definiëren. Alle gebruikers die zijn toegewezen aan dat profiel, worden dan geverifieerd middels het Extensible Authentication Protocol (EAP) en hun gegevens worden gecodeerd met 128-bits gegevenscodering. Wanneer een groepsprofiel wordt gebruikt, zijn deze beveiligingsmaatregelen automatisch van kracht wanneer iemand met dat groepsprofiel een verbinding maakt met de server voor externe toegang. U moet de VPN-verbinding configureren in overeenstemming met het beleid dat is ingesteld door de netwerkbeheerder.VPN's (Virtual Private Networks) en codering
VPN-ondersteuning van netwerkprotocollen
VPN-beheer
Copyright (c) 2002 Intel Corporation.