Takaisin Sisältö-sivulle

Näennäiset yksityisverkot ja salaus

Näennäinen yksityisverkko (VPN) sallii yksityiseen verkkoon (Intel-verkkoon) kuuluvien etäkäyttäjien viestiä vapaasti ja turvallisesti käyttämällä julkista verkkoa, kuten Internetiä. Monet yritykset – muun muassa Intel – käyttävät nykyisin laitteisto- ja ohjelmistopohjaisia VPN-ratkaisuja, joiden avulla työntekijät muodostavat Internet-laajakaistayhteyksiä käyttämällä suojatun tunnelin kotinsa ja yritysverkon välille.

VPN-asiakasohjelmisto yhdistää etäkäyttäjän langattomaan lähiverkkoon ja mahdollistaa yksityisverkon suojatun käytön aivan kuin käyttäjä olisi fyysisesti samassa tilassa verkon kanssa. Etäkäyttäjän on ensin muodostettava Internet-yhteys (hidas tai nopea). Tämän jälkeen VPN-asiakassovelluksen avulla muodostetaan tunneliksi kutsuttu suojattu yhteys etätietokoneen ja yksityisverkon välille.

VPN-asiakas tukee Internet-yhteyden muodostamista käyttämällä seuraavia tekniikoita:

  • POTS (vanhat tavalliset puhelinlinjat) – Yhteys muodostetaan puhelinverkkomodeemilla.
  • ISDN (Integrated Services Digital Network) – Yhteys muodostetaan puhelinverkkomodeemilla.
  • Kaapeli – Aina käytössä oleva yhteys muodostetaan kaapelimodeemilla.
  • DSL – Aina käytössä oleva yhteys muodostetaan DSL-modeemilla
  • Lähiverkkoyhteys – Internet-yhteys muodostetaan käyttämällä suoraa lähiverkkoyhteyttä.
  • Langaton lähiverkkoyhteys – Käytetään tukiaseman kautta Internetiin yhteydessä olevaa langatonta lähiverkkoyhteyttä.

VPN-yhteys voidaan seuraavalla kahdella tavalla: Soittamalla Internet-palveluntarjoajalle tai muodostamalla yhteys suoraan Internetiin.

Soittaminen Internet-palveluntarjoajalle: VPN-yhteys ottaa ensiksi yhteyden Internet-palveluntarjoajaan. Yhteyden muodostuttua VPN-yhteys soittaa toisen kerran etäkäyttöpalvelimeen, joka muodostaa PPTP- tai L2TP-tunnelin. Laillisuustarkistuksen jälkeen myönnetään oikeus käyttää yritysverkkoa.

Yhteyden muodostaminen suoraan Internetiin: Yhteyden muodostaminen suoraan Internetiin tarkoittaa suoraa IP-käyttöä ilman kulkua Internet-palveluntarjojan palvelimen kautta. Käyttäjä, joka on jo muodostanut Internet-yhteyden, soittaa VPN-yhteyden avulla etäkäyttöpalvelimen numeroon. Laillisuustarkistuksen jälkeen käyttäjä voi käyttää yritysverkkoa saaden käyttöönsä kaikki edellisessä esimerkissä mainitut toiminnot.

Jos käytössä on aktiivinen Winsock Proxy -asiakas, VPN-yhteyttä ei voi muodostaa. Winsock Proxy -asiakas välittömästi uudelleenohjaa tiedot määritettyyn välityspalvelimeen, ennen kuin tietoja voidaan käsitellä VPN:n edellyttämään muotoon. VPN-yhteyden muodostaminen edellyttää Winsock Proxy -asiakkaan poistamista käytöstä.

VPN-verkon yhteyskäytäntötuki

Koska näennäiset yksityisverkot (VPN-verkot) tukevat tavallisimpia verkkoyhteyskäytäntöjä, Ethernet-, TCP/IP- ja IPX-verkkojen asiakkailla on helppo käyttää VPN-verkkoja. Windows XP 64-Bit Edition -käyttöjärjestelmässä ei ole käytettävissä IPX/SPX-yhteyskäytäntöä.

VPN-verkon hallitseminen

Järjestelmän valvoja voi tiukentaa suojaustoimia määrittämällä ryhmäprofiilin etäkäytön puhelinverkkoasetusten avulla niin, että kaikkien tämän profiilin piirissä olevien käyttäjien on suoritettava laillisuustarkistus käyttämällä EAP-yhteyskäytäntöä ja salattava tiedot käyttämällä 128-bittistä salausta. Määrittämällä käyttäjä ryhmäprofiiliin, näitä suojaustoimia edellytetään automaattisesti aina, kun kuka tahansa ryhmän jäsen muodostaa yhteyden etäkäyttöpalvelimeen. VPN-yhteys pitää määrittää verkonvalvojan asettamien käytäntöjen mukaan.

Takaisin Sisältö-sivulle


Copyright (c) 2003 Intel Corporation.