VPN

VPN

Innleggav Per-Kristian » man 02.07.2007 15:52

Trenger en VPN forbindelse for å sende sikker data mellom et hovedkontor og et avdelingskontor. Er det en Slik boks jeg trenger?
Er ikke snakk om store mengder data.

Brukerens avatar
medlem i 229 måneder
 

Innleggav Grandars » man 02.07.2007 20:43

Meget mulig, men har du ein gammal PC liggande og gjere ugagn, kan Astaro sin Security GateWay installerast på den gratis.

Brukerens avatar
medlem i 228 måneder
 

Innleggav Jon » man 02.07.2007 21:30

Du kan også bruke openvpn hvis du har en ledig maskin/server tilgjengelig. Den er gratis og kan installeres på de fleste os.

Moderator
Brukerens avatar
medlem i 242 måneder
 

Innleggav Per-Kristian » man 02.07.2007 22:00

Har noen IP-kameraer som skal streamest til hovedkontoret, og Datatilsynet har ganske strenge regler for slikt. Står ikke noe spesifikt i reglene om hvordan det skal være sikret, men dere mener dette er forsvarlig? Burde jeg lage et eget DMZ nettverk for kameraene?

Brukerens avatar
medlem i 229 måneder
 

Innleggav Grandars » man 02.07.2007 22:40

Om du har lyst, skader det jo ikkje. Men om du implementerer VPN riktig, er det kryptologisk sikkert. Dvs: Det har ingen kjente sikkerhetsfeil, og einaste måten å knekke det på er med brute force, men om du har maskiner på VPN-nettet som ikkje skal ha tilgang til kamera'a, bør du iallefall tenke deg om mtp DMZ og subnet.

Brukerens avatar
medlem i 228 måneder
 

Innleggav svar » man 02.07.2007 22:50

Ute å svømmer litt her ser det ut til.

Vist du vil sikre kameraene er dmz uaktuelt, dmz brukes for nettverks osm skal være litt mindre sikkre enn de andre.
I windows verden er det vanlig og plassere servere som eks skal ha direkte tilgang til internett i en dmz, eks brannmur, webserver, wsus server, selv om det finnes bedre løsninger for de 2 siste.

VPN =viritual private network. Det finnes 2 typer, VPN over L2TP/IPsec og VPN over PPTP
Den første krever sertifikatservere og er lite brukt i små settinger.VPN brukes eks for å koble en hjemmemaskin til jobbnettverk over en ssikker kanal over et åpnet nettverk (eks internett)

Det du er på jakt etter er såkalt site to site vpn eller maskin til maskin. (boks til boks)
Du trenger en vpn boks i hver ende.
Slike bokser finnes i alle prisklasser, fra slike hjemmeløsninger som du linker til, til store løsninger.
Jo heftigere de er , jo flere vpn tuneller kan de ha.

Moderator
Brukerens avatar
medlem i 219 måneder
 

Innleggav Grandars » man 02.07.2007 22:58

Eit problem med PPTP er at dette er TCP over TCP. Dvs at det er eit krav at alle pakkar kjem fram frå den eine til den andre. Dersom ein mister pakkar både i den "indre" og den "ytre" TCP-straumen kan det lett føre til problem.

Når du skal streame video er det ikkje nødvendig at alle pakkar kjem fram. Såvidt eg veit har OpenVPN støtte for secure UDP, som er langt meir eigna til dette.

Om du vil lære meir om VPN høyr på denne.

Brukerens avatar
medlem i 228 måneder
 


Returner til Diverse maskinvare og nettverk



Hvem er i Forumene

Registrerte brukere: Ingen registrerte brukere