Usługi IPsec VPN -- objaśnienia
Zdalny bezpieczny dostęp do zasobów wydziałowej sieci komputerowej można uzyskać dołączając swój komputer do wydziałowej wirtualnej sieci prywatnej VPN zbudowanej przy użyciu technoligii IPsec. (Artykuły o IPsec zawiera Wikipedia: w j.pol. oraz w j.ang.)
Przy połączeniu z wydziałowym serwerem IPsec VPN stosowana jest rozszerzona autentykacja, w czasie której wymagane jest podanie kolejno:
- hasła (wpółdzielonego klucza PSK) grupy użytkowników, albo równoważnie, certyfikatu elektronicznego X.509 wystawionego przez wydziałowy urząd poświadczający, indywidualnie dla użytkownika lub dla grupy użytkowników;
- osobistego hasła użytkownika.
Do połączeń metodą IPsec służą programy: Cisco VPN Client, do pobrania ze strony wydziałowego serwera www, lub vpnc, opracowany przez konsorcjum VPNC, znajdujący się w domenie publicznej i dołączany do większości dystrybucji systemu Linux.
Inną metodą uzyskania bezpiecznego dostępu do zasobów wydziałowej sieci komputerowej jest skorzystanie z usług SSL VPN, technologię IPsec VPN polecamy jednak jako metodę podstawową.
2011-08-29