Usługi IPsec VPN -- objaśnienia

Zdalny bezpieczny dostęp do zasobów wydziałowej sieci komputerowej można uzyskać dołączając swój komputer do wydziałowej wirtualnej sieci prywatnej VPN zbudowanej przy użyciu technoligii IPsec. (Artykuły o IPsec zawiera Wikipedia: w j.pol. oraz w j.ang.)

Przy połączeniu z wydziałowym serwerem IPsec VPN stosowana jest rozszerzona autentykacja, w czasie której wymagane jest podanie kolejno:

1. hasła (wpółdzielonego klucza PSK) grupy użytkowników, albo równoważnie, certyfikatu elektronicznego X.509 wystawionego przez wydziałowy urząd poświadczający, indywidualnie dla użytkownika lub dla grupy użytkowników;
2. osobistego hasła użytkownika.

Do połączeń metodą IPsec służą programy: Cisco VPN Client, do pobrania ze strony wydziałowego serwera www, lub vpnc, opracowany przez konsorcjum VPNC, znajdujący się w domenie publicznej i dołączany do większości dystrybucji systemu Linux.

Inną metodą uzyskania bezpiecznego dostępu do zasobów wydziałowej sieci komputerowej jest skorzystanie z usług SSL VPN, technologię IPsec VPN polecamy jednak jako metodę podstawową.

2011-08-29