1 / 14

SSTP { VPN } kialak í t á sa

SSTP { VPN } kialak í t á sa. Székács András andras @ edupro.hu SZÁMALK Zrt. Virtuális Magánhálózatok - Windows környezetben. „Hagyományos” VPN protokollok PPTP Windows NT és „kortársai” Windows 2000 Windows XP, Windows Server 2003 Windows Vista, Windows Server 2008 L2TP

octavius-roberts
Download Presentation

SSTP { VPN } kialak í t á sa

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SSTP { VPN }kialakítása Székács Andrásandras@edupro.hu SZÁMALK Zrt

  2. Virtuális Magánhálózatok - Windows környezetben • „Hagyományos” VPN protokollok • PPTP • Windows NT és „kortársai” • Windows 2000 • Windows XP, Windows Server 2003 • Windows Vista, Windows Server 2008 • L2TP • Windows 2000 óta

  3. PPTP - pro és kontra • PPTP • Egyszerű konfig • Jó adattitkosítás • Az authentikáció (általa) nem titkosított • Esetleges eszközprobléma: „NAT Editor” hiánya • Önálló tűzfalszabály szükséges

  4. L2TP - pro és kontra • L2TP • Jó adattitkosítás • Az authentikáció titkosítása • Esetleges eszközprobléma: „NAT-T ” hiánya • Önálló tűzfalszabály szükséges • Összetett(ebb) konfig

  5. Az SSTP protokoll • Egyszerű konfig • SSL adattitkosítás • SSL már az authentikáció ideje alatt is • Nincs eszközprobléma „SSTP passtrough” ?!?  • Tűzfalszabály: TCP 443

  6. VPN protokollok összehasonlítása UDP L2TP DataLink L2 IP L3 GRE PPTP PPP IP L3 TCP SSL SSTP

  7. SSTP VPN - Az alkotóelemek: • Windows Server 2008 NPAS-RRAS SSTP VPN Szerver • Windows Vista SP1 SSTP VPN Kliens • CertificateAuthority SSL Tanusítvány, CRL kiadás • AD DS Authentikáció • IIS Tanusítvány igénylés, CRL Disztribúció

  8. SSTP VPN - Demó környezet AD CS IIS RRAS AD DS, File Server

  9. {SSTP VPN KIALAKÍTÁSA} demó

  10. SSTP VPN - Kapcsolódási hibák • Windows Vista SP1SSTP VPN Kliens 0x800704C9 – nincs szabad SSTP port 0x80070040 – nincs SSL tanusítvány a kiszolgálón 0x800B0101 – kiszolgáló SSL tanusítványa lejárt 0x800B0109 – „TrustedRoot CA” hiánya 0x800B010F – a kiszolgáló neve eltér a tausítványétól 0x80092013 – nem elérhető a CRL …akkor hogyan működött a demóban?

  11. Egy {lehetséges} valós környezet I. RRAS Tűzfalszabály :TCP 80 (CRL) Tűzfalszabály : TCP 443 (SSTP) AD CS IIS AD DS, File Server

  12. Egy {lehetséges} valós környezet II. RRAS Tűzfalszabály : TCP 443 (SSTP) Publikus CA AD DS, File Server

More Related