امنیت

توصیف ویژگی های Virtual Private Network در TMG2010

بنا به تعریف VPN  که ازسایت مایکروسافت برگرفته شده است قابلیت tunneling با استفاده از یکی از انواع پروتکل های امنیتی و رمزنگاری که در ادامه به آن ها اشاره خواهیم کرد اقدام به کپسوله سازی بسته های شبکه کرده که در نتیجه آن باعث بالا رفتن امنیت و ترافیک در شبکه می گردد.VPN از پروتکل pptp برای کپسوله کردن ip packet هابرروی شبکه های public اسفاده کرده و از مهمترین موارد استفاده در شبکه های public همین شبکه اینترنت را می توان نام برد.

اینترنت به عنوان بزرگترین شبکه public مطرح می شود.VPN یک راه حل و ارتباط نقطه به نقطه می باشد که از دو نوع پروتکل L2tp و SSTP جهت رمزنگاری و tunneling استفاده می کند.در این وبلاگ می خواهیم به بررسی قابلیت های TMG2010 مایکروسافت در استفاده و بهره برداری از VPN بپردازیم

Tunneling enables the encapsulation of a packet from one type of protocol within the datagram of a different protocol. For example, VPN uses PPTP to encapsulate IP packets over a public network, such as the Internet. A VPN solution based on Point-to-Point Tunneling Protocol (PPTP), Layer Two Tunneling Protocol (L2TP), or Secure Socket Tunneling Protocol (SSTP) can be configured.

2

Site to Site Vpn :تی ام جی اتصال سریع بین site ها و شعبات مختلف را ازطریق یک ویزارد ساده فراهم می کند همچنین می تواند برای پشتیبانی از device  های third party برروی tunnel mode ipsec پیکربندی شود

Remote access vpn :تی ام جی بعنوان یک vpn سرور از روش tunneling و رمزگذاری اطلاعات برای برقراری ارتباطات به صورت امن استفاده می کنددر ISA Server2006 ازپروتکل های pptp و l2tp برای برقراری ارتباطات در vpn استفاده می شود ودر TMG2010 علاوه بر این پروتکل ها از پروتکل SSTP که امن ترین نوع ارتباط با استفاده از vpn می باشدنیز پشتیبانی میشود.یکپارچه سازی قابلیت NAP با VPN نیز در TMG2010 طراحی شده است

Inspection of VPN traffic :ترافیک هایی که از سمت vpn به TMG متصل می شوندمطابق با پالیسی های امنیتی مناسبی بازرسی می شوند

1

 

VPN quarantine :گروه هایی از vpn کلاینت ها می باشند که با توجه به firewall policy های خاصی مورد بازرسی قرار می گیرند

Secure Nat for Vpn Clients :تی ام جی برای اطمینان از امکان دسترسی کاربرانی که با ریموت به شبکه متصل شده اند ازپالیسی های امنیتی قوی تری و روش secure Nat استفاده می کند

Publish Vpn Servers  :تی ام جی میتواند برای publish کردن vpn سرورهای داخلی شبکه مورد استفاده قرار بگیرد

 

اشکان نصیری

مدیر سرور در ایران هاست با +۵ سال سابقه در صنعت میزبانی وب و کارشناسی ارشد MBA

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن