Sikker sammenlobling af pc til net eller lan til lan, over et usikkert medie som internette. Billigt idet der findes gratis løsninger. Relativt let at sætte op platformuafhængigt og leverandør uafhængigt (hvis du ønsker det)
Ulemper: Flytter nettets perimeter uden for administratorens kontrol. Her er nogle sikkerheds parametre der skal håndteres. Protokollerne er ofte relativt komplicerede, hvilket kan give sikkerhedsproblemer Nøgle udvekslingen sker assymetrisk hvilket stiller krav til hardwaren. Giver en extra indgang til nettet, hvis det ikke sættes ordentligt op
Beregning af Assymetriske nøgler nøgler er meget mere ressourcekrævende end beregning af symetriske nøgler. Dette betyder selvfølgelig at assymetriske nøgler er mere sikre da de er meget svære at cracke (når de kræver meget at beregne, kræver de selvfølgelig også meget at cracke), men også at de stiller krav til den hardware der skal beregne dem. Hvis du har en VPN forbindelse der f.eks. går kold i 45 sekunde4r hver time eller hver anden time, er det typisk fordi VPN gatewayes bruger 45 sekunder på at beregne de nye nøgler. Ulempen ligger i at du er nødt til at overveje hvor sikre (læs hvor mange bits) dine nøgler skal være. Sætter du dem for langt, fordi du vil sikre dig mest muligt, vil din VPN forbindelse typisk gå kold med jævne mellemrum.
platformafhængigt og leverandør uafhængigt betyder at du ikke er bundet til f.eks. Windows som platform, men kan kører både Windows, linux, solaris, BeOs og andre. Du er heller ikke bundet til en leverandør. Du kan købe en Cisco løsning, en D-link, en Zywall, Linksys eller en gratis linux løsning. Dette er en står fordel
Ok takker, det lyder til du har rimelig meget styr på VPN.
Er det ikke rigtigt forstået at når man taler om tunnel krypteringen har serveren et certifikat samt brugeren et certifikat, det bliver oprettet når man forbinder til serveren ik? men hvordan kan serveren skifte certifikat fx hvert minut når brugerens certifikat er nøjagtigt det samme :S
Sådan kan det gøres, du kan også bruge det der hedder Pre Shared key. Det er ofte lettere at sætte op da du ikke skal ud i at lave/skaffe certifikater og installere disse. Ved PRe Shared Key's aftaler du og jeg f.eks. et kode ord eller sætning som vi så begge bruger til at sætte vores forbindelse op.
Du kan også bruge PKI (Publich key infrastructure så der er mange muligheder. Jeg vil anbefale at du starter med pre shared key det er lettest til at starte med.
Certifikatet, preshared key eller andet, bruges kun til at sikre at det er den rigtige bruger vi har fat i selve nøglerne til krypteringen udbeksles via en algoritme der hedder Diffie-Hellmann (og nu bliver det teknisk) Certifikatet bruges derfor ikke til den kontinuerlige udskiftning af nøgler
tænkte på om du havde nogle links til nogle gode sider om vpn? måske med noget beskrivelse at protokoller, sikkerhed i vpn osv. Sprog i enten dansk eller engelsk..
Det er fordi i min SSO som jeg er ved at skrive, skal jeg forklare hvorledes protokollerne i VPN arbejder sammen, kan jeg ikke gøre det via den der model (OSI)(Open System Interconnection) modellen ?!?
Jeg har brugt Hamachi ofte, men det ligger nogle år tilbage.
Det er et udmærket lille værktøj der sagtens kan anvendes i en snæver vending til punkt til punkt forbindelser mellem PC'ere f.eks. til fjerne support.
Til større og mere permanente forbindelser ville jeg nok anvende noget andet
til større mere permanente ting ville jeg bruge IPSec der er indbygget i Windows eller en Cisco VPN gateway løsning hvis vi taler noget professionelt
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
