Obrázok 1 z 4
Sprievodca nakonfiguruje smerovanie a vzdialený prístup (RRAS) tak, aby akceptoval pripojenia VPN a DHCP pracovať so vzdialenými klientmi a ak váš externý firewall podporuje UPnP, otvorí dokonca port 1723 pre vy. Pokiaľ už máte SBS a LKP pre dotknutých používateľov, nastavenie vašej VPN týmto spôsobom je bezplatné a umožňuje súčasné pripojenie až 250 používateľom. Klientsky softvér je už súčasťou systému Windows.
Alternatívne vám používanie klientov Windows Server 2008 R2 a Windows 7 umožňuje úplne sa vyhnúť VPN a pripojiť sa pomocou novej technológie s názvom DirectAccess.
nakoniec SoThin práve vydala tenký balík. Zamestnanci tak môžu používať svoje pracovné počítače a sieť na diaľku. Jeho hlavnou atrakciou je jeho cena: 99 GBP bez DPH za softvér (bez obmedzenia používateľov) plus 49 GBP bez DPH za balík ochrany pred aktualizáciou, ktorý je povinný prvý rok.
Smerovače a UTM
Väčšina výrobcov podnikových smerovačov vyrába produkt, ktorý je zároveň bránou VPN. Tieto zariadenia sa pohybujú v cene od 50 GBP Cisco WRV210 po 140 GBP Netgear FVS338.
Lacnejšie zariadenia zvyčajne ponúkajú základné siete IPsec VPN pre čokoľvek až desať používateľov. Jednoducho vytvoríte používateľské účty na samotnom smerovači, povolíte funkciu VPN a zadáte vopred zdieľaný prístupový kľúč: a tým je VPN v prevádzke. Vaši používatelia sa môžu pripojiť buď pomocou klientskeho softvéru smerovača alebo klienta VPN pre Windows.
Aj keď je to obmedzené v porovnaní s drahšími zariadeniami, stále je prekvapujúce, čo môžete dosiahnuť s týmito relatívne jednoduchými vstavanými bránami VPN. Vezmime si napríklad prípad Swift Technology Group, malej strojárskej technologickej spoločnosti s kanceláriami po celej krajine a malým, ale rastúcim počtom vzdialených pracovníkov.
V súčasnosti sa vzdialení používatelia, ktorí často prenášajú mnoho gigabajtov CAD dát, pripájajú k jedinému smerovaču za 90 libier s podporou ôsmich súčasných pripojení VPN.
Ale keďže viac vzdialených pracovníkov prichádza online, potreby spoločnosti rýchlo prevyšujú jej infraštruktúru. Sam Dickinson, IT manažér spoločnosti, ktorý zároveň pôsobí ako dizajnérsky manažér, sa nezľakne. Už experimentuje s tunelom typu site-to-site medzi dvoma hlavnými kanceláriami pomocou iného smerovača rovnakého modelu.
Zdvojnásobenie počtu dostupných vzdialených pripojení vyrieši obmedzenia vzdialenej práce spoločnosti a tiež jej umožní synchronizovať zálohovanie medzi týmito dvoma lokalitami cez VPN pomocou IDSboxu. „Rád tlačím súpravu a vidím, čoho je schopná,“ vysvetľuje Sam. "Ak môžem získať všetko, čo potrebujem, za 180 libier, tým lepšie."
Drahšie zariadenia majú širšiu škálu funkcií. Môžu ponúkať rôzne spôsoby autentifikácie vrátane integrácie s Active Directory. Podporujú dokonca aj jednorazové heslá, ktoré sa posielajú SMS na mobilný telefón používateľa, keď požiada o pripojenie. Mnohé vyhradené zariadenia VPN tiež podporujú pripojenia pre mobilné zariadenia.
Napríklad bezpečnostné zariadenia Cisco ASA 5500 sa dodávajú s vlastným klientom pre iPhone. Prípadne vyhľadajte zariadenie, ktoré podporuje IPsec s IKE Extended Authentication, ako ho používa klient IPsec iPhone.
Ďalšou funkciou, ktorú ponúka mnoho drahších brán VPN, je schopnosť hostiť SSL VPN. Nebojte sa však slova „drahšie“.
Môžete si napríklad kúpiť SonicWALL SSL-VPN 200 za približne 400 GBP bez DPH. Tieto siete VPN, zabezpečené šifrovacím protokolom prehliadača SSL, sa údajne ľahšie používajú ako bežné siete IPsec VPN. Namiesto pomocou špeciálneho softvéru na prihlásenie používatelia jednoducho prejdú na domovskú stránku VPN vašej organizácie, prihlásia sa a zabezpečené pripojenie je založená.
