วิวฒ ั นาการของ Remote Access - RAS = Remote Access Services - VPN = Virtual Private Network Site to Site, Client to Site สร้ าง Tunnel Layer3
Download ReportTranscript วิวฒ ั นาการของ Remote Access - RAS = Remote Access Services - VPN = Virtual Private Network Site to Site, Client to Site สร้ าง Tunnel Layer3
วิวฒ ั นาการของ Remote Access - RAS = Remote Access Services - VPN = Virtual Private Network Site to Site, Client to Site สร้ าง Tunnel Layer3 ( OSI Model) Encryption Standard DES, 3DES, AES - IPsec Encrypting traffic ผู้อน ื่ ไม่ สามารถอ่ านได้ ถ้าไม่ ได้ อนุญาติให้ อ่าน Integrity validation (Traffic จะไม่ ถูกเปลีย ่ นแปลงแก้ ไข ในขณะทีส่ ่ งผ่ าน) Authenticating the peers (มีการตรวจสอบระหว่ างสอง party ) ตัวอย่าง IPsec Physical Network วิวฒ ั นาการของ Remote Access (ต่ อ) - SSL VPN โปรโตคอล มาตรฐาน ตัวหนึง่ สาหรับ เพื่อจัดการความปลอดภัย ในการส่งผ่าน ข้ อมูล บน อินเตอร์ เน็ท SSL VPN ใช้ SSL เพื่อเข้ ารหัส และ ตรวจสอบ การเชื่อมต่อระหว่างอุปกรณ์ สองเครื่ อง เช่น web server กับ เครื่ องคอมพิวเตอร์ HTTPS SSL VPN ก็คือ Reverse Proxy ที่ ใช้ SSL เพื่อเข้ ารหัสและรวมถึง การควมคุม ด้ วย Access Control ข้อแตกต่างระหว่าง SSL VPN กับ IPsec • ปลอดภัยมากว่า 1.สามารถเขียน Policy ควบคุมได้ กาหนดขอบเขตการใช้ งาน เฉพาะ folder หรื อ file กาหนดความน่าเชื่อถือ ของ อุปกรณ์ 2. ตรวจสอบเครื่ อง ผู้ใช้ ได้ เช็ค Antivirus, Personal Firewall, 3. มีระบบการป้องกัน ข้ อมูล (Data Protection) สามารถลบ Cache ที่จาอยู่ ใน browser, cookies, temporary file. - สร้ างประสิทธิผลได้ มากกว่า 1. ไม่ต้องลงโปรแกรม ใด ๆ ก่อน ( Clientless) ใช้ งานได้ จากหลากหลายพื่นที่มากกว่า 2. ไม่มีปัญหา เรื่ อง Firewall Traversal, NAT 3. ถ้ าต้ องการใช้ งาน แบบ Full Network Access ใช้ Client ก็ได้ 4. ไม่มีปัญหา ใช้ ได้ บ้างไม่ได้ บ้ าง SSL VPN ในการนาไปปรับใช้ กับมหาลัย Detect Protect Detect what is running on the end point device Protect applications with granular access control based on user identity and device integrity Connect Connect users securely and easily to applications on any device Remote Access Traveling Employee Employee at a Kiosk Corporate Data Center Day Extender Employee Using a Wireless Hotspot Directories Applications LDAP Web Apps Client/Server Apps LDAP Employee PDA User AD RADIUS Extranet Access Customer/Supplier Behind a Firewall Internal Access Business Partner from any Browser Internal Users File Shares Databases VoIP ประโยชน์ของ SSL VPN • ควบคุม ผู้ใช้ อุปกรณ์ ทรัพยากร ที่ต้องการจะใช้ งาน ได้ ในระดับ Application Layer Admin สามารถจัดการได้ โดยง่าย • เพิ่มประสิทธิภาพ การทางานจากระยะไกล , อยูน่ อกสถานที่, เพิ่มคุณค่า application หรื อระบบ ที่พฒ ั นาไว้ แล้ ว เพิ่มคุณค่าในการลงทุน Network • เพิ่มความปลอดภัย ให้ กบั ข้ อมูล และ ทรัพยากร