Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
Dostałem zadanie wybrania sprzętowego routera z funkcją VPN do zestawienia połączenia między siecią wewnętrzna w firmie ( konkretnie serwerem bazodanowym ) a firmą która jest dostawca tego oprogramowania ( zewnętrzny ip ). Nie jestem operatorem bramy internetowej w mojej firmie a więc rozwiązanie programowe odpada. Zgodnie z ustawa ma spełniać wysoki poziom zabezpieczeń ale ustawa zostawia administratorowi danych dowolność w sposobie zabezpieczenia. Możecie mi doradzić jakiś sprawdzony sprzęt którego używacie ?
Offline
Nie rozumiem sposobu polączenia. Gdybyś mógł zrobić jakiś szkic topologii sieci i w która strone ma iść główna komunikacja. Następnie musisz wybrać czy ma to byc tunel OpenVPN, IPsec, czy może tunelownaie SSL (dobór zalezy wlasnie od tego w jaki sposob przebiega komunikacja).
Offline
Firma zewnętrzna ( dostawca oprogramowania ) będzie się łączyć z zewnątrz (za pomocą jednego sprzętowego VPN-a) do naszej sieci wewnętrznej ( tutaj myślałem żeby admin bramy zrobił przekierowanie portu dla drugiego takiego urządzenia wewnątrz sieci ) i tak żeby łączyli się serwerem wewnątrz naszej sieci.
Offline
[quote=qluk]musisz wybrać czy ma to byc tunel OpenVPN, IPsec, czy może tunelownaie SSL (dobór zalezy wlasnie od tego w jaki sposob przebiega komunikacja).[/quote]
dodam jeszcze od siebie dwa grosze, czy ma byc logowanie do siecu vpn czy tez autoryzacja na certyfikatach, czy ma byc kompatybilne z wbudowanym polaczeniem vpn windowsa czy tez nie
a tu masz routery cico http://www.cisco.com/en/US/products/hw/vpndevc/
Offline
Jeśli ma być przekierowanie portu to OpenVPN. Wynika że ma być tunelem transmitowana "jedna ścieżka" no to MSZ nie trzeba stosować "sprzętowych" rozwiązań. Teoretycznie można to wykonać na Linksysie WRT54GL, albo na jednym z routerów ASUS'a po wgraniu alternatywnego softu, jak np. ddwrt. Ewentualnie można użyć jednego z małych komputerów opartych o AMD geode i nie mowie tutaj o drogich ALIXach, a np czasem na allegro można kupic "athena" albo wrecz jakies terminale i postawić tam linuksa.
Dodatkowo jesli zew. IP i dostep do portow potrzebny jest tylko z jednej strony tunelu (tej bedacej "serwerem") z drugiej strony nastepuje wpiecie i mozna byc za NAT'em (w teorii :] ).
Offline
Time (s) | Query |
---|---|
0.00022 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00234 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.115.195' WHERE u.id=1 |
0.00350 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.115.195', 1713967037) |
0.00090 | SELECT * FROM punbb_online WHERE logged<1713966737 |
0.00096 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16250 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00220 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16250 ORDER BY p.id LIMIT 0,25 |
0.00153 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16250 |
Total query time: 0.0118 s |