15-03-2007, 10:23
|
|
|
|
חבר מתאריך: 03.11.02
הודעות: 21,199
|
|
כמה שטויות בהודעה אחת....
VPN נועד לתת לך גישה לרשת מקומית דרך רשת WAN (לדוגמא, האינטרנט), תוך כדי מתן פתרונות אבטחה והצפנה שונים.
אם יש לך TERMINAL SERVER בחברה ואתה רוצה לתת לחלק מהעובדים גישה אליו דרך האינטרנט, אכן זה הגיוני להשתמש ב-VPN כי:
א) לא תרצה לחשוף את שרת ה-TERMINAL SERVER ישירות לאינטרנט מחשש לנסיון פריצה.
ב) אתה לא מעוניין שלכל העובדים תהיה גישה מהבית.
ג) אולי יש לך מספר TERMINAL SERVERS שהעובד יכול להתחבר אליהם.
הפתרון כאן כולל מתן הרשאות VPN לחלק מהעובדים, לאחר שהעובדים התחברו לרשת המקומית הם יכולים להתחבר ב-REMOTE DESKTOP לכתובת הפנימית ב-LAN של ה-TERMINAL SERVER, לעבוד משם. יכולה להיות להם, תוך כדי (תלוי בהרשאות, כמובן), גם גישה לכוננים משותפים, אתרי אינטראנט פנימיים בחברה ועוד.
למשתמש ביתי שרוצה בסה"כ לאפשר לעצמו להתחבר ב-REMOTE DESKTOP (או בכל תוכנת שליטה אחרת כמו VNC או RADMIN) לא זקוק כלל וכלל ל-VPN אלא פשוט לקדם את הפורט של אותה תוכנה לאותו מחשב.
הוא יכול ליצור VPN במידה והוא מעוניין שהעולם לא ידע שיש לו תוכנה להשתלטות מרחוק (אם כי הוא יכול לבחור פורט שונה מהפורט ברירת מחדל של אותה תוכנה ואז יההי קשה יותר למצאו אותו לסורק הלא מיומן) ורק לאחר חיבור ה-VPN להשתלט על המחשב, אולם אני חושש שה=VPN של מיקרוסופט הוא לא בדיוק פאר היצירה בתחום האבטחה, מה שהופך את כל הרשת המקומית לפגיעה.
כמובן שגם גאן, תאלץ לבצע הפניית פורטים אל שרת ה-VPN כדי שמשתמש מבחוץ (אינטרנט) יוכל להתחבר, אלא אם כן, כמובן, אתה משתמש בראוטר בעל יכולות VPN בעצמו, מה שמן הסתם לא נפוץ במגזר הביתי.
לגבי המודם האנלוגי ה-IP, זו שטות אחת גמורה. גם כאשר אתה מחייג דרך מודם אנלוגי אתה מקבל IP שונה בכל פעם, אלא אם כן אתה מבקש מספק האינטרנט כתובת IP קבועה (FIXED IP), לרוב בעבור תשלום חודשי נדיב. את השירות הזה, אגב, אתה יכול לקבל גם ב-ADSL וגם בכבלים (חיבור עם חייגן).
כמו כן, אין שום בעיה שצד הלקוח ב-VPN יהיה כל פעם בעל כתובת IP שונה (אלא אם כן אתה מגביל את כתובות ה-IP כאקט אבטחתי), צד השרת צריך להיות בעל כתובת ידועה (כדי שהלקוח ידע להיכן להתחבר) וניתן לפתור זאת בקלות על שירות חינמי שנקרא DYNAMIC DNS.
אתה מוזמן להכנס לאתר http://www.dyndns.com/ ולהתרשם בעצמך.
|