VPN - Virtual Private Network
|
|
- Shannon Lamb
- 6 years ago
- Views:
Transcription
1 IT infrastruktuuri teenused VPN - Virtual Private Network Margus Ernits margus.ernits@itcollege.ee 1
2 Kuidas kasutada sisevõrgus resideeruvaid teenuseid ebaturvalise võrgu kaudu? Teeme teenused igalt poolt ligipääsetavaks... Probleem Turvalisus kannatab, kuna iga teenuse konkreetseid nõrkuseid saab siis üle Interneti kasutada Teeme turvalise kanali oma arvutist (või võrgust) firma sisevõrku Vahel pole ka sisevõrku olemas ja iga arvuti ühendub firma andmekeskustega kasutades turvalist kanalit VPN Virtual Private Network 2
3 VPN ülevaade Üldine toimimine Kasutaja 1 Kasutaja ühendub Interentti Tulemüür 4 VPN lüüs autendib kasutaja VPN lüüs 2 Kohalik marsruuter annab IP ja DNS aadressid 3 Kasutaja käivitab VPN kliendi Kasutaja arvuti saab uue nimeserveri ja lüüsi/võrgu aadressid Sisevõrgu teenused Kasutaja saab ligi sisevõrgu teenustele 3
4 Viimasel ajal on VPN järjest olulisem, kuna keelatakse kirjade saatmine suvalistest masinatest SPF Sender Policy Framework SPAM Kirjeldab ära lubatud saatjad (domeeni SMTP serverid) DNS kirjena 4
5 Lappamine ja viirusetõrje VPN lahendused võimaldavad firma liikuvate masinate üle rangemat kontrolli Et oleks paigad peal Et oleks viimane viirusetõrje peal Tegu on küll represseerimisega, kuid suurtes võrkudes tihti muud moodi ei saa 5
6 DMZ ja firma sisevõrk DMZ Demilitariseeritud tsoon kahe tulemüüri vahel Kaasajal on parem eeldada, et see on tuletsoon kus käib kõige hullem madin. Firma sisevõrk Võrk, millele rakendatakse reeglina nõrgemaid turvanõudeid See on jama, kuna tihti toimub enamus ründeid sisevõrgust Sisevõrku lastud viirused võivad firma IT süsteemid halvata 6
7 Üks lahendus Ettevõte ilma sisevõrguta On serveriruum, mis on eraldatud tulemüüriga välismaailmast. Kõik kliendid lähenevad sisevõrgu teenustele kasutades VPN'i Välisvõrgu klient Avalikud teenused Siseteenused Sisevõrgu klient VPN siseteenuste jaoks VPN GW Lapiserver Viirusetõrje uuendused 7
8 VPN VPN võrke annab realiseerida mitmel moel Kuid üldiselt VPN Kasutab virtuaalseid liideseid, mis ühendavad erinevaid võrke Kõik võrkude vahel liikuvad paketid krüpteeritakse Paketid kapseldatakse reaalsete liideste pakettide sisse (näiteks IP paketid krüpteeritakse ja kapseldatakse UDP pakettide sisse) 8
9 VPN VPN laadse teenuse saamise võimalusi on palju Näiteks ssh tunnelid SSH Tectia lahendused, kus tunneldatakse, kui saab Erinevaid VPN lahendusi on mitmeid IPSec Levinud ja IPv6 osa OpenVPN Levinud. Aastaid tagasi vaevles krüpto nõrkuse ja muude turvaprobleemide käes Riistvaralised kastid (tegelikult jookseb seal ikkagi tarkvara) Kommenrts VPN lahendused Paljude võimaluste ja rohkearvuliste vigadega 9
10 IPSec IPSec esimesed realisatsioonid 1995 Krüpto iga IP pakett krüpteeritakse ja autenditakse Kernel space Tegutseb IP ruumis ja seega sobib kõigi kõrgemate ISO tasemete pakettide krüpteerimiseks IPv6 sisaldab IPSec'i alamosana Saab kasutada VPN ühenduste loomisel IKE - Internet key exchange ja IKEv2 (vähem DoS võimalusi) 10
11 OpenVPN Tasuta ja Open Source VPN lahendus Autendib osapooli sertifikaatide, jagatud võtmete või kasutajanimede/paroolide abil UDP (võib ka TCP) transport Port 1194 LZO pakkimine 11
12 TUN/TAP TUN virtuaalne võrguliides näib operatsioonisüsteemile nagu punkt-punkt ühendus TAP virtuaalne võrguliides, mis emuleerib etherneti liidest Rakenduste jaoks on tegu failidega, kuhu IP pakette saab kirjutada ja kust saab lugeda TUN/TAP pihta suunatud liiklus kapseldatakse päris liideste abil UDP või TCP liikluseks 12
13 Kapseldamine ja krüpteerimine Virtuaalsete liideste abil me kapseldama näiteks IP/TCP(TAP) TCP(eth0) sisse Tegu ongi virtuaalse võrguga, kuna rakendus näeb ühes TAP liidesest teises võrgus asuvat TAP liidest TCP kapseldaine TCP sisse pole just kõige mõttekam ja raiskab andemahtu. Levinud on TCP kapseldus UDP sisse Lisaks kapseldamisele on vaja liiklus krüpteerida 13
14 Kapseldamine OpenVPN puhul Kapseldamine ja virtuaalsed liidesed Rakendus saadab IP paketi virtuaalse liidese suunas TUN/TAP VPN tarkvara VPN krüpteerib paketi ja kapseldab selle reaalse etherneti liidese paketiks TUN/TAP Krüpteeritud ja kapseldatud paketid VPN tarkvara Ethernet liides Ethernet liides 14
15 PPTP PPTP - Point-to-Point Tunneling Protocol Microsoft VPN, mille kliente ja servereid on implementeerinud ka teised tootjad PPP Point to Point Protocol Kapseldatud GRE - Generic Routing Encapsulation sisse Autentimine - Microsoft MSCHAP-v2 (kuulutatud nõrgaks) või EAP - Extensible Authentication Protocol 15
16 Linux klient ja Windows Server Meil on kasutusel Exchange 2007 Saatmine on SSL/TSL abil krüpteeritud Saatja autenditakse Windows VPN Windows põhine autentimine 16
17 Seega... Ubuntu/Kubuntu Installeeri VPN klient sudo apt-get install network-manager-pptp Kui kasutad KDE keskkonda, siis installeeri nm-applet, kuna KDE KNetworkManager ei oska pptp VPN konfi tekitada (väike viga ühes stringis) sudo apt-get install nm-applet Restardi nm-applet killall nm-applet nm-applet 17
18 Seadista VPN Vali nm-applet ikooni peal VPN Connections Configure VPN Add, Forward Connection Type PPTP Tunnel Sisesta lüüsi aadress Autentimise sakilt 18
19 DNS DNS on ITK sisevõrgul oma ja sisaldab sisevõrgu aadresse. E-post süsteemi kasutamiseks tuleb VPN konfiguratsioonis määrata, et kasutataks sisevõrgu DNS serverit Use peer DNS x 19
20 Ketaste kasutamine Ärge kasutage NFS'i Pole turvaline (ei saa kasutada NFSv4, kuna server on Solaris ja klient Linux) Sureb pidevalt Kasutage smb:// fish:// (KDE all) 20
21 Küsimused? Küsimused? 21
22 VPN Wikipedia Terminid NAT traversal Lisalugemist 22
23 Tänan! Tänan 23
IT infrastruktuuri teenused. Failiserver. Margus Ernits
IT infrastruktuuri teenused Failiserver Margus Ernits margus.ernits@itcollege.ee 1 Failide hoidmine kasutaja arvutis pole tihti mõistlik, kuna Failiserver Arvuti kõvaketta hävimisega kaovad andmed ja nendest
More informationNAS, IP-SAN, CAS. Loeng 4
NAS, IP-SAN, CAS Loeng 4 Tunniteemad Network Attached Storage IP Storage Attached Network Content Addressed Storage Network Attached Storage Tehnoloogia, kus andmed on jagatud üle võrgu Salvestusvahendile
More informationTP-Link TL-WR743ND Juhend
TP-Link TL-WR743ND Juhend 1) Ühenda oma arvuti TP-Link ruuteriga üle kaabli (LAN). 2) Kui arvuti ja ruuter said omavahel ühendatud, siis võid minna seadme koduleheküljele (interneti brauseri otsingu reasse
More informationSQL Server 2005 Expressi paigaldamine
SQL Server 2005 Expressi paigaldamine Laadige alla.net Framework 2.0 http://www.microsoft.com/downloads/details.aspx?familyid=0856eacb-4362-4b0d- 8edd-aab15c5e04f5 Avage http://www.microsoft.com/express/2005/sql/download/default.aspx
More informationMSDE Upgrade platvormile SQL 2005 Server Express SP4
MSDE Upgrade platvormile SQL 2005 Server Express SP4 NB! Windos XP puhul peab veenduma, et masinas oleks paigaldatud.net Framework vähemalt versioon 2.0!!! NB! Muutke oma SA parool turvaliseks ( minimaalne
More informationIPv6 harjutused. Aadressi kuju, kirjaviis, osad, liigid Aadressi saamise viisid
IPv6 harjutused Aadressi kuju, kirjaviis, osad, liigid Aadressi saamise viisid IPv6 aadressi kuju IPv4 32 bitti (4 baidi kaupa) Kuju kümnendarvud 4 kaupa punktidega eraldatud 192.168.252.200 IPv6 128 bitti
More informationAndmebaasid (6EAP) I praktikum
Andmebaasid (6EAP) I praktikum Mõisteid Server on arvutisüsteem või selles töötav tarkvara, mis pakub teatud infoteenust sellega ühenduvatele klientidele. Klient on tarkvara, mis võimaldab suhelda serveriga.
More informationWD My Net N600 juhend:
WD My Net N600 juhend: 1) Kui WD My Net N600 seade on ühendatud näiteks Elioni Thomsoni ruuteriga (TG789vn või TG784) või Elioni Inteno DG301a ruuteriga, kus üldiselt on ruuteri Default Gateway sama, nagu
More informationSQL Serveri paigaldus. Laadimine:
SQL Serveri paigaldus Laadimine: http://msdn.microsoft.com/vstudio/express/sql/download/ Tasub paigaldada kõige lihtsam versioon (SQL Server 2005 Express Edition SP2). Samalt lehelt saab laadida ka Sql
More informationMicrosoft DirectAccess ja OpenVPN võrdluses
Tallinna Ülikool Informaatika Instituut Microsoft DirectAccess ja OpenVPN võrdluses Bakalaureusetöö Autor: Toomas Väärt Juhendaja: Meelis Karp Autor:..... 2013. a. Juhendaja:...... 2013. a. Instituudi
More informationIDU0080 Veebiteenused ja Interneti-lahenduste arhitektuur Loeng 2 Lahenduste inegratsioon. Enn Õunapuu
IDU0080 Veebiteenused ja Interneti-lahenduste arhitektuur Loeng 2 Lahenduste inegratsioon Enn Õunapuu enn.ounapuu@ttu.ee Millest räägime Vaatleme lähemalt rakenduste integratsiooni vajadust ja võimalusi
More informationArcGIS mobiilsed lahendused kasutades pilve teenuseid. Raido Valdmaa, AlphaGIS
ArcGIS mobiilsed lahendused kasutades pilve teenuseid Raido Valdmaa, AlphaGIS ArcGIS terviklik süsteem üks kaart, erinevad platvormid ArcGIS Online Server Rakendused ArcGIS Viewers ArcGIS APIs Javascript,
More informationVPNS BY RICK FREY.
VPNS BY RICK FREY www.rickfreyconsulting.com WHAT IS A VPN? A Virtual Private Network is a means by which two or more normally non-adjacent networks are connected through virtual wires. www.rickfreyconsulting.com
More informationIDU0080 Veebiteenused ja Interneti-lahenduste arhitektuur Loeng 3 Integratsioon. Enn Õunapuu
IDU0080 Veebiteenused ja Interneti-lahenduste arhitektuur Loeng 3 Integratsioon Enn Õunapuu enn.ounapuu@ttu.ee Millest räägime Vaatleme lähemalt rakenduste integratsiooni vajadust ja võimalusi Integratsiooni
More informationSIDE (IRT 3930) Infotransport Teema - sõnumid. Avo Ots. telekommunikatsiooni õppetool, TTÜ raadio- ja sidetehnika inst.
SIDE (IRT 3930) Loeng 8/2014 {20. okt.} Infotransport Teema - sõnumid Avo Ots telekommunikatsiooni õppetool, TTÜ raadio- ja sidetehnika inst. avo.ots@ttu.ee 281 Infoülekanne Rakendus (teenus) Transporditeenus
More informationAllalaadimiseks. Virtuaalmasinad. Slaidid
1 Allalaadimiseks Virtuaalmasinad http://elab.itcollege.ee:8000/ Slaidid http://enos.itcollege.ee/~irokk/v6rgud.pdf ARVUTIVÕRGUD - ALUSED Indrek Rokk Indrek.Rokk@itcollege.ee 3 Meeldetuletuseks (1) Milline
More informationon. Interneti aadressid
Interneti aadressid Internetis on igal arvutil oma unikaalne aadress, mille abil teda eristatakse teistest arvutitest. Aadressid on kirjutatud: a) numbrilisel kujul või b) tähekombinatsioonidena. On kasutusel
More informationTabelid <TABLE> Koostanud: Merike Hein
Tabelid Tabelite kasutusvõimalus on HTML'is olemas juba pikka aega. Tabelimärgendite esmaseks kasutusalaks oli muidugi mõista tabelkujul info kuvamine. tähendab siis tabelite joonistamist.
More informationPinu põhine puhvri ületäitumine DCE/RPC kontroll mootoris Cisco ASA 5500 seeria ja Cisco Catalyst 6500 seeria seadmetel CVE
Tartu Ülikool Matemaatika-informaatikateaduskond Arvutiteaduse instituut Pinu põhine puhvri ületäitumine DCE/RPC kontroll mootoris Cisco ASA 5500 seeria ja Cisco Catalyst 6500 seeria seadmetel CVE-2012-4661
More informationSEADISTAMISE JUHEND. Zoiper. Toompuiestee 37, Tallinn;
SEADISTAMISE JUHEND Zoiper Toompuiestee 37, 10133 Tallinn; teenindus@gonetwork.ee; +372 6310700 Sisukord Sissejuhatus... 3 Täpsustav info... 3 Sätted... 3 Windows (UDP)... 4 Allalaadimine ja Paigaldamine...
More informationLõimed. Lõime mõiste. Lõimede mudelid. Probleemid lõimedega seoses. Pthreads. Solarise lõimed. Windowsi lõimed. FreeBSD lõimed.
Lõimed Lõime mõiste Lõimede mudelid Probleemid lõimedega seoses Pthreads Solarise lõimed Windowsi lõimed FreeBSD lõimed Linuxi lõimed MEELIS ROOS 1 Ühe- ja mitmelõimelised protsessid code data files code
More informationMälu interfeisid Arvutikomponendid Ergo Nõmmiste
Mälu interfeisid Arvutikomponendid Ergo Nõmmiste Mälu liigid Read-only memory (ROM) Flash memory (EEPROM) Static random access memory (SRAM) Dynamic random access memoty (DRAM) 1 kbaidine mälu vajab 10
More informationSIDE (IRT 3930) Põhipunktid. Loeng 11 Transpordiprotokollid Teema - infotransport. Teenuse (lingi) demultipleks. Infotransport kliendilt serverini
SIDE (IRT 3930) Loeng 11 Transpordiprotokollid Teema - infotransport Klient- mudel Teenuste jaotus Infotransport klient- seoses Töökindel infoülekanne võrgukihi kaudu ja transpordiprotokollid Põhipunktid
More informationVeebisaidi arendus sisuhaldussüsteemile WordPress Seminaritöö
Tallinna Ülikool Digitehnoloogiate instituut Veebisaidi arendus sisuhaldussüsteemile WordPress Seminaritöö Autor: Ain Arend Juhendaja: Romil Rõbtšenkov Tallinn 2017 Autorideklaratsioon Deklareerin, et
More informationOpenVPN protocol. Restrictions in Conel routers. Modified on: Thu, 14 Aug, 2014 at 2:29 AM
1/2/2016 OpenVPN protocol : Support Portal OpenVPN protocol Modified on: Thu, 14 Aug, 2014 at 2:29 AM OpenVPN (Open Virtual Private Network) is a means of interconnection of several computers through an
More informationComparing TCP performance of tunneled and non-tunneled traffic using OpenVPN. Berry Hoekstra Damir Musulin OS3 Supervisor: Jan Just Keijser Nikhef
Comparing TCP performance of tunneled and non-tunneled traffic using OpenVPN Berry Hoekstra Damir Musulin OS3 Supervisor: Jan Just Keijser Nikhef Outline Introduction Approach Research Results Conclusion
More informationAdded Features. 1. PPTP (Point-to-Point Tunneling Protocol)
Added Features 1. PPTP (Point-to-Point Tunneling Protocol) APOS PPTP (Point-to-Point Tunneling Protocol) conforms to the RFC2637 standard. If you can access the PPTP server through the LAN interface, you
More informationLinuxi võrgutamine IV
Linuxi võrgutamine IV ETTEVALMISTUS Selle harjutuse tegemiseks vajalik topolooga on veidi erinev harjutsute II ja III omast, ole liideste seadistamisel tähelepanelik! Kõigepealt tuleb ise luua üks "NAT
More information11. Transpordikiht. Side IRT3930 Ivo Müürsepp
11. Transpordikiht Side IRT3930 Ivo Müürsepp Transpordikihi funktsioonid Ühendusele orienteeritud side. Virtuaalne otsekanal alg- ja sihtpunkti vahel. Sõltumatus alumiste kihtide ülesehitusest ja protokollistikust.
More informationTARTU ÜLIKOOL Füüsika-keemiateaduskond Eksperimentaalfüüsika ja tehnoloogia instituut. Aapo Prii HP ProCurve Switch 2848 (J4904A) Arvutiriistvara II
TARTU ÜLIKOOL Füüsika-keemiateaduskond Eksperimentaalfüüsika ja tehnoloogia instituut Aapo Prii HP ProCurve Switch 2848 (J4904A) Arvutiriistvara II Tartu 2007 Sisukord Sissejuhatus 2 Tarkvaralised omadused
More information(IRT 3930) CPE Settop Box 4-8 Mbit MPEG Mbit MPEG-4 AVC 8-12 Mbit HDTV MPEG-4 AVC Dear Johan, It s over.
SIDE (IRT 3930) Loeng 15/2007 Juhtmepõhine abonendiliides Teema abonentühendus Põhipunktid Tuumvõrgu ressurss ja selle jaotamine Abonendiliidese realisatsioonid Abonendiliini parameetrid Pakettide/rakkude
More informationIPSec. Dr.Talal Alkharobi. IPsec (IP security)
IPSec IPsec (IP security) 2 A suite of protocols for securing Internet Protocol (IP) communications by authenticating and/or encrypting each IP packet in a data stream. IPsec also includes protocols for
More informationTallinna Ülikooli veebipuhvri teenuse kasutamine väljaspool ülikooli arvutivõrku
Tallinna Ülikooli veebipuhvri teenuse kasutamine väljaspool ülikooli arvutivõrku Selleks, et kasutada Tallinna Ülikooli veebipuhvrit väljaspool ülikooli arvutivõrku, tuleb luua ühendus serveriga lin2.tlu.ee
More informationNokia E51 kasutamine modemina
Tartu Ülikool Matemaatika-informaatika teaduskond Arvutiteaduse instituut Nokia E51 kasutamine modemina Juhend Koostaja: Allar Tammik Juhendaja: Kersti Taurus Tartu 2008 Sisukord Sissejuhatus...3 Arvuti
More informationXmlHttpRequest asemel võib olla vajalik objekt XDomainRequest
1 2 3 XmlHttpRequest asemel võib olla vajalik objekt XDomainRequest 4 5 6 7 8 https://www.trustwave.com/global-security-report http://redmondmag.com/articles/2012/03/12/user-password-not-sophisticated.aspx
More informationSSL VPN Virtual Private Networks based on Secure Socket Layer
SSL VPN Virtual Private Networks based on Secure Socket Layer Mario Baldi Politecnico di Torino (Technical Univesity of Turin) http://staff.polito.it/mario.baldi SSL VPN: What is that? SSL as the central
More informationVea haldus ja logiraamat hajutatud süsteemides Enn Õunapuu.
Vea haldus ja logiraamat hajutatud süsteemides Enn Õunapuu enn.ounapuu@ttu.ee Millest tuleb jutt? Kuidas ma näen, millises sammus erinevad protsessid parasjagu on? Kuidas ma aru saan, kas protsess töötab
More informationPPP Tunneling. Step by step explanation and configuration for creating PPP Tunnel
PPP Tunneling Step by step explanation and configuration for creating PPP Tunnel 1 Point-to-Point Protocol Point-to-Point Protocol (PPP) is used to establish a tunnel (direct connection) between two nodes.
More informationMy problem was not understanding that each tunnel had to be on it's own network. I took subnet as; I could assign each tunnel to an address like
{Network & Hardware layout} First I'll describe my network setup and platform. We have 9 private networks on the 192.168.x.x network, connected via a core router and 1 Mandrake Linux 9.2 server with 2
More informationYAMAHA RTX??????? L2TPv3???? VPN???? (IPv4, IPv6??)
YAMAHA RTX??????? L2TPv3???? VPN???? (IPv4, IPv6??) SoftEther VPN Server? Build 9582??????????YAMAHA????? (RTX????)????? L2TPv3 over IPsec VPN????? (?????? 2??????)?????????????????????????????????????
More informationBluetooth Software Update Manual for Windows 7. Applicable from 2012 products CDE-13xBT & CDE-W235BT & CDA-137BTi
Bluetooth Software Update Manual for Windows 7 Applicable from 2012 products CDE-13xBT & CDE-W235BT & CDA-137BTi 1 Sissejuhatus See juhend kirjeldab samm-sammult kuidas uuendada seadme Bluetooth tarkvara.
More informationSpring & AOP. Margus Jäger Lauri Tulmin
Spring & AOP Margus Jäger Lauri Tulmin 1 Sissejuhatus 3. peatükk raamatus Spring in Action 4. peatükk raamatus Professional Java Development with the Spring Framework Spring Spring AOP Võrdlus AspectJ
More informationPraktikum 3 GROUP POLICY JA ACTIVE DIRECTORY
Praktikum 3 GROUP POLICY JA ACTIVE DIRECTORY Group Policy Group Policy - vahend Active Directory arvutite ja kasutajate tsentraalseks haldamiseks. Group Policy abil on võimalik kontrollida süsteemi registri
More informationProtocol Architecture (2) Suguru Yamaguchi Nara Institute of Science and Technology Department of Information Science
Protocol Architecture (2) Suguru Yamaguchi Nara Institute of Science and Technology Department of Information Science History of computer network protocol development in 20 th century. Development of hierarchical
More informationAUTHENTICATION WITH MICROSOFT OAUTH2 SERVICE, MICROSOFT OUTLOOK API AND IMPLEMENTED FRAMEWORK
TALLINN UNIVERSITY OF TECHNOLOGY Faculty of Information Technology Department of Computer Science ITV40LT Ilja Krjutškov 112528 AUTHENTICATION WITH MICROSOFT OAUTH2 SERVICE, MICROSOFT OUTLOOK API AND IMPLEMENTED
More informationUDPTUN Direct TCP Connection Between NAT behind Hosts
Proceedings of the 8 th International Conference on Applied Informatics Eger, Hungary, January 27 30, 2010. Vol. 1. pp. 371 377. UDPTUN Direct TCP Connection Between NAT behind Hosts Béla Almási Faculty
More informationSIDE (IRT 3930) Virtuaalne kanalijaotus. Loeng 11/2008 Juhtmepõhine juurdepääs Teema - juurdepääs. Võrgu füüsiline kiht. Sideressursi kasutus
SIDE (IRT 3930) Loeng 11/2008 Juhtmepõhine juurdepääs Teema - juurdepääs Avo Ots telekommunikatsiooni õppetool, VCI-100 VCI-101 VCI-100 VCI-101 Virtuaalne kanalijaotus VPI-10, 50 Mbit/s STM-1 155 Mbit/s
More informationTurvaauk CVE
Turvaauk CVE-2012-0158 Marko Täht Microsoft Office on laialdaselt kasutatud tarkvara erinevate andmete töötluseks. Office versioonidel 2003, 2007 ja 2010 olid haavatavad läbi spetsiaalselt valmistatud
More informationAndmebaasi krüpteerimine ja dekrüpteerimine
Andmebaasi krüpteerimine ja dekrüpteerimine Me võime küll asetanud kõikidele andmebaasi objektidele ligipääsuõigused eri kasutajate jaoks, kuid ikkagi võib mõni häkker avada vastava faili lihtsalt failina
More informationVirtual Tunnel Interface
This chapter describes how to configure a VTI tunnel. About s, on page 1 Guidelines for s, on page 1 Create a VTI Tunnel, on page 2 About s The ASA supports a logical interface called (VTI). As an alternative
More informationInternet ja veebivahendid (HTML,CSS,DHTML) Kursuse konspekt. Autor Jüri PUHANG
Internet ja veebivahendid (HTML,CSS,DHTML) Kursuse konspekt Autor Jüri PUHANG T a l l i n n 2 0 0 7 - 2 - Sisukord: SISSEJUHATUS... 5 1. PEATÜKK - INTERNET... 6 1.1. INTERNETI ÜLDMÕISTED JA ARENGULUGU...
More informationWindowsi võrguseaded. My Network Places (Windows XP)
Windowsi võrguseaded My Network Places (Windows XP) My Network Places (Windows 95, Windows 98 ja Windown NT 4.0 puhul Network Neighborhood) pakub Windows XP operatsioonisüsteemis vaadet võrgule. Vaikimisi
More informationIRT0030 ANDMESIDE LOENG 4. Indrek Rokk
IRT0030 ANDMESIDE LOENG 4 Indrek Rokk IPv6 Technology Scope 2 3 IPv6 pakett Etherneti paketi sees Etherneti paketis päis Type IPv4 0x0800 IPv6 0x86DD ARP 0x0806 IPv6 paketi struktuur 4 IPv4 and IPv6 Header
More informationGrandstream Networks, Inc. GWN7000 Multi-WAN Gigabit VPN Router VPN Configuration Guide
Grandstream Networks, Inc. GWN7000 Multi-WAN Gigabit VPN Router VPN Configuration Guide Table of Contents SUPPORTED DEVICES... 5 INTRODUCTION... 6 GWN7000 VPN FEATURE... 7 OPENVPN CONFIGURATION... 8 OpenVPN
More informationEESTI STANDARD EVS-ISO/IEC 27003:2011
EESTI STANDARD EVS-ISO/IEC 27003:2011 INFOTEHNOLOOGIA Turbemeetodid Infoturbe halduse süsteemi teostusjuhis Information technology Security techniques Information security management system Implementation
More informationITK 2008 Autor: Siim Adamson 1
Autor: Siim Adamson 1 Mis on Nagios? Nagios on süsteemi ja võrgu seire rakendus. Nagios jälgib seadmeid ja teenuseid ning teavitab, nii vigade tekkest, kui normaalse olukorra taastumisest. Autor: Siim
More informationAnalysis of VPN Protocols
Analysis of VPN Protocols ECE 646 Final Project Presentation Tamer Mabrouk Touhidur Satiar Overview VPN Definitions Emergence of VPN Concept of Tunneling VPN Classification Comparison of Protocols Customer
More informationSoovituslik mudel Avalik kohtvõrk ja WiFi Valdkonnakäsitlus, mõisted, nõuded ja soovitused
Soovituslik mudel 2014 Avalik kohtvõrk ja WiFi Valdkonnakäsitlus, mõisted, nõuded ja soovitused 1 Sisukord 1. Käsitlusala... 3 1.1 Avalikud internetiteenused... 3 1.2 WiFi roll avalikus kohas... 3 2. Mõisted...
More informationEESTI STANDARD EVS-ISO 11620:2010
EESTI STANDARD EVS-ISO INFORMATSIOON JA DOKUMENTATSIOON Raamatukogu tulemusindikaatorid Information and documentation Library performance indicators (ISO 11620:2008) EVS-ISO EESTI STANDARDI EESSÕNA NATIONAL
More informationGuide to Vyatta Documentation
VYATTA, INC. System Guide to Documentation Suite 200 1301 Shoreway Road Belmont, CA 94002 vyatta.com 650 413 7200 1 888 VYATTA 1 (US and Canada) COPYRIGHT Copyright 2005 2011, Inc. All rights reserved.
More informationLinuxi võrgutamine II
Linuxi võrgutamine II Virtuaalarvutitõmmised Avalik/septer-linuxiadmin Kui eelmisest (edukalt sooritatud) harjutusest on jäänud VM-id alles, oleks soovitav need seagduse vältimiseks (ja kettaruumi säästmiseks)
More informationVPN Routers DSR-150/250/500/1000AC. Product Highlights. Features. Overview. Comprehensive Management Capabilities. Web Authentication Capabilities
Product Highlights Comprehensive Management Solution Advanced features such as WAN failover, load balancing, and integrated firewall help make this a reliable, secure, and flexible way to manage your network.
More informationWorks with LES1200, LES1300, and LES1500 Series console servers.
LES1200, LES1300, LES1500 Series OpenVPN for LES Series Console Servers Works with LES1200, LES1300, and LES1500 Series console servers. OpenVPN connection on the Black Box console servers The LES1200
More informationVPN2S. Handbook VPN VPN2S. Default Login Details. Firmware V1.12(ABLN.0)b9 Edition 1, 5/ LAN Port IP Address
VPN2S VPN2S VPN Firmware V1.12(ABLN.0)b9 Edition 1, 5/2018 Handbook Default Login Details LAN Port IP Address https://192.168.1.1 User Name admin Password 1234 Copyright 2018 ZyXEL Communications Corporation
More informationMICROSOFT AZURE I KASUTAMINE AVALIKU SEKTORI PILVE LOOMISEL EESTI NÄITEL
TALLINNA TEHNIKAÜLIKOOL Infotehnoloogia teaduskond Arvutitehnika instituut IAG40LT Taavi Kappak 123519IASB MICROSOFT AZURE I KASUTAMINE AVALIKU SEKTORI PILVE LOOMISEL EESTI NÄITEL Bakalaureusetöö Vladimir
More informationNimeserveri teenuse installeerimiese juhend loodud IT infrastruktuuri teenused õppeaine õppetöö raames ITK 2008
Nimeserveri installeerimiese juhend Versioon 1.0 (14.10.2008) Koostas: Siim Adamson (14.10.2008) Testis: Hermo Adamson (14.10.2008) Sisukord Sissejuhatus...1 Taastamise eelused...1 Riistvara eeldused...1
More informationObjekt-orienteeritud programmeerimine MTAT (6 EAP) 5. Loeng. H e l l e H e i n h e l l e. h e i e e
Objekt-orienteeritud programmeerimine MTAT.03.130 (6 EAP) 5. Loeng H e l l e H e i n h e l l e. h e i n @ut. e e Täna loengus: Abstraktsed klassid Liidesed Mähisklassid 2 Abstraktsed klassid Meetodit nimetatakse
More informationVodafone MachineLink. PPTP Configuration Guide
Vodafone MachineLink PPTP Configuration Guide Document history This guide covers the following products: Vodafone MachineLink 3G (NWL-10) Vodafone MachineLink 3G Plus (NWL-12) Vodafone MachineLink 4G (NWL-22)
More informationL2TP over IPsec. About L2TP over IPsec/IKEv1 VPN
This chapter describes how to configure /IKEv1 on the ASA. About /IKEv1 VPN, on page 1 Licensing Requirements for, on page 3 Prerequisites for Configuring, on page 4 Guidelines and Limitations, on page
More informationVirtual Private Network
VPN and IPsec Virtual Private Network Creates a secure tunnel over a public network Client to firewall Router to router Firewall to firewall Uses the Internet as the public backbone to access a secure
More informationTALLINNA TEHNIKAÜLIKOOL ÄRIKLIENDI ANDMESIDELAHENDUSE ÜLEVIIMINE MPLS VÕRGUTEHNOLOOGIALE
TALLINNA TEHNIKAÜLIKOOL Raadio- ja sidetehnika instituut Telekommunikatsiooni õppetool Kood: IRT70LT ÄRIKLIENDI ANDMESIDELAHENDUSE ÜLEVIIMINE MPLS VÕRGUTEHNOLOOGIALE Helin Toom Töö on tehtud telekommunikatsiooni
More informationM!DGE/MG102i VPN Configuration
Application notes. M!DGE/MG102i VPN Configuration. version 1.0 12/7/2017 RACOM s.r.o. Mirova1283 59231 Nove MestonaMorave CzechRepublic Tel.: +420565659 511 Fax: +420565659 512 E-mail: racom@racom.eu www.racom.eu
More informationGrandstream Networks, Inc. GWN7000 OpenVPN Site-to-Site VPN Guide
Grandstream Networks, Inc. GWN7000 OpenVPN Site-to-Site VPN Guide Table of Contents INTRODUCTION... 4 SCENARIO OVERVIEW... 5 CONFIGURATION STEPS... 6 Core Site Configuration... 6 Generate Self-Issued Certificate
More informationSupported services. 21/tcp FTP File transfer. 22/tcp SSH Secure shell. 23/tcp Telnet Terminal access. 37/tcp Time Time. 80/tcp HTTP WWW pages
Supported services For security reasons stricter rules are applied to networks engaged in the eduroam project. The eduroam network is connected to Internet via Cisco PIX firewall. Everything that is not
More informationGRE Tunnel APPLICATION NOTE
APPLICATION NOTE Used symbols Danger Information regarding user safety or potential damage to the router. Attention Problems that can arise in specific situations. Information, notice Useful tips or information
More informationUSR-G808 User Manual
USR-G808 User Manual File version: V1.0.4.1 1 Content 1. Overview...4 1.1. Brief introduction... 4 1.2. Product feature... 4 1.3. Hardware introduction... 5 1.3.1.Hardware dimension... 5 2. Product Functions...6
More informationSIDE (IRT 3930) Põhipunktid. Loeng 23/2007 Sidevõrkude haldus Teema võrguhaldus. Eeldused võrguhalduseks. Telefonivõrk. Mitmetasemeline andmevõrk
SIDE (IRT 3930) Loeng 23/2007 Sidevõrkude haldus Teema võrguhaldus Põhipunktid Võrguhalduse ülesanded Klient server mudel võrguhalduses Halduse standardimine Arvutivõrkude haldussüsteemid Terminalide ja
More informationPHP-põhise tarkvaraarenduse abivahendid.
Tallinna Ülikool Matemaatika-loodusteaduskond Informaatika osakond PHP-põhise tarkvaraarenduse abivahendid. Seminaritöö Ahti Nurme Juhendaja: Jaagup Kippar Autor:.........2006.a. Juhendaja:.........2006.a.
More informationQuick Note. Configure an IPSec VPN tunnel between a Digi TransPort LR router and a Digi Connect gateway. Digi Technical Support 20 September 2016
Quick Note Configure an IPSec VPN between a Digi TransPort LR router and a Digi Connect gateway. Digi Technical Support 20 September 2016 Contents 1 Introduction... 3 1.1 Outline... 3 1.2 Assumptions...
More informationNetwork Security. Thierry Sans
Network Security Thierry Sans HTTP SMTP DNS BGP The Protocol Stack Application TCP UDP Transport IPv4 IPv6 ICMP Network ARP Link Ethernet WiFi The attacker is capable of confidentiality integrity availability
More informationGuide to Vyatta Documentation
VYATTA, INC. System Guide to Documentation Suite 200 1301 Shoreway Road Belmont, CA 94002 vyatta.com 650 413 7200 1 888 VYATTA 1 (US and Canada) COPYRIGHT Copyright 2005 2012, Inc. All rights reserved.
More informationSoovituslik juhend avalike pilveteenuste turvaliseks kasutamiseks riigisektoris
Soovituslik juhend avalike pilveteenuste turvaliseks kasutamiseks riigisektoris Märts 2017 Sisukord 1 Saateks... 3 2. Pilveteenuse kasutamise viisid ja mudelid... 3 2.1. Vastutuse jaotus eri pilveteenuse
More information1. Ultimate Powerful VPN Connectivity
1.1. Firewall, Proxy and NAT Transparency One of the key features of SoftEther VPN is the transparency for firewalls, proxy servers and NATs (Network Address Translators). NATs are sometimes implemented
More informationGuide to Vyatta Documentation
VYATTA, INC. System Guide to Documentation Suite 200 1301 Shoreway Road Belmont, CA 94002 vyatta.com 650 413 7200 1 888 VYATTA 1 (US and Canada) COPYRIGHT Copyright 2005 2012, Inc. All rights reserved.
More informationNetwork Security: IPsec. Tuomas Aura
Network Security: IPsec Tuomas Aura 3 IPsec architecture and protocols Internet protocol security (IPsec) Network-layer security protocol Protects IP packets between two hosts or gateways Transparent to
More informationSecure channel, VPN and IPsec. stole some slides from Merike Kaeo
Secure channel, VPN and IPsec stole some slides from Merike Kaeo 1 HTTP and Secure Channel HTTP HTTP TLS TCP TCP IP IP 2 SSL and TLS SSL/TLS SSL v3.0 specified
More information2
1 2 3 4 5 St. seotud grupid 6 7 Soovitused: Vältida sidusgruppide tähtsuse järgi järjestamist. Minimeerige üksikute sidusgruppide esiletõstmist. 8 9 10 11 12 Päästeameti avalik veebileht (www.päästeamet.ee)
More informationConfiguring IPSec tunnels on Vocality units
Configuring IPSec tunnels on Vocality units Application Note AN141 Revision v1.4 September 2015 AN141 Configuring IPSec tunnels IPSec requires the Security software (RTUSEC) at VOS07_44.01 or later and
More informationVIRTUAL PRIVATE NETWORK
VIRTUAL PRIVATE NETWORK Virtual Private Networks A virtual private network (VPN) is a private network that interconnects remote (and often geographically separate) networks through primarily public communication
More informationDeploying the Barracuda Link Balancer with Cisco ASA VPN Tunnels
Deploying the Barracuda Link Balancer with Cisco ASA VPN Tunnels This article provides a reference for deploying a Barracuda Link Balancer under the following conditions: 1. 2. In transparent (firewall-disabled)
More informationAndroidi rakenduste ligipääsu õigused
Tallinna Ülikool Digitehnoloogiate Instituut Androidi rakenduste ligipääsu õigused Seminaritöö Autor: Martin Kütt Juhendaja: Jaagup Kippar Autor:...... 2017 Juhendaja:...... 2017 Instituudi direktor:......
More informationLühike paigaldusjuhend TK-V201S TK-V401S 1.01
Lühike paigaldusjuhend TK-V201S TK-V401S 1.01 Sisukord Eesti 1 1. Enne alustamist 1 2. Riistvara paigaldamine 2 Technical Specifications 8 Tõrkeotsing 9 Version 05.12.2010 1. Enne alustamist Eesti Pakendi
More informationVirtual Private Network with Open Source and Vendor Based Systems
Paper 192, IT 303 Virtual Private Network with Open Source and Vendor Based Systems Abstract Veeramuthu Rajaravivarma SUNY, Farmingdale State College, Farmingdale Rajarav@farmingdale.edu Heavy dependency
More informationPureVPN's OpenVPN Setup Guide for pfsense (2.3.2)
PureVPN's OpenVPN Setup Guide for pfsense (2.3.2) pfsense is an open source firewall and router that is available completely free of cost. It offers load balancing, unified threat management along with
More informationBARRICADE LAIRIBARUUTERI SEADISTUS...6
KASUTUSJUHIS Sisukord 1. Peatükk Install...4 Ühendamine toiteadapteriga... 5 2. peatükk BARRICADE LAIRIBARUUTERI SEADISTUS...6 Veebibrauseri liideses navigeerimine... 6 Konfiguratsioonimuudatused... 6
More informationDistributed Systems. 27. Firewalls and Virtual Private Networks Paul Krzyzanowski. Rutgers University. Fall 2013
Distributed Systems 27. Firewalls and Virtual Private Networks Paul Krzyzanowski Rutgers University Fall 2013 November 25, 2013 2013 Paul Krzyzanowski 1 Network Security Goals Confidentiality: sensitive
More informationHow to Configure BGP over IKEv2 IPsec Site-to- Site VPN to an Google Cloud VPN Gateway
How to Configure BGP over IKEv2 IPsec Site-to- Site VPN to an Google Cloud VPN Gateway To connect to the Google Cloud VPN gateway, create an IPsec IKEv2 site-to-site VPN tunnel on your F-Series Firewall
More informationHow to Configure Forcepoint NGFW Route-Based VPN to AWS with BGP TECHNICAL DOCUMENT
How to Configure Forcepoint NGFW Route-Based VPN to AWS with BGP TECHNICAL DOCUMENT Table of Contents TABLE OF CONTENTS 1 INTRODUCTION 2 AWS Configuration: 2 Forcepoint Configuration 3 APPENDIX 7 Troubleshooting
More informationTARTU ÜLIKOOL MATEMAATIKA-INFORMAATIKATEADUSKOND Arvutiteaduse instituut Infotehnoloogia eriala. Bakalaureusetöö (6 EAP)
TARTU ÜLIKOOL MATEMAATIKA-INFORMAATIKATEADUSKOND Arvutiteaduse instituut Infotehnoloogia eriala Gerrit Kraav Mobiilse haiglainfosüsteemi broneeringu rakenduse arendamine Bakalaureusetöö (6 EAP) Juhendaja:
More informationJuhtmevaba nutipistiku integratsioon olemasoleva nutikodu lahendusega
TALLINNA TEHNIKAÜLIKOOL Infotehnoloogia teaduskond Arvutitehnika instituut IAY40LT Mihkel Kasepuu 123993IAPB Juhtmevaba nutipistiku integratsioon olemasoleva nutikodu lahendusega Bakalaureuse töö Mairo
More information