SSL VPN (WEB VPN)
Định nghĩa:
SSL VPN, hay còn gọi là Web VPN cung cấp một sự hỗ trợ về phần mềm cisco cho việc truy cập từ xa tới mạng công ty từ bất cứ nơi đâu trên internet. Truy cập từ xa được cung cấp thông qua SSL (Secure Socket Layer) được enable trên VPN Gateway.Cho phép user thiết lập kết nối thông qua trình duyệt web do đó những user từ bất cứ hệ điều hành nào như Unix, Window, MAC hay tới những user từ quán Internet cũng có thể truy cập đến công ty mà không phải cài bất cứ soft nào như Cisco-vpn-client chẳng hạn. Ứng dụng sẽ được cài thẳng vào router, khi người dùng dù ở bất kì nơi đâu miễn có một đường truyền Internet thì khi người dùng truy cập vào địa chỉ bên ngoài của Gateway VPN [outside interface], router này sẽ đổ soft VPN-client xuống cho người dùng cài đặt. Hầu hết cống việc của người dùng chỉ nhấn yes, hay ok.
SSL-VPN của CISCO có 3 mode:
+ Clientless: người dùng chỉ có thể truy cập HTTP, Share file, tất cả truy cập đều thông qua giao diện web.
Vd: Người dùng sẽ truy cập tới http://192.1.1.2 [IP của router hoặc firewall]
+ Thin client: người dùng có thể remote desktop, telnet, POP3, SMTP, SSH, IMAP, các ứng dụng port tĩnh.
Dùng cơ chế TCP port forwarding, nhưng nhớ client phải cài java. Port forwarding java applet.
+ Tunnel mode: Truy cập tất cả các tài nguyên qua kết nối nhưng ta cũng có thể hạn chế quyền của người dùng, vd: FTP mode passive, active, SQLnet, voice, …
Khi đăng nhập web VPN, client sẽ tải về soft, gói cài đặt nằm trong flash hoặc disk của router. Quá trình cài đặt hầu như dễ dàng, chỉ yes và OK.
Phải cài Java hoặc ActiveX
Default mã hóa của trình duyệt là 3DES hoặc RC4.
Các IOS nào hỗ trợ SSL VPN:
Các router hỗ trợ: 877, 1811, 1841, 2801, 2811, 2821, 2851, 3725, 3745, 3825, 3845, 7200 7301.
Nói chung là IOS 1800, 2800, 3700, 3800, 7200, and 7301
IOS: Advantage Security image- 12.4(6)T hoặc lớn hơn.
Nếu cấu hình bằng SDM thì dùng bản 2.3 trở lên.
Cisco IOS SSL VPN có các bản licence cho 10, 25, 100 user kết nối đồng thời. Đối với ASA là 2 mặc định. Nếu router thì không hạn chế, chỉ phụ thuộc vào performance nhưng thiếu các tính năng cao cấp hơn.
SSL- VPN của ASA nếu có liscence thì có thêm chức năng CSD (Cisco Secure Desktop). User logon vào sẽ kiểm tra trojan, virus, service pack. Nếu thỏa thì cho vào, còn không thì Drop.
Ngoài ra nó còn tạo profile làm việc mới cho user. Do đó khi người dùng đăng nhập bị lấy pass thì cũng không xem được vì thông tin của người dùng đã được mã hóa. Sau khi disconnect thì file cache sẽ được xóa hết, thông tin xóa hết.
Định nghĩa:
SSL VPN, hay còn gọi là Web VPN cung cấp một sự hỗ trợ về phần mềm cisco cho việc truy cập từ xa tới mạng công ty từ bất cứ nơi đâu trên internet. Truy cập từ xa được cung cấp thông qua SSL (Secure Socket Layer) được enable trên VPN Gateway.Cho phép user thiết lập kết nối thông qua trình duyệt web do đó những user từ bất cứ hệ điều hành nào như Unix, Window, MAC hay tới những user từ quán Internet cũng có thể truy cập đến công ty mà không phải cài bất cứ soft nào như Cisco-vpn-client chẳng hạn. Ứng dụng sẽ được cài thẳng vào router, khi người dùng dù ở bất kì nơi đâu miễn có một đường truyền Internet thì khi người dùng truy cập vào địa chỉ bên ngoài của Gateway VPN [outside interface], router này sẽ đổ soft VPN-client xuống cho người dùng cài đặt. Hầu hết cống việc của người dùng chỉ nhấn yes, hay ok.
SSL-VPN của CISCO có 3 mode:
+ Clientless: người dùng chỉ có thể truy cập HTTP, Share file, tất cả truy cập đều thông qua giao diện web.
Vd: Người dùng sẽ truy cập tới http://192.1.1.2 [IP của router hoặc firewall]
+ Thin client: người dùng có thể remote desktop, telnet, POP3, SMTP, SSH, IMAP, các ứng dụng port tĩnh.
Dùng cơ chế TCP port forwarding, nhưng nhớ client phải cài java. Port forwarding java applet.
+ Tunnel mode: Truy cập tất cả các tài nguyên qua kết nối nhưng ta cũng có thể hạn chế quyền của người dùng, vd: FTP mode passive, active, SQLnet, voice, …
Khi đăng nhập web VPN, client sẽ tải về soft, gói cài đặt nằm trong flash hoặc disk của router. Quá trình cài đặt hầu như dễ dàng, chỉ yes và OK.
Phải cài Java hoặc ActiveX
Default mã hóa của trình duyệt là 3DES hoặc RC4.
Các IOS nào hỗ trợ SSL VPN:
Các router hỗ trợ: 877, 1811, 1841, 2801, 2811, 2821, 2851, 3725, 3745, 3825, 3845, 7200 7301.
Nói chung là IOS 1800, 2800, 3700, 3800, 7200, and 7301
IOS: Advantage Security image- 12.4(6)T hoặc lớn hơn.
Nếu cấu hình bằng SDM thì dùng bản 2.3 trở lên.
Cisco IOS SSL VPN có các bản licence cho 10, 25, 100 user kết nối đồng thời. Đối với ASA là 2 mặc định. Nếu router thì không hạn chế, chỉ phụ thuộc vào performance nhưng thiếu các tính năng cao cấp hơn.
SSL- VPN của ASA nếu có liscence thì có thêm chức năng CSD (Cisco Secure Desktop). User logon vào sẽ kiểm tra trojan, virus, service pack. Nếu thỏa thì cho vào, còn không thì Drop.
Ngoài ra nó còn tạo profile làm việc mới cho user. Do đó khi người dùng đăng nhập bị lấy pass thì cũng không xem được vì thông tin của người dùng đã được mã hóa. Sau khi disconnect thì file cache sẽ được xóa hết, thông tin xóa hết.
Comment