VLAN (virtuální sítě) – struktura, princip činnosti, intranet, extranet, VPN
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Remote access VPN
Např. pro vzdálený přístup individuálních klientů, každý klient musí mít speciální software (VPN
klienta – program pro zadání hesla). Tunely se vytváří dynamicky před každým spojením,
bezpečnost je žešena pomocí tzv. AAA:
autorizace
kontrola oprávnění uživatele k přístupu
autentizace
ověření uživatele zkontrolováním hesla
accounting
zaznamenání úspěšného/neúspěšného spojení
2
PPTP – Point-to-Point Tunneling Protocol; od Microsoftu; funguje jen na TCP/IP; prolomeno (červenec
2012), nelze již považovat za bezpečné
3
L2F – Layer 2 Forwarding; vyvinulo CISCO
4
L2TP – Layer 2 Tunneling Protocol; jde o kombinaci PPTP a L2F, považováno za to nejlepší z PPTP
a L2F; tunel L2TP se realizuje mezi přístupovým koncentrátorem jako klientem a síťovým serverem
5
GRE – Generic Routing Encapsulation; libovolný OS; routery zapouzdří data přidáním GRE záhlaví
a cílové adresy na konci tunelu; podporuje dvoubodové tunely
Maturitní téma č. 5 (2017/18)
6/6
Jan Švábík, V4D
Význam extranetu
Snadné propojení s Internetem, levné propojení vzdálených soukromých sítí nebo segmentů sítě.
Dále pak zavedení ověřené struktury Internetu do podnikových sítí, jedná se především
o jednoduchou distribuci a prezentaci dat s možností omezení přístupu; vypracované GUI
s velkými možnostmi; kompatibilitu s různými platformami jak po HW stránce, tak po SW stránce;
snadný upgrade a zavádění nových technologií; snadné programování a vyvíjení aplikací (stránek,
přístupů); poskytování novinek, zpráv; snadná konfigurace a obsluha.