بنا به تعریف VPN که ازسایت مایکروسافت برگرفته شده است قابلیت tunneling با استفاده از یکی از انواع پروتکل های امنیتی و رمزنگاری که در ادامه به آن ها اشاره خواهیم کرد اقدام به کپسوله سازی بسته های شبکه کرده که در نتیجه آن باعث بالا رفتن امنیت و ترافیک در شبکه می گردد.VPN از پروتکل pptp برای کپسوله کردن ip packet هابرروی شبکه های public اسفاده کرده و از مهمترین موارد استفاده در شبکه های public همین شبکه اینترنت را می توان نام برد.
اینترنت به عنوان بزرگترین شبکه public مطرح می شود.VPN یک راه حل و ارتباط نقطه به نقطه می باشد که از دو نوع پروتکل L2tp و SSTP جهت رمزنگاری و tunneling استفاده می کند.در این وبلاگ می خواهیم به بررسی قابلیت های TMG2010 مایکروسافت در استفاده و بهره برداری از VPN بپردازیم
Tunneling enables the encapsulation of a packet from one type of protocol within the datagram of a different protocol. For example, VPN uses PPTP to encapsulate IP packets over a public network, such as the Internet. A VPN solution based on Point-to-Point Tunneling Protocol (PPTP), Layer Two Tunneling Protocol (L2TP), or Secure Socket Tunneling Protocol (SSTP) can be configured.
Site to Site Vpn :تی ام جی اتصال سریع بین site ها و شعبات مختلف را ازطریق یک ویزارد ساده فراهم می کند همچنین می تواند برای پشتیبانی از device های third party برروی tunnel mode ipsec پیکربندی شود
Remote access vpn :تی ام جی بعنوان یک vpn سرور از روش tunneling و رمزگذاری اطلاعات برای برقراری ارتباطات به صورت امن استفاده می کنددر ISA Server2006 ازپروتکل های pptp و l2tp برای برقراری ارتباطات در vpn استفاده می شود ودر TMG2010 علاوه بر این پروتکل ها از پروتکل SSTP که امن ترین نوع ارتباط با استفاده از vpn می باشدنیز پشتیبانی میشود.یکپارچه سازی قابلیت NAP با VPN نیز در TMG2010 طراحی شده است
Inspection of VPN traffic :ترافیک هایی که از سمت vpn به TMG متصل می شوندمطابق با پالیسی های امنیتی مناسبی بازرسی می شوند
VPN quarantine :گروه هایی از vpn کلاینت ها می باشند که با توجه به firewall policy های خاصی مورد بازرسی قرار می گیرند
Secure Nat for Vpn Clients :تی ام جی برای اطمینان از امکان دسترسی کاربرانی که با ریموت به شبکه متصل شده اند ازپالیسی های امنیتی قوی تری و روش secure Nat استفاده می کند
Publish Vpn Servers :تی ام جی میتواند برای publish کردن vpn سرورهای داخلی شبکه مورد استفاده قرار بگیرد
به این نوشته امتیاز دهید
[Total: 0 Average: 0]
در صورت نیاز به تامین امنیت وب سات یا بخش آی تی مجموعه خود با ما در تماس باشید.
02128421193
09129726343
09362196343
omid.ahmadyani@outlook.com
موارد مورد آنالیز وب سایت:
● اسکن پورت های باز و دارای حفره امنیتی
● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت
● کشف ضعف تزریق SQL + اعمال Blind SQL Injection
● کشف ضعف های تزریق اسکریپت (XSS)
● کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)
● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری
● اسکن وب سرور ها برای ضعف های امنیتی
● اسکن وب اپلیکیشن ها (مثل: Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)
● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آنها.
●جلوگیری از هک شدن سایت
●آنالیز و بروزرسانی وب سایت
●ایمن سازی پوشه ها و سطح دسترسی ها
●بروزرسانی پایگاه داده ها
●امن سازی پایگاه داده ها
●نصب افزونه های امینتی و مانیتور وب سایت
●پشتیبانی حرفه ای از امنیت سایت
●مدیریت حفره های امنیتی و غیره ……