Get Adobe Flash player

Řešení pro

Vyhledávání

Další informace

ABRATICA Novinky Náhrada IPSec Cisco VPN klienta

Náhrada IPSec Cisco VPN klienta

postdateiconStředa, 29 Duben 2009 10:35 | postdateiconAktualizováno Středa, 21 Prosinec 2011 15:23 | Tisk | Email

ciscoPokud využíváte SW Cisco VPN klienta, tak je Vám jistě známé jeho omezení na 32bit operační systémy. Vývoj tohoto produktu již dále nepokračuje a nelze tedy očekávat nějakou změnu. Jaká je tedy budoucnost IPSec VPN v podání Cisco Systems?

Update: Cisco VPN client pro 64bit Windows je nyní k dispozici.

IPSec vs. SSL

IPSec je robustní řešení, ale díky použitému protokolu ESP (ip 50) má obecně problém při použití PAT. V dnešní době je PAT/NAT využíván na drtivé většině firewallů provozujících IPv4. Aby IPSec v těchto případech vůbec fungoval, je třeba ho zapouzdřit do UDP (případně TCP). Takže ve výsledku máme naše data zašifrovaná, zabalená do ESP a to celé zabalené do UDP. A to ani nezmiňujme možnost GRE tunelu...

Naproti tomu použití SSL nemá žádný problém s PAT, protože se jedná o komunikaci protokolem TCP. SSL nabízí více variant využití:

  • Web-based služby nepotřebují žádného klienta (používá se jen WWW prohlížeč a na FW běží proxy server)
  • Java Client stahující se automaticky z WWW rozhraní
  • Secure Desktop
  • Cisco AnyConnect VPN Client

Jaký je tedy závěr? Je třeba rozlišovat o jaký typ VPN se jedná. Pro LAN2LAN VPN zůstává IPSec, pro Remote Access se nově zavádí SSL.

Cisco AnyConnect VPN Client

Klientem pro SSL Remote Access VPN je Cisco AnyConnect VPN Client, který je dostupný pro následující platformy:

  • Windows 2000
  • XP 32-bit (x86) and 64-bit (x64)
  • Windows Vista 32-bit (x86) and 64-bit (x64), including Service Pack 1 and 2 (SP1/SP2)
  • Windows 7 (Beta) 32-bit (x86) and 64-bit (x64) Beta
  • Mac OS X Power PC and Intel 10.4 and 10.5
  • Linux Intel (2.6.x kernel)
  • Cisco AnyConnect Mobile (Additional license)
  • Windows Mobile 5.0, 6.0, and 6.1 (Professional and Classic)

Pro další informace nás kontaktujte nebo viz:

Kompatibilní produkty

SSL Remote Access VPN je možné provozovat na:

  • Cisco SR500, 870, 880, 1800, 2800, 3800, 7200 Series and Cisco 7301 Routers, IOS 12.4(9)T a vyšší, feature set Advanced Security a vyšší.
  • ASA 5500 series

Licence

Pro provoz SSL VPN je třeba speciální licence závisející na použitém HW a variantě SSL VPN. VPN pro mobilní zařízení jsou licencovány zvlášť.

Aktualita

ESET software

Jsme partnerem společnosti ESET software. Poskytujeme kompletní servis celé řady bezpečnostních produktů. Konzultace, výběr vhodného produktu, dodávka, instalace a konfigurace, školení, outsourcing.

Nejnovější

Nejčtenější

RSS | Sitemap | Hledat | O společnosti | Kontakty

Copyright © 2006 - 2012 ABRATICA s.r.o. Všechna práva vyhrazena.