Virtuális magánhálózatok
Egységben a többség
Hasznos dolog az irodai hálózat, ma már szinte nincs is olyan munkahely, ahol ne lennének a gépek összekötve. Igen ám, de egy cégnek több telephelye is lehet, amelyek saját hálózatát célszerű egy nagyba integrálni. Erre megoldást jelenthet a külön felépített bérelt vonal, ugyanakkor egyre többet hallani a távmunkáról, és az esetleg hétvégére hazavitt feladatok során is előnyös a központi hálózat elérése, azonban a kollégákhoz kihúzott saját vonal már igen költséges mulatság lenne.
Ilyen helyzetekre kínál megoldást a VPN (Virtual Private Network), azaz virtuális magánhálózat. Ennek célja az, hogy az egyes földrajzilag távol lévő (akár csak egyetlen gépből álló) LAN-szegmensek az Interneten keresztül úgy legyenek összekötve, mintha csak egy hub választaná el őket egymástól, mindeközben természetesen fokozottan figyelve a biztonságra. A megvalósítás lényege, hogy az egyes részlegeket tűzfallal az Internetre csatlakoztatva „alagutakat” hoznak létre közöttük, és valamilyen titkosított protokoll segítségével ezeken bonyolítják a forgalmat.
A most tesztelt Secure Storage Router Pro teljeskörű VPN-megoldást nyújt, segítségével helyi hálózatokat köthetünk össze, és lehetővé tehetjük távoli felhasználók Interneten keresztüli biztonságos csatlakozását is. Igen figyelemre méltó, hogy a műszaki leírás szerint 253 VPN-csatornát képes kezelni, bár valljuk be ennek teljes kihasználtsága nem valószínű.
A router támogatja az IPSec és a PPTP protokollt egyaránt, melyeket az „Advanced” blokkon belül tudtunk beállítani. Az alap távoli IP-tartomány megadása mellett csatlakozhatunk egy VPN-szerverhez, vagy a saját kiszolgálóként való működést is engedélyezhetjük. Ezen alapbeállítások mellett természetesen itt is lehetőség nyílik a „még haladóbb” konfigurációra, ahol az azonosítás és titkosítás eljárásait pontosíthatjuk.
Szerver üzemmód esetén természetesen csatlakozási joggal felruházott felhasználóra is szükségünk lesz, mi is létrehoztunk egyet. Ezek után egy Windows XP-t futtató gép beépített kliensét használva hoztunk létre új kapcsolatot.
Az ily módon távolról belépő gép rögtön feltűnt a router kezelőlapjának hálózati térképén, és csak a hiányzó hostnév és a nagyobb IP-cím utalt a többitől eltérő kapcsolatra. A VPN-kliensként kommunikáló gépről korlátozás nélkül láttuk a többi gép megosztott könyvtárait, és egyéb hálózati erőforrások is gond nélkül elérhetők voltak. A router javára írható, hogy igen nagy átbocsátó képességgel rendelkezik az alagúton keresztül is, a PPTP mellett mért adatátviteli sebesség bőven kihasználta az Internet kapcsolat adta felső határokat.
Otthon végzett munkánk után, biztonságosan csatlakozva munkahelyünk hálózatához, felmerül a kérdés, hová mentsük a végeredményt, ha a benti gépünk ki van kapcsolva? A U.S. Robotics erre is gondolt, így került a csizma az asztalra, azaz fájlszerver a routerbe.
A cikk még nem ért véget, kérlek, lapozz!
