VPN ??

[Guest arttula]

VPN (Virtual private network): Mikä se on, ja mitä hyötyä siitä on ? Miten sellainen pystytetään ? Tarviiko firman serverille jotain fyysisiä/ohjelmapalikoita ?

 

Kännykässäni on näemmä sellainen mahdollisuus, enkä tiedä, voiko sitä jotenkin hyödyntää.

[Vieras]

http://fi.wikipedia.org/wiki/VPN

 

Käytännössä suojattu yhteys firman verkkoon, kätevä etäkäytössä. Voi käyttää esim. kannettavalla ohjelmia ikään kuin olisi firman verkossa fyysisesti kiinni. Luulenpa että parhaan vastauksen kysymykseesi saat kun kysyt firmasi IT-hörhöiltä.

[Guest arttula]

http://fi.wikipedia.org/wiki/VPN

 

Käytännössä suojattu yhteys firman verkkoon, kätevä etäkäytössä. Voi käyttää esim. kannettavalla ohjelmia ikään kuin olisi firman verkossa fyysisesti kiinni. Luulenpa että parhaan vastauksen kysymykseesi saat kun kysyt firmasi IT-hörhöiltä.

 

Minä taidan olla firmamme IT-hörhö... :-[ Mutta kiitos kuitenkin.

[Vieras]

Minä taidan olla firmamme IT-hörhö... :-[ Mutta kiitos kuitenkin.

 

Hehheh    Niin itse asiassa epäilinkin. Mutta näin maallikkona ei tule kyllä mieleen Exchange-tyyppisten sähköposti / kalenterisovelluksien ohella mitään mitä kännykällä tarttisi VPN:ssä tehdä.

 

[Guest arttula]

Hehheh    Niin itse asiassa epäilinkin. Mutta näin maallikkona ei tule kyllä mieleen Exchange-tyyppisten sähköposti / kalenterisovelluksien ohella mitään mitä kännykällä tarttisi VPN:ssä tehdä.

 

 

Ei ole kyse kännykällä käytöstä, vaan yleisesti intrasta, ja sen käytöstä etäpisteistä.

[Jukka Siirilä 80]

Ei ole kyse kännykällä käytöstä, vaan yleisesti intrasta, ja sen käytöstä etäpisteistä.

 

Siihenhän toi VPN on juurikin oikea ratkaisu. Toteutuksia löytyy sitten vaikka kuinka.

 

OpenVPN on ilmainen vaihtoehto http://openvpn.net/, tosin ehkä hiukan hankala konffattava. Windows XP:ssä on oma VPN server ja client jotka muistaakseni pelittivät aika helpostikin.

Suojauksen toteutuksen tasoa kannattaa sitten miettiä sen mukaan kuinka arkaluontoista matskua oikeasti intrassa on. Toisaalta eipä kaikkea tarvitse laittaa näkymään VPN:n läpi jos ei ole ihan pakko.

[Guest arttula]

Eli siis on toteutettavissa pelkällä softalla ? Kyse siis lienee salauksesta ? Joo, kyseessä on arkaluonteista tietoa, joten tuo olisi tarpeen. Mutta pitääkö silloin olla erikseen asennettuna VPN-asetukset joka koneeseen, vai voiko yhteys siirtyä VPN-moodiin ihan käyttäjäntunnistuksen perusteella ?

 

Sorry tyhmät kysymykseni..

[Guest Mckeke83]

Suosittelen panostamaan esim. Zyxelin perus VPN-palomuuriin ja IPSec clienttiin. Muutaman satasen panostuksella saat luotettavan rautapohjaisen palomuurin ja siihen pc:lle asennettavat clientit, joilla hoidetaan yhteyden otto etäkoneen ja VPN-purkin välillä.

[Jukka Siirilä 80]

Se, mikä on hyvä ratkaisu riippuu siitä mihin yhteyttä tarvitsee. VPN on siis salattu "kanava" internetin läpi ja yhdistää kaksi verkkoa yhdeksi. Tällöin kaikki koneen nettiliikenne kulkee VPN-putkea pitkin serverille.

 

Jos haluat kiinteästi kaksi toimipaikkaa olevan samassa sisäverkossa on rautapohjainen VPN kummassakin päässä hyvä ratkaisu. Jos toisessa päässä oleva kone on esim. kannettava joka voi olla yhteydessä serverille melkein mistä vain on kannettavassa melkein pakko käyttää jotain VPN-client softaa. esim juuri tuo OpenVPN. Kaupallisia ratkaisuja on pilvin pimein tarjolla semmoisen haluaa.

 

Yleensä VPN-yhteys avataan softapohjaisissa ratkaisuissa ottamalla yhteys internettiin ja sitten syötetään käyttäjätunnus ja salasana. Clientissa on jo valmiiksi ohjelmoituna osoite mistä serveri löytyy ja salausasetukset ja muut tarvittavat asetukset. Osana salausta voidaan käyttää vaikka muuttuvaa avainta tai sirukorttia.

 

Zyxelin vehkeet ei ollenkaan sovi töiden tekemiseen. Ihan kivoja leluja kotona mutta mitään en niiden varaan laskisi. Nimimerkillä WLAN pätkii ja VPN client oli aina solmussa sen kanssa. Muutenkin tuntuvat hiukan kotikutoisilta oikeisiin töihin. Tässä ei varmaan enää tarvita rautapohjaista palomuuria koska voisin kuvitella sellaisen olevan jo olemassa kun firmalla kuitenkin on serveri joka sisältää arkaluontoista matskua.

[Guest arttula]

Joo, vähän alkaa tuntua, ettei tuo VPN ole ratkaisu tietoturvaongelmiimme. Pittää etsiä muita vaihtoehtoja...

 

Kiitos kuitenkin ystävällisistä neuvoista !

[Jukka Siirilä 80]

Joo, vähän alkaa tuntua, ettei tuo VPN ole ratkaisu tietoturvaongelmiimme. Pittää etsiä muita vaihtoehtoja...

 

Jos kaipaatte sisäverkon käyttämistä jotenkin muuten kuin olemalla kiinni suoraan sisäverkossa ei oikein muuta varteenotettavaa vaihtoehtoa ole kuin VPN.

Jos ongelma on jotain muuta, niin sitten varmaan löytyy muitakin ratkaisuja.

[Guest arttula]

Jos kaipaatte sisäverkon käyttämistä jotenkin muuten kuin olemalla kiinni suoraan sisäverkossa ei oikein muuta varteenotettavaa vaihtoehtoa ole kuin VPN.

Jos ongelma on jotain muuta, niin sitten varmaan löytyy muitakin ratkaisuja.

 

Pitää vielä katsastaa https-yhteyden mahdollisuudet ja tietoturvariskit. Onko kellään siitä tietoa ?

[Esa Lehtismäki 0]

Niin siis VPN on suomeksi sanottuna suljetun verkon tekemistä julkisen internetin päälle. Ratkaisu voi olla branch office -tyylinen kanden lähiberkon välinen pysyvä yhteys tai mistä tahansa läppärillä tms. otettu yhteys johonkin lähiverkkoon. Toteutus vaatii hiukan osaamista, jotta homma ensinnäkin toimii luotettavasti ja toisekseen ei vaaranna tietoturvaa.

[Mikko Lindström 55]

Moikka,

 

yksi tapa on käyttää SSH-tunneleita jos etäyhteyden käyttö on satunnaista ja käyttäjiä on pieni määrä, eikä haluta alkaa pystyttämään VPN:ää sitä varten.

 

SSH palvelimen kautta pystyy ulkopuolelta tunneloimaan esim. HTTP liikenteen vahvasti salattua SSH putkea pitkin firman sisäverkkoon. SSH-tunnelin etuina on myös se että palomuurissa ei tarvitse olla tökättynä kuin yksi portti auki (defaulttina SSH portti 22). Eli ulkopuolelta ei ole mitenkään nähtävissä että mitään HTTP palvelinta ylinpäänsä on olemassa siellä, vaikka siihen kuitenkin pääsee käsiksi jos ohjaa HTTP liikenteen kulkemaan SSH rännin kautta.

 

Kaikki tuokin on toteutettavissa ilmaiseksi esim OpenSSH+PuTTy yhdistelmällä. Vaatii vähän enemmän virittelyä loppukäyttäjältä kuin VPN mutta toimii kuitenkin.

 

- Mikko

[Guest arttula]

Terve

 

Ongelmana on, että käyttäjiä on useampia (n. 200 - 300). Ja ympäri Suomea, useimmiten paikoissa, joiden tietokoneisiin ei mitään omia virityksiä voi laittaa. Eli ei onnistu mikään virittely.

[Jukka Siirilä 80]

paikoissa, joiden tietokoneisiin ei mitään omia virityksiä voi laittaa. Eli ei onnistu mikään virittely.

 

Varmaan sitten jonkinlainen salattu yhteys tyyliin verkkopankit olisi paras vaihtoehto. Silloin riittäisi vain pelkkä nettiselain.

[Guest arttula]

Varmaan sitten jonkinlainen salattu yhteys tyyliin verkkopankit olisi paras vaihtoehto. Silloin riittäisi vain pelkkä nettiselain.

 

Tätä minäkin olen suunnitellut. Eli nettiselain https:// -systeemillä. Kysyin vaan tuota VPN-juttua, kun en tosiaan tarkalleen tiennyt, mikä se on. Nyt olen hieman viisaampi.