Учебное пособие состоит из восьми глав, написано в соответствии с программой курса «Администрирование вычислительных систем и сетей»



Pdf көрінісі
бет75/117
Дата14.09.2023
өлшемі4,61 Mb.
#181083
түріУчебное пособие
1   ...   71   72   73   74   75   76   77   78   ...   117
Байланысты:
Учебное пособие

Сервер 
VPN
 
Сервер
VPN
представляет собой 
компьютер
, выступающий в роли конечного 
узла соединения 
VPN
. Данный 
сервер
должен обладать характеристиками, 
достаточными для поддержки ожидаемой нагрузки. Большая часть производителей 
программного обеспечения 
VPN
должна предоставлять рекомендации по поводу 
производительности процессора и конфигурации памяти, в зависимости от числа 
единовременных 
VPN
-соединений. Следует обеспечить наличие системы с 
соответствующими параметрами, а также позаботиться о ее дальнейшей 
модернизации. Может потребоваться создание нескольких серверов 
VPN
, чтобы 
обеспечить поддержку ожидаемой нагрузки. В данном случае ожидаемые 
VPN
-
соединения должны как можно скорее распределяться между системами. 
Некоторые производители включают в свои системы методы обхода ошибок 
и разрешают наличие избыточных серверов 
VPN
. Обход ошибок может не 
подразумевать распределение нагрузки, поэтому соединения могут по-прежнему 
требовать распределения между серверами. Это обстоятельство необходимо 
принимать во внимание при построении систем. 
VPN
-
сервер
должен быть расположен в сети. 
Сервер
может быть межсетевым 
экраном 
или 
пограничным 
маршрутизатором 
(см. 
рис. 
7), 
что 
упрощает 
размещение
VPN
-сервера. В качестве альтернативы 
сервер
может 
являться и отдельной системой. В этом случае 
сервер
должен быть расположен в 
выделенной демилитаризованной зоне (
DMZ
) (см. рис. 8). В идеальном случае 
демилитаризованная зона 
VPN
должна содержать только 
VPN
-
сервер
и быть 
отдельной от 
DMZ
интернета, содержащей веб-серверы и почтовые серверы 
организации. Причиной является то, что 
VPN
-
сервер
разрешает 
доступ
ко 
внутренним системам авторизованным пользователям и, следовательно, должен 
рассматриваться как 
объект
с большей 
степенью доверия
, нежели почтовые и веб-
серверы, 
доступ
к которым может быть осуществлен лицами, не пользующимися 
доверием. Демилитаризованная зона 
VPN
защищается набором правил 
межсетевого экрана и разрешает передачу только того трафика, который 
требует 
VPN



92 
Рис. 7.


Достарыңызбен бөлісу:
1   ...   71   72   73   74   75   76   77   78   ...   117




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет