Учебное пособие состоит из восьми глав, написано в соответствии с программой курса «Администрирование вычислительных систем и сетей»
жүктеу/скачать 4,61 Mb. Pdf көрінісі
|
Учебное пособие
| Сервер
VPN Сервер VPN представляет собой компьютер , выступающий в роли конечного узла соединения VPN . Данный сервер должен обладать характеристиками, достаточными для поддержки ожидаемой нагрузки. Большая часть производителей программного обеспечения VPN должна предоставлять рекомендации по поводу производительности процессора и конфигурации памяти, в зависимости от числа единовременных VPN -соединений. Следует обеспечить наличие системы с соответствующими параметрами, а также позаботиться о ее дальнейшей модернизации. Может потребоваться создание нескольких серверов VPN , чтобы обеспечить поддержку ожидаемой нагрузки. В данном случае ожидаемые VPN - соединения должны как можно скорее распределяться между системами. Некоторые производители включают в свои системы методы обхода ошибок и разрешают наличие избыточных серверов VPN . Обход ошибок может не подразумевать распределение нагрузки, поэтому соединения могут по-прежнему требовать распределения между серверами. Это обстоятельство необходимо принимать во внимание при построении систем. VPN - сервер должен быть расположен в сети. Сервер может быть межсетевым экраном или пограничным маршрутизатором (см. рис. 7), что упрощает размещение VPN -сервера. В качестве альтернативы сервер может являться и отдельной системой. В этом случае сервер должен быть расположен в выделенной демилитаризованной зоне ( DMZ ) (см. рис. 8). В идеальном случае демилитаризованная зона VPN должна содержать только VPN - сервер и быть отдельной от DMZ интернета, содержащей веб-серверы и почтовые серверы организации. Причиной является то, что VPN - сервер разрешает доступ ко внутренним системам авторизованным пользователям и, следовательно, должен рассматриваться как объект с большей степенью доверия , нежели почтовые и веб- серверы, доступ к которым может быть осуществлен лицами, не пользующимися доверием. Демилитаризованная зона VPN защищается набором правил межсетевого экрана и разрешает передачу только того трафика, который требует VPN . |