что такое VPN/RAS ? в двух словах опишите
Virtual Private Network / второе не знаю
А много обещают?
стандартно - 500 + еда 
расшифровку я примерно знаю, интересно для чего и как применяется.
расшифровку я примерно знаю, интересно для чего и как применяется.
Remote Access Service
VPN используется для отъема денег за так называемый интернет.
RAS - общее название всех Dial-процессов в Windows.
RAS - общее название всех Dial-процессов в Windows.
ВПН=Виртуальная Частная Сеть, может использоваться для того например, чтобы один компьютер использовал интернет совершенно с другого. То есть, например, если у тебя бесплатное соединение с местом работы, ты можешь через VPN соединяться с ним, и траффик с других сайтов уже будет приходить туда, если не ошибаюсь. 
У нас в локалке интернет тоже через это сделан - не так, что шлюз разрешает лезть наружу, а так, что только через это подключение можно это сделать. Наверное, для более удобного контроля траффика + возможности использовать твой интернет с другогокомпьютера...
У нас в локалке интернет тоже через это сделан - не так, что шлюз разрешает лезть наружу, а так, что только через это подключение можно это сделать. Наверное, для более удобного контроля траффика + возможности использовать твой интернет с другогокомпьютера...
VPN позволяет создать свою сеть внутри другой сети. Причем пересылаемые данные могут шифроваться.
Таким образом, люди находящиеся в разных частях света могут построить свою защищенную локальную сеть на просторах интернета.
Отсюда вытекает куча применений этой технологии.
Например, у нас таким образом предоставляется интернет.
Или, например, человек придя домой и подключившись к VPN-серверу своей организации может работать дома так, как будто он на работе, и использовать ресурсы офисной сети.
И т.д.
На этом мои скромные познания в этой области заканчиваются...
Таким образом, люди находящиеся в разных частях света могут построить свою защищенную локальную сеть на просторах интернета.
Отсюда вытекает куча применений этой технологии.
Например, у нас таким образом предоставляется интернет.
Или, например, человек придя домой и подключившись к VPN-серверу своей организации может работать дома так, как будто он на работе, и использовать ресурсы офисной сети.
И т.д.
На этом мои скромные познания в этой области заканчиваются...
RAS = Remote Access Server - такая железяка, подключённая к офисной сети, на которую дозваниваются по dial-up пользователи (для того, чтобы подключиться к офисной сети)...
P.S. Бывают ли RAS для обычного модемного dial-up по городской телефонной линии и если бывают, то как они устроены - понятия не имею. Я про ISDN написал.
P.S. Бывают ли RAS для обычного модемного dial-up по городской телефонной линии и если бывают, то как они устроены - понятия не имею. Я про ISDN написал.
Не понял. Какая разница пользователю ТфОП с его модемом, идет ли до тебя ИСДН или обычная аналоговая линия? Ему-то пофигу должно быть.
Ещё по поводу VPN и RAS:
VPN
A Virtual Private Network (VPN) is a network connection that allows you access via a secure tunnel created through an Internet connection. VPNs are very popular for several reasons:
- Users in an organization can dial a local Internet access number and connect to the corporate network for the cost of a local phone call.
- Administrative overhead is reduced with a VPN because the Internet Service Provider (ISP) is responsible for maintaining the connectivity once the user is connected to the Internet.
- There are various security advantages to using a VPN, including encryption, encapsulation, and authentication.
In a VPN, encryption/decryption takes quite a bit of CPU cycles and memory usage, so be prepared to factor dedicated hardware or existing hardware upgrades into the costs of proposed solutions.
RAS
Remote Access Service (RAS) allows a user to dial in to the network via a modem or modem pool while providing the user with secure access during the time he is connected. Many controls may be used to protect the RAS entry point. Here are some examples:
- Providing strong authentication
- Allowing dial-in only with callback to a preset number
- Restricting dial-in hours and user access
- Using account lockout and strict password policies
These are just a few of the controls that can be set. In addition, the physical area where the modems or modem pools are located should be secure. Once the physical and logical environments are safe, it is possible they will still be susceptible to DoS attacks, buffer overflows, social engineering, and PBX vulnerabilities, so be sure auditing is implemented.
Я написал только то, что не знаю, как выглядят и как устроены железки, предоставляющие удалённый доступ для пользователей ТфОП с обычными модемами. Может это и не железка сетевая вовсе, а сервер целый нужен...
P.S. Кстати, немного не в тему, но может быть интересно... Зачастую если пользователь дозвонился на RAS, то он пользуется VPN, сам того не зная 
Для каждого дозвонившегося пользователя организуется VPN уже внутри офиса: между RAS и каким-нибудь роутером/файрволом типа PIX.
Для каждого дозвонившегося пользователя организуется VPN уже внутри офиса: между RAS и каким-нибудь роутером/файрволом типа PIX.о! спасибо, как раз то, что нужно.
последний вопрос - как это организуется - это встроенный сервис, прога, железка?
последний вопрос - как это организуется - это встроенный сервис, прога, железка?
VPN - сервис, типа отдельного сетевого драйвера, вероятно. Уж точно не железка
VPN-сервер - это может быть и железка:
http://www-search.cisco.com/en/US/products/hw/vpndevc/ps2284/index.html
http://www-search.cisco.com/en/US/products/hw/vpndevc/ps2284/index.html
Оставить комментарий
sasha397
для собеседования