SECURITY REPORT 105

WEBINARS DrayTek VPN 85 Αύγουστος 2020 | σε προχωρημένες τεχνικές διασύνδεσης VPN και ειδικότερα σε πολλαπλά σενάρια σύνδεσης για την απομακρυσμένη ερ- γασία. Η δυνατότητα των πολλαπλών δικτύων σε συνδυασμό με το εύχρηστο interface της DrayTek δίνει τη δυνατότητα στον χρήστη να έχει απομακρυσμένη πρόσβαση σε όλα τα υποδίκτυα της εταιρείας ή μόνο σε συγκεκριμένα ανάλογα με την πολιτική της εταιρείας. Μια χρήσιμη τεχνική, ώστε να δια- σφαλίζεται η πρόσβαση σε δεδομένα μόνο από αυτούς που πρέπει να έχουν την απαιτούμενη πρόσβαση. Παράλληλα παρέχεται στον χρήστη η δυνατότητα να ορίσει τα υποδίκτυα που θα έχουν πρόσβαση μεταξύ τους με τη χρήση του Inter-LAN Routing . Ο έλεγχος πρόσβασης των απομακρυσμένων σταθμών εργασίας μέσω του ενσωματωμένου Firewall αποτελεί ένα δυναμικό χαρακτηριστικό εξασφαλίζοντας ασφάλεια αλλά και ευελιξία. Επιπλέον, κατά τη διάρκεια του Webinar παρουσιάστηκε ο τρόπος με τον οποίο γίνεται χρήση απλών rules, ώστε να αποκλειστεί η πρόσβαση σε συγκεκρι- μένους απομακρυσμένους χρήστες από κάποιο δίκτυο ακόμα και στην περίπτωση που το Inter-LAN routing είναι ενεργό. Η τοπολογία Hub and Spoke είναι μια διαδεδομένη τεχνική όπου σε ένα κεντρικό σημείο συνδέονται πολλαπλά υποκατα- στήματα. Η ενεργοποίηση του RIP πρωτόκολλου εξασφαλίζει την άμεση επικοινωνία των σημείων και με αυτοματοποιημένη διαδικασία παρέχεται το βέλτιστο routing μεταξύ των σημείων και των διαφορετικών δικτύων. Σε πολλές περιπτώσεις, αν όχι σε όλες, τα σημεία για τα οποία απαιτείται η δημιουργία ενός VPN Tunnel βρίσκονται πίσω από ΝΑΤ. Σε πολλές περιπτώσεις όπως πχ 3G/4G connections υπάρχουν διευθύνσεις που είναι NATed. H DrayTek παρουσίασε μια νέα λειτουργία/υπηρεσία με την ονομασία VPN Matcher. H λειτουργία είναι απλή και χρειάζονται μόνο 3 απλά βήματα: Βήμα 1: Ο χρήστης κάνει εγγραφή και τους δύο δρομολογητές στο διακομιστή VPN Matcher. Βήμα 2: Ο διακομιστής VPN Matcher συλλέγει και βοηθά στην ανταλλαγή εξωτερικών διευθύνσεων IP (Public IP) και στις δύο πλευρές VPN που θέλουν να επικοινωνήσουν. Βήμα 3: Ο RouterA εκτελεί μια εξερχόμενη σύνδεση με το RouterB για να ανοίξει τη θύρα και να συνδεθεί. Ταυτόχρονα, ο Router A λαμβάνει τις πληροφορίες σύνδεσης του Router B από το διακομιστή VPN Matcher και έτσι δημιουργείται το VPN Tunnel. Τέλος, ιδιαίτερο ενδιαφέρον είχε η παρουσίαση της τοπολογίας Single ArmVPN που είναι πιο επίκαιρη από ποτέ. Οι περισσό- τερες εταιρείες διαθέτουν modem/router που δεν έχουν τη δυνατότητα να δημιουργήσουν VPN. H DrayTek παρουσίασε πως μπορεί ο χρήστης να τοποθετήσει ένα DrayTek router ως VPN Server χωρίς να αλλάξει κάτι στον ήδη υπάρχοντα εξοπλισμό καθώς και στο δίκτυό του. Συνδέοντας την WAN θύρα του DrayTek Vigor router στη DMZ θύρα του modem/router που υπάρχει ήδη ή εναλλακτικά κάνοντας port forwarding τις θύρες που επιθυμεί ο χρήστης, όπως η 443 για το SSL VPN. Ακολούθως ο χρήσης μπορεί να εγκαταστήσει δωρεάν την εφαρμογή Smart VPN Client , δηλώνοντας τη διεύθυνση και τα στοιχεία πρόσβασης ώστε να συνδεθεί επιτυχώς στο VPN. Στο webinar παρουσιάστηκε η δημιουργία Policy routes που επιτρέπουν τη λειτουργία αυτή, ακολουθώντας εύκολα και απλά βήματα. Η LEXIS ευχαριστεί θερμά όλους όσους παρακολούθησαν τη σειρά διαδικτυακών σεμιναρίων της DrayTek δίνοντας την υπό- σχεση της για τη διεξαγωγή νέων σεμιναρίων με σκοπό την περαιτέρω εκπαίδευση των συνεργατών της! n Ο διακομιστής VPN Matcher συλλέγει και βοηθά στην ανταλλαγή εξωτερικών διευθύνσεων IP (Public IP) και στις δύο πλευρές VPN που θέλουν να επικοινωνήσουν. 4 Η τοπολογία Hub and Spoke είναι μια διαδεδομένη τεχνική όπου σε ένα κεντρικό σημείο συνδέονται πολλαπλά υποκαταστήματα. 3 info LEXIS Πληροφορική Α.Ε. Αθήνα: Καρπάθου 2-4 & Εθνικής Αντιστάσεως, 15344 Γέρακας, τηλ: 210-6777007 Θεσσαλονίκη: Μαυρομιχάλη 32, 542 48, τηλ: 2310-329350-1 e-mail: lexis@lexis.gr | thes@lexis.gr | site: www.lexis.gr Ιδιαίτερο ενδιαφέρον είχε η παρουσίαση της τοπολογίας Single ArmVPN που είναι πιο επίκαιρη από ποτέ. 5

RkJQdWJsaXNoZXIy NjE3Njcz