HD Код Безопасности: Развертывание Remote access VPN и Route Based VPN с помощью Континент 4

Код Безопасности: Развертывание Remote access VPN и Route Based VPN с помощью Континент 4
01:04:35
Обнаружено блокирование рекламы на сайте

Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).

Language:
RUS - Русский
1:59 — Описание работы модуля VPN в Континент 4 и их отличие от Континент 3.Х4:01 — Настройка сервера удаленного доступа21:32 — Настройка Route Based VPNКонтинент 4 — российский UTM корпоративного уровня, обеспечивает защиту как внешнего периметра, так и сегментацию внутренней сети:Вебинар будет интересен специалистам по информационной безопасности в государственных и коммерческих организациях на этапе выбора или внедрения средств защиты, а также партнерам компании «Код Безопасности».На вебинаре мы ответим на следующие вопросы:- Как создавать сложные VPN-топологии? (L3+L2, созвездие)- Как настроить сервер доступа Континент 4?- Какие вопросы накопились в процессе тестирования Континент 4?
RSS
Код Безопасности
11:46
На вебинаре рассматривалась реализация двух типов VPN с помощью Континент 4: Remote-access, который применяется практически в любой организации для подключения удаленных сотрудников к корпоративной сети, и так называемый Route-Based, когда внутри VPN-туннелей между аппаратными шлюзами безопасности осуществляется обмен маршрутной информацией при помощи протокола динамической маршрутизации. Применение Route-Based VPN позволяет резервировать шифрованные каналы связи между удаленными площадками на логическом уровне, используя для транзита трафика промежуточные узлы, а также обеспечивать их резервирование. C помощью Route-Based VPN можно строить такие топологии как Hub-and-Spoke, Dual-Hub-and-Spoke, в том числе в вариантах связи Spoke-to-Spoke и с использованием резервных каналов связи.

В демо-стенде реализована схема Dual-Hub с возможностью прямой связи между Spok’ами. Для этого была организована опорная L2VPN-сеть c применением Full-Mesh eBGP внутри нее. С точки зрения клиентского подключения сеть она выглядит как обычный L3VPN.

Помимо физических L3-интерфейсов, расположенных во внешних и внутренних подсетях, на каждом узле безопасности был зарегистрирован виртуальный bridge-интерфейс c типом “Порт коммутатора” и IP-адресом. Затем он добавлялся в опорный виртуальный коммутатор, который является по сути шифрованным оверлеем поверх сети провайдера. Также между двумя Hub’ами был организован транзитный виртуальный коммутатор для обеспечения прямой связности по отдельному физическому каналу. Между виртуальными L3-интерфейсами было установлено соседство по BGP и осуществлен анонс маршрутов в защищаемые узлами безопасности подсети. На Hub’ах дополнительно настроена дистрибуция маршрутов между Spok’ами.

В результате в данной топологии обрыв внешнего канала связи одного из Hub’ов не приводит к недоступности расположенных за ним ресурсов. При обрыве канала связи между Spok’ами, при сохраненных ими связях с Hub’ами, передача трафика между Spok’ами осуществляется через Hub.

Похожие видео ролики

Новые комментарии в разделе видео

I Like it! Pursue your dreams, always! Can We be y...
Юрий в России цифра у же внедряется но к сожалению...
К сожалению, беседы не получается, так как вы удал...
Константин ГолощукЦифровизация: ПРЯМОЙ ЭФИР: Мир будущего и "цифрови... 6 дней назад
Ставлю лайк. Считаю чушью, что цифрализация роможе...
" Честному человеку нечего скрывать". Со...
Кор.вирус ничему не научил. Все в момент рушится.В...
Дмитрий НиколаевичЦифровизация: ПРЯМОЙ ЭФИР: Мир будущего и "цифрови... 6 дней назад
Вот кому «пандемия», а кому мать родная.
Юрий будьте осторожнее
Спасибо!
Говорите, что цифровизация может вывести на новый ...