Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Hovedprosjekt Konfigurering av Virtuelle Private Nettverk (VPN) Veileder: Olav Skundberg Tom A. Trosterud og Lars Reidar Andersen.

PublisertHarald Haraldsen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Hovedprosjekt Konfigurering av Virtuelle Private Nettverk (VPN) Veileder: Olav Skundberg Tom A. Trosterud og Lars Reidar Andersen."— Utskrift av presentasjonen:

1 Hovedprosjekt Konfigurering av Virtuelle Private Nettverk (VPN) Veileder: Olav Skundberg Tom A. Trosterud og Lars Reidar Andersen

2 Problemstillingen Tittel på prosjektet: VPN for hjemmekontor Hensikt: Lage en anbefaling for bruk av VPN ved HiST/AITeL Beskrivelse: Starte med teoridel, forklare prinsippene. Teste ut på labb (linux og windows). Lage oppsummering og anbefaling

3 Hvorfor valgte vi denne oppgaven? Følte det var en fin avslutning på nettverksteknologidelen av linjen vår Interessant med ruting og VPN VPN er uutprøvd ved HiST Godt grunnlag for eventuell jobbsøking (ny teknologi) Interesserte i å ikke ha et programmeringsrettet hovedprosjekt

4 Hvordan ble problemet løst? Startet med å samle kunnskap om VPN Satt oss deretter inn i utstyret vi hadde til rådighet Fikk opp ruteren med en grunnleggende konfigurering Prøvde oss frem med VPN via SDM Deretter testet vi ut VPN-oppsett via telnet og bruk av CLI La vekt på å dokumentere underveis, i det minste på notatform

5 Resultater En ruter som fungerer i labnettet i 4.etg, med FW, NAT, DHCP og Firewall Mulighet for å koble seg til VPN –Ikke ferdig konfigurert, kommer ikke på nett via VPN-forbindelsen Statistikk for de to interfacene vises via en webserver på lokalnettet –Verktøyet vi benytter for fremvisningen er MRTG Dokumentasjon for alt vi har utført, innkludert feil vi har begått underveis

6 Kort om VPN Sikkerhet IPSec ISAKMP

7 Utstyret vi har brukt Cisco 1760 ruter, med VPN bundle Linuxmaskin, debian 3.0 Windowsmaskin, WinXP HUB på innsiden Bærbare maskiner vi har brukt for å koble oss på VPN

8 Sammendrag av prossessen Research om VPN –Vedlegg E i sluttrapporten (Temadokument) Satt opp ruteren –FW (158.38.56.1) –NAT (insiden av 1760 ruter) –DHCP-server på innsiden –Firewall (åpen pga testing) –VPN (Mulig å koble seg på, men kommer ingen vei) Satt opp MRTG Dokumentering har foregått fortløpende

9 Nettverket

10 Oppsettet av 1760 ruteren Via konsoll satt vi bruker med passord, aktiverte kryptering av dette Sørget for at ruteren støttet web-baserte applikasjoner og protokollene for telnet og ssh Satt ip-adresse og nettmaske til FastEthernet-interfacet Åpnet web-browser med https://10.0.0.1, dette gir tilgang til SDM’enhttps://10.0.0.1 Konfigurerte DHCP på FastEthernet interfacet og satt DNS-server til 158.38.48.140 Konfigurerte Ethernet interfacet med IP: 158.38.56.125 (tildelt av Øyvind Hallsteinsen), og Next Hop IP lik 158.38.56.1 (ruteren i labnettet i 4.etg) Brukte SDM-wizarden for oppsett av Firewall, grunnet lite erfaring med dette

11 Oppsett av VPN (Site-to-Site) Oppretter: –Gruppe og bruker for autentisering –Fase for forhandling –IPSec policy –IPpool

12 Videre arbeid Få opp VPN RADIUS Spesialisert VPN-boks

13 Anbefaling til HiST Bruk av CLI kontra SDM Undersøke bruk av dedikert VPN-boks, eks Cisco 3000 Concentrator, kontra kombinert ruter og VPN-concentrator Sette opp RADUIS (Vedlegg E)

14 Konklusjon Forsterker sikkerheten Kunnskap om –CLI –Protokoller, spesielt IP-protokollen –Ruting

15 Demonstrasjon av oppkobling

16

17

18

19

20

21

22

23

24

25

Laste ned ppt "Hovedprosjekt Konfigurering av Virtuelle Private Nettverk (VPN) Veileder: Olav Skundberg Tom A. Trosterud og Lars Reidar Andersen."

Liknende presentasjoner

Hovedprosjekt Gruppe 18E Vår 2004. Prosjektoppgave 18 E  Arbeidsgiver  Byåsen Bilverksted AS ved John Myhre  Veileder  Jostein Lund  Gruppemedlemmer.

Hovedprosjekt Gruppe 18E Vår Prosjektoppgave 18 E  Arbeidsgiver  Byåsen Bilverksted AS ved John Myhre  Veileder  Jostein Lund  Gruppemedlemmer.
TCP/IP-modellen.

TCP/IP-modellen.
Oppkobling VPN.

Oppkobling VPN.
Kapittel 8: Nettverk i praksis

Kapittel 8: Nettverk i praksis
Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.

Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.
Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.

Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.
Drift av Vmware ESX Server for HiST

Drift av Vmware ESX Server for HiST
VPN Gruppe 5: Erik Hodne Lars Johnsrud Tore Lyftingsmo Øwre

VPN Gruppe 5: Erik Hodne Lars Johnsrud Tore Lyftingsmo Øwre
Utført av: Jeppe Flensted HiST Vår 2009

Utført av: Jeppe Flensted HiST Vår 2009
Vidar Antonsen 3badrb Christer Gluggvasshaug 3badrb Våren 2007.

Vidar Antonsen 3badrb Christer Gluggvasshaug 3badrb Våren 2007.
Oppkobling VPN.

Oppkobling VPN.
IPSec og VPN.

IPSec og VPN.
Thomas Johan Eggum & Sindre Williksen

Thomas Johan Eggum & Sindre Williksen
Virtualisering med VMware

Virtualisering med VMware
Installasjon og konfigurering av Microsoft Exchange x64 Server 2007 og Microsoft Office SharePoint Server 2007 Presentasjon av hovedprosjektet 16. mai.

Installasjon og konfigurering av Microsoft Exchange x64 Server 2007 og Microsoft Office SharePoint Server 2007 Presentasjon av hovedprosjektet 16. mai.
Hovedprosjekt gruppe 25E

Hovedprosjekt gruppe 25E
Modernisering av maskin- og programvare. Oppgave 72: Ola Einar Snildalsli og Torgrim Persson Arbeidssted: Con-Form Trøndelag, Orkanger Kontaktperson: Kjell-Ove.

Modernisering av maskin- og programvare. Oppgave 72: Ola Einar Snildalsli og Torgrim Persson Arbeidssted: Con-Form Trøndelag, Orkanger Kontaktperson: Kjell-Ove.
Grafikkprosessering på sky. Grafikkprosessering Grafikkprosessering = Render Lage bilder ved hjelp av datamaskiner Animasjon krever massiv datakraft.

Grafikkprosessering på sky. Grafikkprosessering Grafikkprosessering = Render Lage bilder ved hjelp av datamaskiner Animasjon krever massiv datakraft.
Sikkerhetssystemer UIO-cert

Sikkerhetssystemer UIO-cert
Stortingsvalget 2013 Forsøk med elektronisk avkryssing.

Stortingsvalget 2013 Forsøk med elektronisk avkryssing.

Liknende presentasjoner

Annonser fra Google