עד כמה שהבנתי מדובר ביצירת רשת פרטית על גבי תשתית האינטרנט והיא נחשבת למאד מאובטחת

אמרו לי שגם הבנקים משתמשים ב VPN באתרי האינטרנט שלהם ,אם זה לא נכון אז אני רוצה לדעת במה

הם כן משתמשים כי הם בכל זאת חושפים את חשבונות הבנק של כולם לאינטרנט.

אז השאלה היא האם הבנתי נכון ? מה צריך בשביל להקים רשת כזאת ומה עלויות של זה בערך ?

והאם יש קשר לשרות IPVPN של בזק שעד כמה שהבנתי עושה אותו דבר רק לא על תשתית אינטרנטית?

בנקים מאפשרים גישה מאובטחת אל החשבון שלך למשל ע"י חיבור מאובטח לאתר אינטרנט.

חיבור VPN (Virtual Private Network) הוא חיבור היוצר מנהרה (P2P) מאובטחת על גבי האינטרנט. קיימים סוגים שונים של VPN כמו PPTP , L2TP,IPSEC וכו. חלקם מאובטחים יותר וחלקם פחות. עוד על VPN תוכל לקרוא פה http://en.wikipedia.org/wiki/Vpn

קצת על VPN ועל איך אפשר ליצור חיבור VPN בינך לבין חבר, נניח וטתם רוצים לשחק משחק באינטרנט ולמשחק יש רק אופציית LAN

http://hwzone.co.il/community/index.php?topic=186365.msg1615944#msg1615944

קצת על PPTP מול L2TP בארץ

http://hwzone.co.il/community/index.php?topic=204198.msg1790201#msg1790201

ואני מניח שתמצא עוד המון מידע על VPN אם רק תשתמש בכפתור החיפוש....

תראו אני לא הסברתי את עצמי כמו שצריך אז אספר את כל הסיפור

ואני מקווה שתוכלו לעזור לי.

יש לי פרוייקט (תאורטי אבל הוא צריך להיות כמו כל פרויקט אמיתי אם מסמכים והכל) שבו אני בונה פורטל שדרכו יתחברו משתמשים מורשים מרחוק

למערכת שנימצאת בחברה כל שהיא,המידע הוא מידע רגיש שאני לא מעוניין

שיהיה חשוף למתקפות מהאינטרנט.

עכשיו אפשרות אחת היא לא להיתחבר דרך האינטרנט אלא לפנות לבזק ולהיתחבר לשרות IPVPN

שזה מן הסתם מאד יקר ויכול להפיל את הפרוייקט

אפשרות שניה שחשבתי עליה היא VPN על גבי האינטרנט שזה אומנם כן מחובר לאינטרנט אך מאובטח במידה כזאת

שלמיטב הבנתי עד היום לא הצליחו לפרוץ אותו

עכשיו לא מענייין איך זה בדיוק עובד אלא פיתרונות אמיתים שקימים בשוק ,מה צריך כדי לישם אותם (התקנת שרת VPN וכו) וכמה הם עולים

ראיתי בהסברים על VPN קישור גם ל SSL (שזה גם מה שהבנקים משתמשים בו) ולא הבנתי איך זה קשור בדיוק ל VPN

כי זאת סתם שיטת הצפנה

נכנסתי סתם לאתר של בנק ושם היה קישור ל www.verisign.com שזה אתר שמאשר את המפתח של האתר או משהוא כזה

והוא גם מוכר פיתרונות משלו במחרים שהם מצחיקים בשביל ארגון (סביב כמה מאות או אלפי דולארים)

בן נגיד שאני קונה מהם מוצר אז איך זה עובד אני מתקין וישר יכול לעשות אדמינסטרציה ליוזרים שלי.

כמו שאתם רואים אני די מבובל ולא בדיוק יודע מה אני צריך.

בקיצור אודה לכל מי שיכול להבהיר לי את הדברים או לתת פיתרונות אחרים שלא חשבתי עלהם.

הפתרונות היום שיש של VPN הם דיי מגוונים

יש לך חברות שמציעות את זה כחלק מפיתרון אבטחה כולל כמו צ''פוינט JUNIPER CISCO 3COM NORTEL

כאשר לכל אחת מהם בד"כ יש איזהשהוא מוצר פיירוואל שלך בתור לקוח יש כמות מוגבלת של משתמשים שאתה יכול לתת להם את הקליינט שמותקן אצלהם במחשב

ומכל מקום בעולם הם יכולים להתחבר לשרת VPN או הפיירוואל של האירגון ודרכו לקבל איזהשהיא גישה לתוך הרשת הפינימית שלך

בעיקרון אם אתה רוצה לבדוק את זה בעצמך אתה לא חייב פיירוואל או פיתרון כזה

יש כבר פיתרון כזה בכל ווינדוס XP אתה פשוט צריך להגיד מה שנקרא INCOMING CONNECTION וזה יעבוד

אני התקנתי את זה לכמה ארגונים שלא רצו להשקיע ברשיונות עבור מוצרי אבטחה יקרים וזה עובד

יש גם מוצרים VPN שמשתלבים עם פיירוואלים חינמיים מה שנקרא OPEN SOURCE

כגון FREESWAN או IPCOP

בכל אופן כמו שאמרו פה אתה יכול לחפש בגוגל ותמצא מלא כאלו

בהצלחה

יש כבר פיתרון כזה בכל ווינדוס XP אתה פשוט צריך להגיד מה שנקרא INCOMING CONNECTION וזה יעבוד

בדיוק כמו שהסברתי בפירוט רב מאוד, בלינק הראשון שהבאתי, למעלה..

תודה על התגובות אשמח אם תתנו עוד שמות של חברות/פתרונות

שכדאי לי לבדוק

אשמח אם משהוא יוכל להסביר לי על השרות של האתר www.verisign.com

כי אם הבנקים משתמשים בו אז זה בטוח מספיק בשבילי

הפיתרון של ה XP לא טוב לי ,לא מדובר באיזה אירגון קטן שצריך לחבר את סוכני השטח שלו או משהו כזה

מדובר האירגון גדול אם מידע רגיש ואלפי לקוחות שזקוקים למידע שהוא מספק לכן השתמשתי בדוגמא של בנק

התפקיד העיקרי היום של וריסיין הוא בעצם הנפקות אישורי SSL או סרטיפיקטים ותעודות אישור לגביי חברות

יש להם גם שרותי אבטחה ומידע אבל זה עסק מישני הם מוכרים באינטרנט בעיקר בגלל השירות שלהם שמנפיק אישורי SSL להתחברויות מאובטחות

אם אתה לא יודע על מה אני מדבר אז עדיף לך להיכנס ל ויקיפדיה ולקרוא מה זה SSL