Departamento de Gobernanza Pública y Autogobierno

VPN. Arkitektura eta konektatzeko moduak

Xehetasunak

VPN – Arkitektura eta konektatzeko moduak

Arkitektura

Internetera sartzeko perimetro-eremuan lau VPN kontzentratzaile dauzkagu, horietako bi Lakuan eta beste bi EJIEn; modelo diferenteak dira:

  • Cisco VPN 3000 Concentrator [int_vpn3000] LAKUA - IPSec konexioak
  • Cisco VPN 3000 Concentrator [int_vpn3000] EJIE - IPSec konexioak
  • Cisco ASA5520EJ - VPN-SSL EJIE - IPSec eta SSL konexioak
  • Cisco ASA5520LK - VPN-SSL EJIE - IPSec eta SSL konexioak

Suebakia ere dago, bai Internetera sartzeko, bai haietatik Sare Korporatibora edo Datacenterrera sartzeko.

Konektatzeko moduak

Zein kontzentratzaile-modelora konektatzen diren, konektatzeko modua bat edo bestea izango da:

  • Cisco VPN 3000: Cisco VPN Client VPN bezeroa behar dute
  • Cisco ASA5520: Ciscorean Anyconnectbezeroarekin konektatzen dira. Kasu jaki batzuetan web nabigatzaile baten bitartez konektatu ahal dira.

Autentifikazioa

Konektatzen diren erabiltzaileen autentifikazioa hiru AAA (Authentication, Authorization and Accounting) zerbitzaritan egiten da. 

  • EJACS01LK
  • EJACS02
  • EJACS03

Zerbitzari horiek Radius autentifikazioa erabiltzen dute, eta LDAP zerbitzarietara konektatzen dira, konektatu nahi duen erabiltzaileak kredentzial zuzenak erabiltzen dituela eta gainera bere taldearen profila dagokion «profil fitxategia»rekin bat datorrela egiaztatzeko.

Profil-fitxategiak

Norbaitek VPN sarbidea eskatzen duenean, sarbide horrek LDAP talde jakin baterako izan behar du. Talde horrek zehazten du zein baimen lor dezakeen erabiltzaile horrek.

Hala, adibidez, enpresa garatzaileentzako profilak daude, profil korporatiboak eta abar.

Profil-fitxategien formatua era batekoa edo bestekoa izango da, VPN kontzentratzailearen modeloaren arabera:

  • Cisco VPN 3000: «.pcf» formatua duten fitxategiak
  • Cisco ASA5520EJ: «.xml» formatua duten fitxategiak

LDAP taldeak

Esan dugunez, erabiltzaile-talde diferenteak daude, eta horien araberakoak izango dira erabiltzailearen sarbideak.

Honako hauek dira talderik garrantzitsuenak:

COM-GD-0006 EJren VPN Sarbide Zerbitzua
COM-GD-0010 EJIren VPN Sarbide Zerbitzua
COM-GD-0014 Edukien kudeatzailearen Sarbide Zerbitzua
COM-GD-0020 Garapenerako Lankidetzen Kanpoko profiletarako VPN Sarbide Zerbitzua
COM-GD-0023 Izenperen VPN Sarbide Zerbitzua
COM-GD-0024 EUSTATen VPN Sarbide Zerbitzua
COM-GD-0029 URAren VPN Sarbide Zerbitzua
COM-GD-0034 Itzarriren VPN Sarbide Zerbitzua
COM-GD-0036 EJIE SASUren VPN Sarbide Zerbitzua
COM-GD-0037 Gamarrako Agiritegiaren VPN Sarbide Zerbitzua
COM-GD-0041 EIZU - Garapena – Probak VPN Sarbide Zerbitzua
COM-GD-0042 G67 K14ren VPN Sarbide Zerbitzua
COM-GD-0043 Izenperen 24x7 Euskarriaren VPN Sarbide Zerbitzua
COM-GD-0045 LANBIDE Garapenaren VPN Sarbide Zerbitzua
COM-GD-0046 LANBIDEren produkzio-ingurunerako VPN Sarbide Zerbitzua
COM-GD-0050 Garapen Ekonomikorako (CADEM) VPN Sarbide Zerbitzua
COM-GD-0051 Birtualizaziorako VPN Sarbide Zerbitzua
COM-GD-0052 EUSTATen sistemen euskarrirako VPN Sarbide Zerbitzua
COM-GD-0053 eFactura aplikazioaren produkzioko euskarrirako VPN Sarbide Zerbitzua
COM-GD-0056 Lehendakaritza G.B.Networken VPN Sarbide Zerbitzua
COM-GD-0057 Irekia Sarbiderako VPN Sarbide Zerbitzua
COM-GE-0010 EJIEren 24 x 7 euskarrirako VPN Sarbide Zerbitzua
COM-GE-0011 EJIE Teleco 24 x 7ren VPN Sarbide Zerbitzua

ISO/IEC 27033-5:2013 - Securing communications across networks using Virtual Private Networks (VPNs) - (https://www.iso.org/standard/51584.html)

Produktua Bertsio zaharkituta Bertsio eguneratua Fabrikatzailea Aukera librea
Cisco VPN 3000 Concentrator Cisco Systems
Cisco ASA5520 Cisco Systems
  • 1go Bertsioa: 2017-07-03 (azken bertsioa)