Работа из дома (Remote access)

Cisco VPN /

Cisco Anyconnect / Cisco Easy VPN

Cisco Secure Access Control System(ACS) / Cisco Identity Services Engine (ISE)

ACS-to-ISE Migration

Open VPN

Прочее

Cisco VPN /Cisco Anyconnect / Cisco Easy VPN

Требования зашифрованного доступа, с авторизацией и так далее, появились очень давно. Практически у всех сетевых продуктов такой функционал был - что у MS, что у Cisco, что у Kerio. Есть и open-source продукты, и наоборот - Open-cource клиенты под Cisco VPN. Наиболее старым из встречающихся продуктов является Cisco VPN. Продукт уже много лет как не поддерживается - In July 29, 2011, Cisco announced the end of life of the product. No further product updates were released after July 30, 2012, and support ceased in July 29, 2014 https://en.wikipedia.org/wiki/Cisco_Systems_VPN_Clien

Выглядел вот так(тут была картинка) Заменен на Cisco AnyConnect Secure Mobility Client - http://www.cisco.com/c/en/us/products/security/anyconnect-secure-mobility-client/index.html

Стоит посмотреть, там видео на 2 минуты. Версия 3.* снята с поддержки в 2016-м году - Cisco announces the end-of-life dates for the Cisco AnyConnect Secure Mobility Client Version 3.x software. Software maintenance will not be available for the stated software versions beyond March 1, 2016. http://www.cisco.com/c/en/us/products/collateral/security/anyconnect-secure-mobility-client/eos-eol-notice-c51-734084.html

Клиент умеет всякое, особенно в связке с сервером ACS / ISE.

Cisco Easy VPN

Новое поколение, бла-бла-бла. Инструкции и почитать тут:

Разница Anyconnect / Easy VPN не очень велика (для конечного пользователя). Есть разница в лицензировании (на anyconnect нужен отдельный пак / bundle), шифровании - AnyConnect uses HTTPS/SSL to connect whereas the VPN Client uses IPSEC. И еще в всяком - https://supportforums.cisco.com/discussion/10653136/easyvpn-or-anyconnect

У Anyconnect как-то раз были проблемы с Win 8.1 после очередного патча. Под Win 10 на апрель 2017, даже у версии 3.1 - проблем не наблюдается.

Cisco Secure Access Control System(ACS)

Сервер авторизации Cisco для привязки к любым системам, требующим и умеющим авторизацию. Умеет протаскивать данные до MS AD (через встроенный Radius), может делать разные формы access-list, временных промежутков и так далее. По-моему имел часть функционала NAP.

What is the Cisco ACS Server?

It's the job of Cisco Secure Access Control Server (ACS) to offer authentication, accounting, and authorization services to network devices. It includes routers, switches, Cisco PIX firewalls, and network access servers. Cisco Secure Access Control Server supports two major AAA protocols; namely, TACACS+ and RADIUS. http://www.techrepublic.com/article/solutionbase-understanding-the-critical-role-of-ciscos-access-control-server-in-cisco-nac/

Выводится с поддержки - NOTE: The Cisco ACS is no longer being sold after August 30, 2017, and might not be supported. http://www.cisco.com/c/en/us/products/security/secure-access-control-system/index.html

рекомендуется переход на Cisco Identity Services Engine (ISE) - почти то же, но лучше, больше и другое. http://www.cisco.com/c/en/us/products/security/identity-services-engine/index.html

процедура перехода есть тут - ACS-to-ISE Migration http://www.cisco.com/c/en/us/products/security/secure-access-control-system/acs-to-ise-migration-promotion.html

OpenVPN -- свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек. https://ru.wikipedia.org/wiki/OpenVPN

OpenVPN is an open-source software application that implements virtual private network (VPN) techniques for creating secure point-to-point or site-to-site connections in routed or bridged configurations and remote access facilities. https://en.wikipedia.org/wiki/OpenVPN

Больше про нее можно почитать тут https://community.openvpn.net/openvpn/wiki/HOWTO

или (на русском) тут https://habrahabr.ru/post/191874/

Что можно сказать - тоже работает.

Прочее

Прочим является:

1) MS

2) Все остальные вендоры, кроме Cisco - у всех есть свой удаленный доступ

3) ГОСТ. Это разнообразные Континент, випнет, секурнет, s-terra и так далее. Про них позже. Что надо помнить - там используется шифрование по ГОСТ-у. ГОСТ 28147-89 - https://habrahabr.ru/post/256843/ ГОСТ Р 34.12-2015 - https://habrahabr.ru/post/266359/

Last updated