Безопасное подключение к облачным сервисам осуществляется при помощи PPTP, VPN соединений, и механизмов защиты IPSec.
Установка и настройка PPTP соединения для Windows 7
Нажать кнопку «Пуск» - выбрать «Панель управления» - «Центр управления сетями и общим доступом»
Выбрать «Настройка нового подключения или сети»
В следующем окне выбрать «Подключение к рабочему месту». Нажать «Далее».
В следующем окне выбрать пункт «Использовать мое подключение к Интернету (VPN)» и нажать «Далее».
• В поле «Адрес в Интернете» ввести IP-адрес сервера для подключения.
• В поле «Имя место назначения» вписать произвольное имя для этого соединения.
• Если за компьютером работает несколько пользователей, которым необходимо использовать данное подключение, следует отметить поле «Разрешить использовать это подключение другим пользователям».
• Отметить поле «Не подключаться сейчас, только выполнить установку для подключения в будущем».
• Нажать «Далее».
В поле: «Пользователь» ввести имя пользователя, а в поле «Пароль» - пароль. Чтобы не вводить каждый раз при подключении пароль, необходимо отметить поле «Запомнить этот пароль». Нажать кнопку «Создать».
В следующем окне нажать кнопку «Закрыть».
Снова нажать «Пуск» - «Подключение». Появится окно в котором появился пункт с названием сделанного соединения. Кликнуть по нему правой клавишей мыши и выбрать в контекстном меню пункт Свойства.
Откроется меню со свойствами подключения. Перейти на вкладку «Безопасность».
На вкладке «Безопасность» должны быть выставлены следующие значения:
• Тип VPN: Автоматически;
• Шифрование данных: необязательное (подключиться даже без шифрования);
• Проверка подлинности - Разрешить следующие протоколы: Протокол проверки пароля (CHAP), Протокол Microsoft CHAP версии 2 (MS-CHAP v2)
Установить эти значения и нажать «OK»
Для подключения по VPN необходимо нажать «Пуск» - «Подключение к» и в появившемся окне: дважды кликнуть левой клавишей мыши в название подключения, или кликнуть правой клавишей мыши в название подключения и выбрать в контекстном меню «Подключение»
Для работы с защищённым VPN соединением используется программа Any Connect.
1. Установка и настройка Any Connect на стационарный компьютер.
1. Установить Any Connect Mobile Client на стационарный компьютер можно 2-мя способами.
1) Устанавливаем anyconnect-win-3.1.02040-web-deploy-k9.exe.
2) Перейти по ссылке https://ipsec2.oscar2000.net. Ввести свои ученые данные и в левой части окна выбрать Any Connect. Установка начнется автоматически при условии, что Java и ActiveX будут разрешены. Если Java и ActiveX запрещены, то можно скачать exe файл, перейдя по ссылке Windows7/Vista/64/XP.
3) Импортировать сертификат c сайта https://ipsec2.oscar2000.net в корневое хранилище сертификатов. Для этого перейти на сайт в браузере Internet Explorer. Выдается сообщение «Ошибка в сертификате безопасности этого веб-узла». Нажать «Продолжить открытие этого веб-узла (не рекомендуется)». В адресной строке браузера нажать левой клавишей мыши на «Ошибка сертификата» и выбирать «Просмотр сертификата». Далее «Установить сертификат» и выбирать «Поместить все сертификаты в следующее хранилище». Помещаем сертификат в «Доверенные корневые центры сертификации». После закрытия и открытия браузера при переходе на сайт https://ipsec2.oscar2000.net предупреждение об ошибке сертификата выдаваться не должно.
4) Открываем Any Connect Secure Mobile Client (после установки он появляется в установленных программах и в трее). Адрес подключения VPN: ipsec2.oscar2000.net.
Настройки программы: Обязательно включить Block Connections to Untrusted Servers.
1. Установка и настройка Any Connect Mobile Client для планшета iPad.
1. Скачать и установить Any Connect Mobile Client из AppStore.
2. Запустить программу и выбирать Add VPN Connection…
3. В настройках выставить следующие параметры:
Description: Donetsk (можно любое, не описывающее параметры устройства)
Server Address: ipsec2.oscar2000.net (необходимо именно доменное имя)
В разделе Advanced: оставить все как есть, кроме: Connect on Demand: (должен быть Включен), в Domain List: в разделе Always Connect прописать sip.oscar2000.net
4. Для более стойкого шифрования на вкладке Tunnel Protocol: включить Connect with Ipsec, Authentication выставить в EAP-AnyConnect.
Выйти в главное меню
5. Включить AnyConnect VPN… при появлении окна Untrusted VPN Server нажать Change Settings и включить Block Untrusted VPN и подключиться вновь.
6. В открывшемся окне Untrusted VPN Server нажать Details. В верхней части окна нажать кнопку Import. Сертификат будет импортирован в хранилище.
7. В главном окне нажать кнопку Settings и включить Block Untrusted VPN.
8. Подключиться к AnyConnect VPN.
Настройка для устройств на базе Android (на примере Samsung Galaxy Slll)
1. В Play Market найти Samsung AnyConnect и установить.
2. Запустить и принять лицензионное соглашение.
3. Выбирать Add New VPN Connection.
4. Заполнить поля Description и Server Address, нажать Done.
5. Нажать кнопку открытия параметров, зайти в раздел Settings и отключить Block Untrusted Servers.
6. Нажать кнопку возврата, выбирать настроенное подключение, в появившемся сообщении выбирать Details и нажать Import and Continue.
7. Заполнить поля Username и Password, и нажать OK.
8. Далее вернуться в раздел Settings и включить Block Untrusted Servers.
9. Настройка окончена.