Zabezpečení síťových infrastruktur

Základní součástí síťové infrastruktury, která umožňuje uživatelům využívat zabezpečený přenos dat je Server IKEv2/IPsec, který ve spolupráci s RADIUS serverem umožňuje definovat uživatelská přístupová práva do požadovaných sítí, subnetů resp. ke konkrétním IP adresám na základě ověřování a autorizace uživatelů. Výhody použité metody přenosu a zabezpečení IKEv2/IPsec spočívají v to, že metoda

• je v základu podporovaná na Windows (7+), OSX (10.11+), Linuxu, IOS (9+), Blackberry 10, jen na Androidu je potřeba doinstalovat aplikaci, což umožňuje uživatelský přístup k IKEv2/IPsec z platforem Windows, Linux, OSX, iOS, Android
• nativně podporuje NAT Traversal
• podporuje rozšíření MOBIKE (udrží VPN spojení i při výpadcích spojení a při přechodu mezi různými sítěmi – to je užitečné především u mobilních zařízení)
• není potřeba řešit sdílené klíče nebo instalaci certifikátů – uživatel potřebuje jen jméno a heslo – ověřování a autorizace klientů protokoly EAP-MSCHAPv2 + RADIUS
• uživatelské sítě jsou k serveru připojeny předkonfigurovanými koncovými zařízeními Mikrotik (lze použít i Cisco, Juniper)

Možné kombinace parametrů zabezpečení přenosu dat: