VPN-yhteyksissä käytetään liikenteen tunnelointiin ja salaukseen IPSEC-yhteyttä. Jatkossa tarjotaan myös ns. SSL-VPN -yhteysmahdollisuutta, joka ei edellytä erillisen VPN-ohjelmiston käyttöä, mutta rajaa osin mitä sovelluksia yhteyden yli voidaan käyttää.

VPN-yhteys toimii myös jaetun NAT-yhteyden takaa.

VPN-yhteyksien tietoturva

• Verkkoyhteyksien ottaminen on sallittu VPN-yhteyden takana olevasta koneesta ulospäin. Sisäänpäin yhteyksien ottaminen ei ole sallittuna, ts. koneessa olevat omat palvelut eivät näy ulospäin.
• VPN-yhteydellä sallitaan vain osa käyttäjän verkkoliikenteestä (kaikki liikenne ei ole sallittuna). Käyttäjän päätelaite on suojattu palomuuripalvelulla.
• Yhteyksiä seurataan reaaliaikaisesti, siten että haittaliikenne tai muu tietosuojaa/turvaa uhkaava liikenne, joko poistetaan tai yhteys lopetaan.

Palomuurisäännöt päätelaitteessa:

Päätelaitteen palomuurissa on sallittava seuraavat protokollat, jotta VPN-yhteys voidaan muodostaa:

• ESP-protokolla (Protocol 50 - Encapsulating Security Payload)
• UDP-protokolla porttien 500 välillä (IKE)
• UDP-protokolla VPN-laitteen (vpn.jyu.fi) porttiin 4500

VPN-yhteyden käyttörajoitukset:

VPN-yhteyksien liikennettä on rajoitettu verkkoteknisesti siten, että vain yleisesti käytettävät verkkoprotokollat ja palvelut ovat sallittuina.

Samoin palveluresurssien takia on rajoitettu VPN-yhteyksien käyttöaikaa.

Tarkempia tietoja rajoituksista löydät kohdasta: Käyttäjäryhmät.

IDS (Intrusion Detection) / IDP (Intrusion prevention):
VPN-yhteyksien liikennettä seurataan reaaliajassa (automaattisesti), siten että järjestelmä pyrkii havaitsemaan uhkaavan verkkoliikenteen ja havaitessaan joko poistaa liikennesisällöstä uhkan tai estää liikenteen välittämisen eteenpäin.

Automaattinen uhkien torjunta voi estää joidenkin erikoissovellusten toiminnan tai web-sivujen näkymisen VPN-yhteyden takaa. Samalla kuitenkin suojataan käyttäjän päätelaitetta ja käyttöjärjestelmää verkkohyökkäyksiltä.