实际上有人让我做一个 FND 服务器,但我对此一无所知。我擅长 Java。所以我问是否可以用 Java 做一个,如果可以,怎么做?
答案1
这是什么。
友好网络检测 (FND) 是一种允许计算机自动识别“友好网络”的技术,简称 FN。我们的目标是确保远程访问 VPN(虚拟专用网络)中中央数据网络的最大安全性,并为用户提供安全透明的公司网络访问 - 无论用户在哪个网络环境中工作。
FND 是一款经典的客户端/服务器应用程序。FND 服务器 (FNDS) 是一项独立于 VPN 网关安装的单独服务。它可以安装在“已知公司网络”内的任何计算机上。FND 客户端 (FNDC) 是 NCP 安全客户端套件的一部分。它在客户端防火墙设置中配置。
FND 技术基于既定标准,可确保一致的系统安全性。此外,它还能保护您的系统免受专有解决方案中经常出现的错误的影响。
使用 FND 的前提条件是在已声明为 FN 的网络中安装 FNDS。此服务必须从网络的所有端口可用;即在某些情况下,可能需要更改路由器设置。
如果员工将其终端设备连接到公司网络,FNDC 会尝试联系已配置的 FNDS。如果设备能够联系 FNDS 并进行身份验证,则确认该设备位于 FN 内。NCP 安全客户端的防火墙规则会自动设置为“内部操作”。
管理员可集中设置个人防火墙的所有规则,这是 NCP Secure Client 的标准配置。用户无法操纵或停用这些规则。
在大型远程访问 VPN 中,NCP 安全客户端的所有模板和所有配置参数的更改最好都通过 NCP 的安全企业管理 (SEM) 系统作为“单一管理点”来执行。
就像 PerlDuck 所说的那样,“你购买并安装”而不是“制造”!但当然你可以研究架构并设计你自己的架构。
来源:
https://www.ncp-e.com/en/solutions/vpn/remote-access-vpn-technologies/friendly-net-detection/