Geek Kool Õppimine Windows 7 - Remote Access
Seeria viimases osas vaadeldi, kuidas saate oma Windowsi arvuteid hallata ja kasutada kõikjal, kui olete samas võrgus. Aga kui sa ei ole?
Vaadake kindlasti ära selle Geek kooli seeria eelmised artiklid Windows 7-s:
- How-To Geek kooli tutvustamine
- Uuendused ja migratsioonid
- Seadmete seadistamine
- Kettade haldamine
- Rakenduste haldamine
- Internet Exploreri haldamine
- IP-aadresside põhialused
- Võrgustikud
- Traadita võrgud
- Windowsi tulemüür
- Kaugjuhtimine
Ja jääda selle nädala vältel ülejäänud seeriale.
Võrgu juurdepääsu kaitse
Võrguühenduse kaitse on Microsofti katse kontrollida juurdepääsu võrguressurssidele, lähtudes kliendile, kes üritab nendega ühendust võtta. Näiteks olukorras, kus olete sülearvuti kasutaja, võib olla mitu kuud, kui olete teel ja ei ühenda oma sülearvutit ettevõtte võrguga. Selle aja jooksul ei ole mingit garantiid, et teie sülearvuti ei saa nakatunud viirusega või pahavara või et saate isegi viirusetõrje definitsioonide värskendusi.
Sellises olukorras, kui pöördute kontorisse tagasi ja ühendate masina võrguga, määrab NAP automaatselt masinate tervise vastu oma NAP-serveritele seadistatud reeglitele. Kui võrguga ühendatud seade ebaõnnestub tervisekontrollil, viiakse see automaatselt üle võrgu ülereguleeritavasse ossa, mida nimetatakse tervendustsooniks. Hooldusvööndis proovivad ja parandavad serverid automaatselt teie masinaga probleemi lahendama. Mõned näited võivad olla:
- Kui tulemüür on keelatud ja teie poliitika nõuab selle lubamist, võimaldavad parandusserverid teie tulemüüri teie jaoks.
- Kui teie tervishoiupoliitikas öeldakse, et teil on vaja uusimaid Windowsi värskendusi ja teil ei ole, võib teil olla heastamisvööndis WSUS-server, mis paigaldab teie kliendile uusimad värskendused.
Teie masin liigub ainult ettevõtte võrku tagasi, kui teie NAP-serverid loevad seda terveks. NAP-i jõustamiseks on neli erinevat viisi, millest igaühel on oma eelised:
- VPN - VPN-i kasutamise meetodi kasutamine on kasulik ettevõttes, kus teil on kaugarvutid kodust eemal töötades, kasutades oma arvutit. Sa ei saa kunagi olla kindel, millist pahavara keegi võib arvutisse installida. Selle meetodi kasutamisel kontrollitakse kliendi tervist iga kord, kui nad käivitavad VPN-ühenduse.
- DHCP - DHCP jõustamismeetodi kasutamisel ei anta kliendile teie DHCP serverist kehtivat võrguaadressi enne, kui teie NAP-infrastruktuur on neid terveks tunnistanud.
- IPsec - IPsec on võrguliikluse krüptimise meetod sertifikaatide abil. Kuigi see ei ole väga tavaline, saate kasutada ka IPP-d NAP-i rakendamiseks.
- 802.1x - 802.1xi nimetatakse mõnikord ka portpõhiseks autentimiseks ja see on meetod kliendi autentimiseks lüliti tasandil. 802.1xi kasutamine NAP-i poliitika jõustamiseks on tänapäeva maailmas tavapärane praktika.
Dial-Up ühendused
Mingil põhjusel soovib Microsoft sellest päevast ja vanusest teada, et teate nende primitiivsete sissehelistamisühenduste kohta. Dial-up ühendused kasutavad analoogtelefonivõrku, mida tuntakse ka POTS (Plain Old Telephone Service), et edastada teavet ühest arvutist teise. Nad teevad seda modemi abil, mis on sõnade moduleerimise ja demoduleerimise kombinatsioon. Modem saab arvuti külge kinni, kasutades tavaliselt RJ11-kaablit, ja modifitseerib digitaalset infovoogu arvutist analoogsignaaliks, mida saab üle kanda üle telefoniliinide. Kui signaal jõuab sihtkohta, demoduleeritakse see teise modemiga ja lülitatakse tagasi digitaalseks signaaliks, mida arvuti saab aru. Sissehelistamisühenduse loomiseks paremklõpsake võrgu olekuikoonil ja avage võrgu- ja ühiskasutuskeskus.
Seejärel klõpsa nupul Uue ühenduse loomine või võrgu hüperlink.
Nüüd vali Seadista sissehelistamisühendus ja klõpsa järgmisel.
Siit saate täita kõik nõutavad andmed.
Märkus. Kui teil tekib küsimus, mis nõuab eksamil sissehelistamisühenduse loomist, annavad nad asjakohased üksikasjad.
Virtuaalsed eravõrgud
Virtuaalsed eravõrgud on eratunnelid, mida saate luua üldkasutatava võrgu, näiteks Interneti kaudu, et saaksite turvaliselt teise võrguga ühendust luua.
Näiteks võite luua oma koduvõrgu arvutist VPN-ühenduse oma ettevõtte võrku. Nii näib, nagu oleks teie koduvõrgu arvuti tegelikult teie ettevõtte võrku kuulunud. Tegelikult saate ühendada isegi võrgu aktsiatega ja näiteks siis, kui oleksite oma arvutit võtnud ja oma võrku Etherneti kaabli abil füüsiliselt ühendanud. Ainus erinevus on muidugi kiirus: selle asemel, et saada Gigabit Etherneti kiirused, mida te oleksite kontoris füüsiliselt, piirab teie lairibaühenduse kiirus.
Olete ilmselt mõelnud, kui ohutud on need "eratunnelid", kuna nad tunnevad Interneti kaudu tunneli. Kas igaüks võib teie andmeid näha? Ei, nad ei saa ja seda seetõttu, et me krüpteerime VPN-ühenduse kaudu saadetud andmed, seega virtuaalne virtuaalne võrk. Võrgu kaudu saadetud andmete kapseldamiseks ja krüpteerimiseks kasutatav protokoll jääb teie otsustada ja Windows 7 toetab järgmist:
Märkus: Kahjuks on need määratlused, mida peate eksamile südamest teadma.
- Punkt-punkti tunneliprotokoll (PPTP) - Punkt-punkt tunnelite protokoll võimaldab võrguliiklust kapseldada IP-päisesse ja saata üle IP-võrgu, nagu Internet.
- Kapseldamine: PPP kaadrid on kapseldatud IP datagrammi, kasutades GRE versiooni.
- Krüpteerimine: PPP-kaadrid krüpteeritakse Microsoft Point-to-Point-krüpteerimise (MPPE) abil. Krüpteerimisvõtmed genereeritakse autentimise ajal, kui kasutatakse Microsoft Challenge Handshake Authentication Protocol versiooni 2 (MS-CHAP v2) või Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) protokolle.
- 2. taseme tunnelite protokoll (L2TP) - L2TP on turvaline tunnelimisprotokoll, mida kasutatakse PPP-kaadrite ülekandmiseks Interneti-protokolli abil, see põhineb osaliselt PPTP-l. Erinevalt PPTP-st ei kasuta L2TP Microsoft rakendamine PPP-kaadrite krüpteerimiseks MPPE-d. Selle asemel kasutab L2TP krüpteerimisteenuste jaoks transpordirežiimis IPseci. L2TP ja IPsec kombinatsioon on tuntud kui L2TP / IPsec.
- Kapseldamine: PPP kaadrid pakendatakse esmalt L2TP päisega ja seejärel UDP päisega. Seejärel kapseldatakse tulemus IPSeci abil.
- Krüpteerimine: L2TP-sõnumid krüpteeritakse kas AES-i või 3DES-krüpteerimisega, kasutades IKE läbirääkimisprotsessi käigus genereeritud võtmeid.
- Secure Socket Tunneling Protocol (SSTP) - SSTP on tunnelimisprotokoll, mis kasutab HTTPS-i. Kuna TCP Port 443 on enamikes ettevõtte tulemüürides avatud, on see suurepärane valik neile riikidele, kes ei luba traditsioonilisi VPN-ühendusi. Samuti on see väga turvaline, sest kasutab krüpteerimiseks SSL-sertifikaate.
- Kapseldamine: PPP kaadrid on kapseldatud IP-datagrammidesse.
- Krüpteerimine: SSTP-sõnumid krüpteeritakse SSL-i abil.
- Interneti-võtmevahetus (IKEv2) - IKEv2 on tunnelimisprotokoll, mis kasutab IPsec tunneli režiimi protokolli UDP pordi 500 kaudu.
- Kapseldamine: IKEv2 kapseldab datagramme IPSec ESP või AH päiste abil.
- Krüpteerimine: Sõnumid krüpteeritakse kas AES või 3DES krüpteerimisega, kasutades IKEv2 läbirääkimisprotsessi käigus genereeritud võtmeid.
Serveri nõuded
Märkus: VPN-serveriteks on ilmselt muid operatsioonisüsteeme. Need on aga nõuded Windows VPN-serveri käivitamiseks.
Selleks, et inimesed saaksid oma võrguga VPN-ühendust luua, peab teil olema Windows Serverit kasutav server, millel on järgmised rollid:
- Marsruut ja kaugjuurdepääs (RRAS)
- Võrgupoliitika server (NPS)
Samuti peate kas seadistama DHCP või eraldama staatilise IP-ühenduse, mida saavad kasutada VPN-i kaudu ühendavad seadmed.
VPN-ühenduse loomine
VPN-serveriga ühenduse loomiseks paremklõpsake võrgu olekuikoonil ja avage võrgu- ja ühiskasutuskeskus.
Seejärel klõpsa nupul Uue ühenduse loomine või võrgu hüperlink.
Nüüd vali ühendus töökohaga ja klõpsa järgmisel.
Seejärel valige oma olemasoleva lairibaühenduse kasutamine.
P
Nüüd peate sisestama selle VPN-serveri IP- või DNS-nime võrgus, millega soovite ühendust luua. Seejärel klõpsake nuppu Edasi.
Seejärel sisestage oma kasutajanimi ja parool ning klõpsake nuppu Connect.
Kui olete ühendanud, saate näha, kas olete ühendatud VPN-iga, klõpsates võrgu olekuikoonil.
Kodutöö
- Lugege järgmist artiklit TechNetis, mis juhib teid VPN-i turvalisuse planeerimisel.
Märkus: Tänane kodutöö on 70-680 eksamiga veidi piiratud, kuid see annab teile kindla arusaama sellest, mis toimub sündmuse taga, kui ühendate Windows 7 VPN-iga.
Kui teil on küsimusi, võite mulle @taybgibb või lihtsalt kommenteerida.