Geek Iskola: Windows 7 - Távoli elérés

Tartalomjegyzék:

Geek Iskola: Windows 7 - Távoli elérés
Geek Iskola: Windows 7 - Távoli elérés

Videó: Geek Iskola: Windows 7 - Távoli elérés

Videó: Geek Iskola: Windows 7 - Távoli elérés
Videó: Technology Stacks - Computer Science for Business Leaders 2016 - YouTube 2024, Március
Anonim
A sorozat utolsó részében azt vizsgáltuk, hogyan kezelheti és használhatja Windows számítógépeit bárhonnan, amíg ugyanazon a hálózaton tartózkodik. De mi van, ha nem vagy?
A sorozat utolsó részében azt vizsgáltuk, hogyan kezelheti és használhatja Windows számítógépeit bárhonnan, amíg ugyanazon a hálózaton tartózkodik. De mi van, ha nem vagy?

Győződjön meg róla, hogy nézze meg a korábbi cikkeket ebben a Geek Iskola sorozat a Windows 7:

  • A How-To Geek Iskola bemutatása
  • Frissítések és migrációk
  • Eszközök konfigurálása
  • Lemezek kezelése
  • Alkalmazások kezelése
  • Az Internet Explorer kezelése
  • IP Címzés alapjai
  • Hálózat
  • Vezeték nélküli hálózat
  • Windows tűzfal
  • Távoli adminisztráció

És ezen a héten maradjon a sorozatban.

Hálózati hozzáférés védelem

A hálózati hozzáférés védelme a Microsoft azon kísérlete, hogy ellenőrizze a hozzáférést a hálózati erőforrásokhoz az ügyfél egészségének megteremtésén alapuló megpróbálással. Például abban az esetben, ha laptopos felhasználó vagy, sok hónap lehet, amikor úton van, és nem csatlakoztatja laptopját a vállalati hálózathoz. Ez idő alatt nincs garancia arra, hogy laptopja nem fertőzött meg vírussal vagy rosszindulatú programokkal, vagy hogy még vírusdefiníciós frissítéseket is kap.

Ebben az esetben, amikor visszatér az irodába és csatlakoztatja a gépet a hálózathoz, az NAP automatikusan meghatározza a gépek egészségét az Ön NAP-szerverein beállított irányelvekkel szemben. Ha a hálózathoz csatlakozó eszköz meghiúsítja az egészségügyi ellenőrzést, automatikusan átkerül a hálózata szupervírozó részébe, a remediációs zónának nevezik. Amikor a remediációs zónában a kármentesítési szerverek automatikusan megpróbálják kijavítani a problémát a készülékkel. Néhány példa lehet:

  • Ha a tűzfal le van tiltva és a házirend megköveteli, hogy engedélyezzék, a helyreállító kiszolgálók engedélyeznék a tűzfalat.
  • Ha az Ön egészségügyi politikája azt állítja, hogy a legfrissebb Windows-frissítésekkel kell rendelkeznie, és nem, akkor rendelkezésére áll egy WSUS-kiszolgáló a kármentesítési zónában, amely a legújabb frissítéseket telepíti az ügyfélre.

A készülék csak a vállalati hálózathoz jut vissza, ha a NAP-szerverei egészségesnek tartják. Négyféle módon hajthatja végre az NAP-t, mindegyiknek megvan a saját előnyei:

  • VPN - A VPN-végrehajtási módszer használata olyan cégnél hasznos, ahol otthoni távmunkát végző távmunkát használ, saját számítógépeivel. Soha nem lehet biztos abban, hogy a számítógépen melyik rosszindulatú programot telepítheti, ha nincs ellenőrizve. Ha ezt a módszert használja, az ügyfél egészségi állapotát mindig ellenőrizni fogja, amikor VPN-kapcsolatot kezdeményeznek.
  • DHCP - A DHCP érvényesítési módjának használatakor az ügyfelek nem kapnak érvényes hálózati címeket a DHCP szerverről, amíg az NAP-infrastruktúrájuknak nem tekintik egészségesnek.
  • IPsec - Az IPsec a hálózati forgalom titkosításának módja. Bár nem túl gyakori, az IPsec is alkalmazható az NAP érvényesítéséhez.
  • 802.1x - A 802.1x-et néha port alapú hitelesítésnek is nevezik, és a kapcsolók szintjén az ügyfelek hitelesítésének módja. Az NAP-irányelv érvényre juttatása érdekében a 802.1x a szokásos gyakorlat a mai világban.

Dial-Up kapcsolatok

Valami oknál fogva, a mai napig a Microsoft továbbra is azt szeretné, ha tudnád ezeket a primitív dial-up kapcsolatokat. A telefonos kapcsolatok az analóg telefonhálózatot (más néven POTS (Plain Old Telephone Service) néven ismerték), hogy adatokat szolgáltassanak egyik számítógépről a másikra. Ezt egy modemmel használják, amely a moduláció és demoduláció szavak kombinációját jelenti. A modem csatlakozik a számítógéphez, általában RJ11 kábellel, és modulálja a digitális információáramokat egy számítógépről egy olyan analóg jelre, amely a telefonvonalakon keresztül átvihető. Amikor a jel eléri a rendeltetési helyet, egy másik modem demodulálja, és visszavált egy olyan digitális jelhez, amelyet a számítógép megért. Dialógus kapcsolat létrehozásához kattintson jobb gombbal a hálózati állapotikonra, és nyissa meg a Hálózati és megosztási központot.

Ezután kattintson az Új kapcsolat vagy hálózati hiperlink létrehozása gombra.
Ezután kattintson az Új kapcsolat vagy hálózati hiperlink létrehozása gombra.
Most válassza a Telefonos kapcsolat beállítása lehetőséget, majd kattintson a Tovább gombra.
Most válassza a Telefonos kapcsolat beállítása lehetőséget, majd kattintson a Tovább gombra.
Innen töltheti ki az összes szükséges információt.
Innen töltheti ki az összes szükséges információt.
Image
Image

Megjegyzés: Ha olyan kérdést kap, amely megköveteli a dial-up kapcsolat beállítását a vizsga során, megadja a vonatkozó adatokat.

Virtuális magánhálózatok

A virtuális magánhálózatok magáncélú alagutak, amelyeket egy nyilvános hálózaton, például az interneten keresztül lehet létrehozni, hogy biztonságosan csatlakozhasson egy másik hálózathoz.

Például létrehozhat VPN-kapcsolatot egy otthoni hálózaton lévő számítógépről a vállalati hálózathoz. Így tűnhet úgy, mintha az otthoni hálózatának számítógépe ténylegesen része lenne a vállalati hálózatának. Valójában akár hálózati megosztásokhoz is csatlakozhat, például, ha a számítógépedet fizikailag Ethernet kábel segítségével csatlakoztatta a munkahálózatba. Az egyetlen különbség természetesen a sebesség: ahelyett, hogy megkapná a Gigabit Ethernet sebességét, ha fizikailag az irodában lennél, a szélessávú kapcsolat sebessége korlátozza Önt.

Valószínűleg azon tűnődsz, mennyire biztonságos ezek a "magánalagutak", mivel az interneten keresztül "alagutatnak". Mindenki láthatja az adatait? Nem, nem tudják, és ez azért, mert titkosítjuk a VPN-kapcsolaton keresztül küldött adatokat, így a név virtuális "privát" hálózatot. A hálózaton keresztül küldött adatok beágyazására és titkosítására használt protokoll az öntől függ, és a Windows 7 támogatja a következőket:

Megjegyzés: Sajnos ezeket a meghatározásokat meg kell tudni szívesen a vizsga.

  • Point-to-Point Tunneling Protokoll (PPTP) - A Point to Point Tunneling protokoll lehetővé teszi, hogy a hálózati forgalom IP-fejlécbe kerüljön és IP-hálózaton keresztül, például az interneten keresztül kerüljön elküldésre.

    • Encapsulation: A PPP-keretek egy IP-datagramba vannak beágyazva, egy módosított GRE verzióval.
    • Encryption: PPP-keretek titkosítása Microsoft Point-to-Point titkosítás (MPPE) segítségével történik. A titkosítási kulcsok a hitelesítés során keletkeznek, ahol a Microsoft Challenge Handshake hitelesítési protokoll 2. verzióját (MS-CHAP v2) vagy az Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) protokollokat használják.
  • 2. rétegbeli alagút protokoll (L2TP) - Az L2TP egy biztonságos alagút protokoll, amelyet a PPP-keretek Internet Protocol protokollon keresztül történő továbbítására használnak, részben a PPTP-n alapul. A PPTP-vel ellentétben az L2TP Microsoft implementációja nem használja az MPPE-t a PPP-keretek titkosítására. Ehelyett az L2TP a titkosítási szolgáltatásokhoz IPsec-et használ Transport Mode módban. Az L2TP és az IPsec kombinációja L2TP / IPsec néven ismert.

    • Encapsulation: A PPP kereteket először L2TP fejléccel, majd UDP fejléccel csomagolják. Az eredményt ezután IPSec segítségével kapszulázzuk.
    • Encryption: Az L2TP-üzeneteket az AES vagy a 3DES titkosítással titkosítják az IKE tárgyalási folyamatából generált kulcsokkal.
  • Secure Socket Tunneling Protocol (SSTP) - Az SSTP egy tunneling protokoll, amely HTTPS-t használ. Mivel a 443-as TCP port nyitva van a legtöbb vállalati tűzfalon, ez nagyszerű választás azon országok számára, amelyek nem engedélyezik a hagyományos VPN-kapcsolatokat. Ez is nagyon biztonságos, mivel SSL tanúsítványokat használ a titkosításhoz.

    • Encapsulation: A PPP-keretek IP-adatgramokba vannak beágyazva.
    • Encryption: Az SSTP-üzeneteket SSL használatával titkosítják.
  • Internetes kulcscsere (IKEv2) - Az IKEv2 egy tunneling protokoll, amely az IPsec Tunnel Mode protokollt használja az 500 UDP porton keresztül.

    • Encapsulation: Az IKEv2 a datagramokat IPSec ESP vagy AH fejlécekkel foglalja össze.
    • Encryption: Az üzeneteket AES vagy 3DES titkosítással titkosítják az IKEv2 tárgyalási folyamatból generált kulcsokkal.

    Szerverkövetelmények

    Megjegyzés: Nyilvánvaló, hogy más operációs rendszerek is VPN-kiszolgálók. Ezek azonban a Windows VPN-kiszolgáló futtatásának követelményei.

    Annak érdekében, hogy az emberek VPN-kapcsolatot hozzanak létre a hálózathoz, olyan kiszolgálóra van szükség, amelyen Windows Server rendszert futtatnak, és a következő szerepkörök vannak telepítve:

    • Útválasztás és távelérés (RRAS)
    • Hálózati házirend-kiszolgáló (NPS)

    Szüksége lesz továbbá DHCP beállítására vagy egy statikus IP-pool hozzárendelésére, amelyet a VPN hálózaton keresztül csatlakozó gépek használhatnak.

    VPN-kapcsolat létrehozása

    A VPN-kiszolgálóhoz való csatlakozáshoz kattintson jobb gombbal a hálózati állapotikonra, és nyissa meg a Hálózati és megosztási központot.

    Ezután kattintson az Új kapcsolat vagy hálózati hiperlink létrehozása gombra.
    Ezután kattintson az Új kapcsolat vagy hálózati hiperlink létrehozása gombra.
    Most válassza ki a kapcsolódást egy munkahelyre, és kattintson a következő gombra.
    Most válassza ki a kapcsolódást egy munkahelyre, és kattintson a következő gombra.
    Ezután válassza ki meglévő szélessávú kapcsolatát.
    Ezután válassza ki meglévő szélessávú kapcsolatát.
    P
    P

    Most be kell írnia az IP vagy DNS azonosítani kívánt VPN-kiszolgáló nevét azon a hálózaton, ahová csatlakozni szeretne. Ezután kattints a következőre.

    Ezután adja meg felhasználónevét és jelszavát, majd kattintson a Kapcsolat gombra.

    Miután kapcsolatba lépett, láthatja, hogy csatlakozik-e a VPN-hez a hálózati állapotikonra kattintva.
    Miután kapcsolatba lépett, láthatja, hogy csatlakozik-e a VPN-hez a hálózati állapotikonra kattintva.
    Image
    Image

    Házi feladat

    Olvassa el a következő cikket a TechNet-ről, amely útmutatást nyújt a VPN biztonságának megtervezéséhez.

    Megjegyzés: A mai házi feladat a 70-680-os vizsga egy kicsit ki van zárva, de alaposan meg fogja tudni venni, mi történik a jelenet mögött, amikor csatlakozik a Windows 7 VPN-jéhez.

    Ha bármilyen kérdése van, akkor tweet @taybgibb, vagy csak hagyj egy megjegyzést.

Ajánlott: