Windows 7 Remote Access - webtun - Internet böngésző
Network Access Network (Network Access Protection) - ez a módja, hogy a Microsoft a hozzáférés szabályozására a hálózati erőforrások alapján az állami rendszerben az összekötő eszköz. Például, ha van egy laptop, és akkor több hónapon keresztül az úton, és ne csatlakoztassa a laptop a vállalati hálózathoz. Nincs garancia arra, hogy ez idő alatt nem volt vírussal fertőzött vagy rosszindulatú. Ezen felül, akkor lehet, hogy nem kap a közlemény.
Ebben az esetben, ha visszatér az irodájába, és csatlakoztassa a készüléket a hálózathoz, a NAP, összhangban a készüléket valamelyik kiszolgálóhoz beállításokat automatikusan felismeri az állam az ő rendszere. Ha a laptop nem megy át ezen a teszten, akkor kerül egy külön úgynevezett zónában. Van frissítéskiszolgálóin azonosítani és kijavítani a problémákat. Itt példaként:
• Ha a tűzfal nem aktív, és ez ellentétes adja meg a beállításokat, a beállítás szerverek hozd akcióba.
· Abban az esetben, hogy a politikai teljesítmény szükséges a Windows frissítés a legújabb verzióra, és még nem tette meg, a WSUS-kiszolgáló helyreállítási terület maga a rendszer frissítésére.
A számítógép kerül vissza a vállalati hálózathoz csak azzal a feltétellel, hogy az NKT-kiszolgáló ítél egy működőképes rendszer. Négyféle módon állítsa be a NAP, amelyek mindegyike a maga előnye:
· VPN. VPN fontos a vállalatok távoli alkalmazottak, akik otthon a számítógépükön. Lehetetlen tudni, hogy ki és milyen malware telepítve a számítógépen, ha nem gyakorol ellenőrzést felettük. Ha úgy dönt, hogy használja ezt a módszert, az állam a kliens rendszerek ellenőrizni fogják minden zapuskeVPN kapcsolatot.
· IPsec - egy olyan módszer, a hálózati forgalom titkosítása protokollok használatával. Ez a módszer, bár ritkán, de azt is lehet használni NAP telepítést.
· 802.1x hitelesítési módszer az ügyfelek szintjén tranzisztoros kapcsolókat. Manapság gyakran használják NAP aktiválást.
Telefonos kapcsolat
Most kattintson az „Új kapcsolat vagy hálózat.”
Kattintson a „Telefonos kapcsolat> gombra.”
Ebben a szakaszban, akkor ki kell töltenie mezőket az információkat.
A virtuális magánhálózatok
VPN- privát alagutak, hogy hozhat létre a nyilvános hálózat, beleértve az internetet, hogy biztonságosan csatlakozzon egy másik hálózathoz. Például, akkor telepítse a VPN-kapcsolat az otthoni hálózati számítógépen és a vállalati hálózathoz. Így az a benyomás keletkezik, hogy a számítógép az otthoni hálózat valójában egy része a vállalati hálózathoz. Akkor is csatlakozzon a megosztott hálózati erőforrásokat, mintha a számítógép valójában Ethernet-kábellel csatlakozik a hálózatra dolgozik. Az egyetlen észrevehető különbség - ez felgyorsítja helyett Gigabit Ethernet-sebesség, akkor kap a sebesség a szélessávú kapcsolat.
Valószínűleg van egy kérdés: mennyit ilyen „magán alagutak” a hálózati biztonság? Ez azt jelenti, hogy mindenki láthatja adatait? Nem, nem mindenki, mert titkosítja adatait elküldte cherezVPN kapcsolatot. Innen a neve - virtuális „privát” hálózatokban. A választás a protokoll az adatok titkosítására rajtad; Most azt nyújtani Windows 7:
· Pont-PointTunnelingProtocol (PPTP) - protokollbújtatás Point-to-point. PPTP lehetővé teszi, hogy „csomag” a hálózati forgalmat IP-fejléc, és küldje el az IP-alapú hálózatok, beleértve az internetet.
- Tokozás: PPP-kockák vannak kialakítva IP datagram használata révén egy módosított változata a GRE protokoll.
- Kódolás: PPP-kockák vannak kódolva a Microsoft Point-to-Point Encryption (MPPE). Titkosítási kulcsok generálása során a hitelesítési mechanizmus használata esetén a második változat a MS-CHAP vagy az EAP-TLS.
· Réteg 2TunnelingProtocol (L2TP) - egy protokoll biztonságos csatornán, amelynek célja az átviteli PPP-keret, és használja az Internet Protokoll, és részben azon alapul, PPTP. Ellentétben PPTP, a Microsoft-verzióját használja L2TP PPP-kereteket titkosítására MPPE. L2TP kódoláshoz szolgáltatások viszont használ IPsec vTransport mód. A kombináció a L2TP és az IPsec néven is ismert L2TP / IPSec.
- Tokozást. első PPP-kockák „csomagolt” az L2TP fejlécét, majd - az UDP. A végeredmény tokozott IPSec használatával.
- Kódolás: L2TP-kódolt üzeneteket AES vagy 3DES gombokkal származó IKE tárgyalási folyamatban.
· SecureSocketTunnelingProtocol (SSTP) - egy alagút protokoll, amely a HTTPS. In situ hogy a TCP port 443 nyitott legtöbb vállalati tűzfalak, ez tökéletes az országokban, ahol a betiltott hagyományos VPN-kapcsolat. Ezen túlmenően, a SSTP nagyon biztonságos, mint a titkosítást használ az SSL-protokoll.
- Tokozás: PPP-kockák vannak kialakítva a VI datagram.
- Kódolás: SSTP-üzenetek kódolt SSL használatával.
· Internet Key Exchange (IKEv2) - egy alagút protokoll, amely az IPsec Alagút üzemmód protokoll belül UDP port500.
- Tokozás: IKEv2 magába a datagrammokat az IPsec ESP vagy AHzagolovki.
- Kódolás. Üzenetek kódolt AES vagy 3DES kulcsok cispolzovaniem kapott IKEv2 tárgyalási folyamat.
Megjegyzés: előfordulhat, hogy, és más operációs rendszerek, de beszélünk a feltételeket zapuskaVPN szerver ramkahWindows.
Annak érdekében, hogy más felhasználók számára, hogy egy VPN-kapcsolat a hálózaton, akkor szükség van egy Windows szerver. Ezen kívül kell telepíteni a következő szerepeket:
· Routing and Remote Access (RRAS) - Routing iudalenny hozzáférés
· Hálózati Policy Server (NPS) - NPS
Ahhoz, hogy csatlakozzon egy VPN-szerver, kattintson jobb gombbal a hálózati állapot ikonra, és válassza a „Control Center Hálózati és megosztási központ”.
Most kattintson az „Új kapcsolat vagy hálózat.”
Válassza ki a „Csatlakozás munkaterület” és kattintson a „Tovább” gombra.
Most kell, hogy válassza ki a „Meglévő szélessávú kapcsolat.”
Ebben a szakaszban meg kell adnia az IP vagy DNS hálózat VPN-szerver, amelyhez csatlakozni szeretne, majd kattintson a „Tovább” gombra.
Adja meg a felhasználói nevét és jelszavát, majd kattintson a „Connect”.
Ha a kapcsolat létrejött, az állapota lesz látható a lap „Network Status”.
Szponzor hírek szolgál kreatív internetes workshop „Reggel”, amely részt vesz a tervezés és területek létrehozása az Odesszában. Hatékonyan, gyorsan és pontosan - szakértők delaeyut projektek, amelyek nyereségesek.