Αρχική σελίδα » πως να » Geek School Μάθηση των Windows 7 - Απομακρυσμένη πρόσβαση

    Geek School Μάθηση των Windows 7 - Απομακρυσμένη πρόσβαση

    Στο τελευταίο μέρος της σειράς εξετάσαμε πώς μπορείτε να διαχειριστείτε και να χρησιμοποιήσετε τους υπολογιστές σας Windows από οπουδήποτε και αν βρίσκεστε στο ίδιο δίκτυο. Αλλά τι γίνεται αν δεν είστε?

    Βεβαιωθείτε ότι έχετε δει τα προηγούμενα άρθρα αυτής της σειράς Geek School στα Windows 7:

    • Παρουσιάζοντας το How-To Geek School
    • Αναβαθμίσεις και μεταναστεύσεις
    • Ρύθμιση συσκευών
    • Διαχείριση δίσκων
    • Διαχείριση εφαρμογών
    • Διαχείριση του Internet Explorer
    • IP Addressing Fundamentals
    • Δικτύωση
    • Ασύρματη δικτύωση
    • τείχος προστασίας των Windows
    • Απομακρυσμένη διαχείριση

    Και μείνετε συντονισμένοι για την υπόλοιπη σειρά όλη αυτήν την εβδομάδα.

    Προστασία πρόσβασης δικτύου

    Η προστασία της πρόσβασης στο δίκτυο είναι η προσπάθεια της Microsoft να ελέγχει την πρόσβαση σε πόρους δικτύου με βάση την υγεία του πελάτη που προσπαθεί να συνδεθεί με αυτές. Για παράδειγμα, στην περίπτωση όπου είστε χρήστης φορητού υπολογιστή, ενδέχεται να υπάρχουν πολλοί μήνες όταν βρίσκεστε στο δρόμο και δεν συνδέετε το φορητό υπολογιστή σας στο εταιρικό σας δίκτυο. Κατά τη διάρκεια αυτής της περιόδου δεν υπάρχει καμία εγγύηση ότι ο φορητός υπολογιστής σας δεν μολύνεται από ιό ή κακόβουλο λογισμικό ή ότι λαμβάνετε ακόμη και ενημερώσεις ορισμών κατά των ιών.

    Σε αυτήν την περίπτωση, όταν επιστρέψετε στο γραφείο και συνδέσετε το μηχάνημα στο δίκτυο, το NAP θα καθορίσει αυτόματα την υγεία των μηχανών σε σχέση με μια πολιτική που έχετε ρυθμίσει σε έναν από τους διακομιστές NAP. Εάν η συσκευή που είναι συνδεδεμένη στο δίκτυο αποτυγχάνει στην υγειονομική επιθεώρηση, μεταφέρεται αυτόματα σε μια πολύ περιορισμένη ενότητα του δικτύου που ονομάζεται ζώνη αποκατάστασης. Όταν βρίσκεστε στη ζώνη αποκατάστασης, οι διακομιστές αποκατάστασης θα προσπαθήσουν αυτόματα και θα διορθώσουν το πρόβλημα με το μηχάνημά σας. Μερικά παραδείγματα θα μπορούσαν να είναι:

    • Αν το τείχος προστασίας είναι απενεργοποιημένο και η πολιτική σας απαιτεί να είναι ενεργοποιημένη, οι διακομιστές αποκατάστασης θα ενεργοποιούν το τείχος προστασίας για εσάς.
    • Εάν η πολιτική σας για την υγεία αναφέρει ότι πρέπει να έχετε τις πιο πρόσφατες ενημερώσεις των Windows και δεν το κάνετε, θα μπορούσατε να έχετε έναν διακομιστή WSUS στη ζώνη αποκατάστασης που θα εγκαταστήσει τις πιο πρόσφατες ενημερώσεις στον πελάτη σας.

    Το μηχάνημά σας θα μετακινηθεί πίσω στο εταιρικό δίκτυο μόνο αν θεωρηθεί υγιές από τους διακομιστές NAP. Υπάρχουν τέσσερις διαφορετικοί τρόποι με τους οποίους μπορείτε να επιβάλλετε το ΕΣΚ, το καθένα από τα οποία έχει τα δικά του πλεονεκτήματα:

    • VPN - Η χρήση της μεθόδου επιβολής VPN είναι χρήσιμη σε μια εταιρεία όπου οι τηλεμεταφορείς εργάζονται εξ αποστάσεως από το σπίτι, χρησιμοποιώντας τους δικούς τους υπολογιστές. Ποτέ δεν μπορείτε να είστε σίγουροι για το τι μπορεί να εγκαταστήσει κάποιος κακόβουλο λογισμικό σε έναν υπολογιστή που δεν έχετε κανέναν έλεγχο. Όταν χρησιμοποιείτε αυτήν τη μέθοδο, η υγεία ενός πελάτη θα ελέγχεται κάθε φορά που θα ξεκινήσει μια σύνδεση VPN.
    • DHCP - Όταν χρησιμοποιείτε τη μέθοδο επιβολής DHCP, σε έναν υπολογιστή-πελάτη δεν θα δοθεί έγκυρη διεύθυνση δικτύου από τον διακομιστή DHCP έως ότου θεωρηθεί ότι είναι υγιής από την υποδομή NAP.
    • IPsec - Το IPsec είναι μια μέθοδος κρυπτογράφησης της κυκλοφορίας δικτύου χρησιμοποιώντας πιστοποιητικά. Παρόλο που δεν είναι πολύ συνηθισμένο, μπορείτε επίσης να χρησιμοποιήσετε το IPsec για την επιβολή του NAP.
    • 802.1χ - Το 802.1x ονομάζεται επίσης μερικές φορές γνωσιοποίηση βάσει θύρας και είναι μια μέθοδος ελέγχου ταυτότητας των πελατών σε επίπεδο μεταγωγής. Η χρήση του 802.1x για την επιβολή μιας πολιτικής NAP αποτελεί συνήθη πρακτική στον σημερινό κόσμο.

    Συνδέσεις μέσω τηλεφώνου

    Για κάποιο λόγο σε αυτήν την ημέρα και ηλικία, η Microsoft εξακολουθεί να θέλει να γνωρίζετε για αυτές τις πρωτότυπες συνδέσεις μέσω τηλεφώνου. Οι συνδέσεις μέσω τηλεφώνου χρησιμοποιούν το αναλογικό τηλεφωνικό δίκτυο, γνωστό και ως POTS (Plain Old Telephone Service), για την παροχή πληροφοριών από έναν υπολογιστή στον άλλο. Κάνουν αυτό χρησιμοποιώντας ένα μόντεμ, ο οποίος είναι ένας συνδυασμός των λέξεων που διαμορφώνουν και αποδιαμορφώνουν. Το μόντεμ συνδέεται στον υπολογιστή σας, συνήθως χρησιμοποιώντας ένα καλώδιο RJ11 και ρυθμίζει τις ροές ψηφιακών πληροφοριών από τον υπολογιστή σας σε ένα αναλογικό σήμα που μπορεί να μεταφερθεί στις τηλεφωνικές γραμμές. Όταν το σήμα φτάσει στον προορισμό του, αποδιαμορφώνεται από άλλο μόντεμ και γυρίζει πίσω σε ένα ψηφιακό σήμα που ο υπολογιστής μπορεί να καταλάβει. Για να δημιουργήσετε μια σύνδεση μέσω τηλεφώνου, κάντε δεξί κλικ στο εικονίδιο κατάστασης δικτύου και ανοίξτε το Κέντρο δικτύου και κοινής χρήσης.

    Στη συνέχεια, κάντε κλικ στην επιλογή Ρύθμιση νέας σύνδεσης ή υπερσύνδεσης δικτύου.

    Τώρα επιλέξτε την επιλογή Δημιουργία σύνδεσης μέσω τηλεφώνου και κάντε κλικ στο κουμπί Next.

    Από εδώ μπορείτε να συμπληρώσετε όλες τις απαιτούμενες πληροφορίες.

    Σημείωση: Εάν λάβετε μια ερώτηση που απαιτεί να δημιουργήσετε μια σύνδεση μέσω τηλεφώνου στην εξέταση, θα παρέχουν τις σχετικές λεπτομέρειες.

    Εικονικά ιδιωτικά δίκτυα

    Τα εικονικά ιδιωτικά δίκτυα είναι ιδιωτικές σήραγγες που μπορείτε να δημιουργήσετε μέσω δημόσιου δικτύου, όπως το διαδίκτυο, ώστε να μπορείτε να συνδεθείτε με ασφάλεια σε άλλο δίκτυο.

    Για παράδειγμα, μπορείτε να δημιουργήσετε μια σύνδεση VPN από έναν υπολογιστή στο οικιακό σας δίκτυο, στο εταιρικό σας δίκτυο. Με αυτόν τον τρόπο φαίνεται ότι ο υπολογιστής στο οικιακό σας δίκτυο ήταν πραγματικά μέρος του εταιρικού σας δικτύου. Στην πραγματικότητα, μπορείτε ακόμη και να συνδεθείτε με κοινόχρηστα δίκτυα και όπως εάν είχατε πάρει τον υπολογιστή σας και το συνδέσατε φυσικά στο δικό σας δίκτυο εργασίας με ένα καλώδιο Ethernet. Η μόνη διαφορά είναι βεβαίως η ταχύτητα: αντί να λάβετε τις ταχύτητες Gigabit Ethernet που θα κάνατε αν ήσαστε φυσικά στο γραφείο, θα περιορίζεστε από την ταχύτητα της ευρυζωνικής σύνδεσής σας.

    Αναρωτιέστε πιθανώς πόσο ασφαλείς είναι αυτές οι «ιδιωτικές σήραγγες» από τη στιγμή που «τούνελ» μέσω του Διαδικτύου. Μπορεί ο καθένας να δει τα δεδομένα σας; Όχι, δεν μπορούν, και αυτό γιατί κρυπτογραφούμε τα δεδομένα που αποστέλλονται μέσω μιας σύνδεσης VPN, εξ ου και το όνομα εικονικό "ιδιωτικό" δίκτυο. Το πρωτόκολλο που χρησιμοποιείται για την ενθυλάκωση και την κρυπτογράφηση των δεδομένων που αποστέλλονται μέσω του δικτύου αφήνεται στη διάθεσή σας και τα Windows 7 υποστηρίζουν τα εξής:

    Σημείωση: Δυστυχώς, αυτοί οι ορισμοί θα πρέπει να γνωρίζετε από την καρδιά σας για τις εξετάσεις.

    • Πρωτόκολλο σήραγγας από σημείο σε σημείο (PPTP) - Το Πρωτόκολλο Point to Point Tunneling επιτρέπει την κυκλοφορία του δικτύου σε μια κεφαλίδα IP και στέλνεται μέσω ενός δικτύου IP, όπως το Internet.
      • Ενθυλάκωση: Τα πλαίσια PPP είναι ενσωματωμένα σε ένα πακέτο IP, χρησιμοποιώντας μια τροποποιημένη έκδοση του GRE.
      • Κρυπτογράφηση: Τα πλαίσια PPP κρυπτογραφούνται χρησιμοποιώντας τη Microsoft Point-to-Point Encryption (MPPE). Τα κλειδιά κρυπτογράφησης παράγονται κατά τη διάρκεια της επαλήθευσης ταυτότητας, όπου χρησιμοποιούνται τα πρωτόκολλα ασφάλειας πρωτοκόλλων Microsoft Challenge Handshake Authentication Protocol 2 (MS-CHAP v2) ή πρωτόκολλα EAP-TLS.
    • Πρωτόκολλο σήραγγας επιπέδου 2 (L2TP) - Το L2TP είναι ένα ασφαλές πρωτόκολλο τοποθέτησης που χρησιμοποιείται για τη μεταφορά πλαισίων PPP χρησιμοποιώντας το πρωτόκολλο Internet, βασίζεται εν μέρει σε PPTP. Σε αντίθεση με το PPTP, η εφαρμογή της L2TP από τη Microsoft δεν χρησιμοποιεί το MPPE για την κρυπτογράφηση πλαισίων PPP. Αντ 'αυτού, το L2TP χρησιμοποιεί το IPsec στη λειτουργία μεταφοράς για υπηρεσίες κρυπτογράφησης. Ο συνδυασμός των L2TP και IPsec είναι γνωστός ως L2TP / IPsec.
      • Ενθυλάκωση: Τα πλαίσια PPP συσκευάζονται πρώτα με μια κεφαλίδα L2TP και στη συνέχεια με μια κεφαλίδα UDP. Το αποτέλεσμα εν συνεχεία εγκλείεται με χρήση IPSec.
      • Κρυπτογράφηση: Τα μηνύματα L2TP κρυπτογραφούνται είτε με κρυπτογράφηση AES είτε 3DES χρησιμοποιώντας κλειδιά που δημιουργούνται από τη διαδικασία διαπραγμάτευσης IKE.
    • Πρωτόκολλο σήραγγας ασφαλείας (SSTP) - Το SSTP είναι ένα πρωτόκολλο σήραγγας που χρησιμοποιεί το HTTPS. Δεδομένου ότι το TCP Port 443 είναι ανοιχτό στα περισσότερα εταιρικά firewalls, αυτή είναι μια εξαιρετική επιλογή για εκείνες τις χώρες που δεν επιτρέπουν τις παραδοσιακές συνδέσεις VPN. Είναι επίσης πολύ ασφαλής δεδομένου ότι χρησιμοποιεί πιστοποιητικά SSL για κρυπτογράφηση.
      • Ενθυλάκωση: Τα πλαίσια PPP ενσωματώνονται σε IP datagrams.
      • Κρυπτογράφηση: Τα μηνύματα SSTP κρυπτογραφούνται χρησιμοποιώντας SSL.
    • Κλειδί Internet Key (IKEv2) - Το IKEv2 είναι ένα πρωτόκολλο σήραγγας που χρησιμοποιεί το πρωτόκολλο λειτουργίας σήραγγας IPsec μέσω της θύρας UDP 500.
      • Ενθυλάκωση: Το IKEv2 περικλείει τα datagrams χρησιμοποιώντας επικεφαλίδες IPSec ESP ή AH.
      • Κρυπτογράφηση: Τα μηνύματα κρυπτογραφούνται με κρυπτογράφηση AES ή 3DES χρησιμοποιώντας τα κλειδιά που δημιουργούνται από τη διαδικασία διαπραγμάτευσης του IKEv2.

    Απαιτήσεις διακομιστή

    Σημείωση: Μπορείτε προφανώς να έχετε εγκαταστήσει άλλα λειτουργικά συστήματα ως διακομιστές VPN. Ωστόσο, αυτές είναι οι απαιτήσεις για την εκτέλεση ενός διακομιστή VPN των Windows.

    Για να επιτρέψετε σε άτομα να δημιουργήσουν μια σύνδεση VPN στο δίκτυό σας, πρέπει να έχετε έναν διακομιστή που εκτελεί Windows Server και έχει εγκατεστημένους τους ακόλουθους ρόλους:

    • Δρομολόγηση και απομακρυσμένη πρόσβαση (RRAS)
    • Διακομιστής πολιτικής δικτύου (NPS)

    Θα χρειαστεί επίσης να ρυθμίσετε το DHCP ή να διαθέσετε μια στατική μάζα IP που μπορούν να χρησιμοποιήσουν τα μηχανήματα που συνδέουν μέσω VPN.

    Δημιουργία σύνδεσης VPN

    Για να συνδεθείτε σε ένα διακομιστή VPN, κάντε δεξί κλικ στο εικονίδιο κατάστασης δικτύου και ανοίξτε το Κέντρο δικτύου και κοινής χρήσης.

    Στη συνέχεια, κάντε κλικ στην επιλογή Ρύθμιση νέας σύνδεσης ή υπερσύνδεσης δικτύου.

    Τώρα επιλέξτε να συνδεθείτε σε ένα χώρο εργασίας και κάντε κλικ στο κουμπί Next.

    Στη συνέχεια, επιλέξτε να χρησιμοποιήσετε την υπάρχουσα ευρυζωνική σύνδεσή σας.

    Π

    Τώρα θα πρέπει να εισαγάγετε το όνομα IP ή DNS του διακομιστή VPN στο δίκτυο στο οποίο θέλετε να συνδεθείτε. Στη συνέχεια, κάντε κλικ στο κουμπί Next.

    Στη συνέχεια, πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασης και κάντε κλικ στο σύνδεσμο.

    Μόλις συνδεθείτε, θα μπορείτε να δείτε εάν είστε συνδεδεμένοι σε ένα VPN κάνοντας κλικ στο εικονίδιο κατάστασης δικτύου.

    Εργασία για το σπίτι

    • Διαβάστε το παρακάτω άρθρο σχετικά με το TechNet, το οποίο σας καθοδηγεί στον προγραμματισμό της ασφάλειας για ένα VPN.

    Σημείωση: Η σημερινή εργασία είναι λίγο έξω από το πεδίο εφαρμογής για την εξέταση 70-680 αλλά θα σας δώσει μια σταθερή κατανόηση του τι συμβαίνει πίσω από τη σκηνή όταν συνδέεστε σε ένα VPN από τα Windows 7.

    Αν έχετε οποιεσδήποτε ερωτήσεις, μπορείτε να μου τιτίβετε @ ttybgibb, ή απλά αφήστε ένα σχόλιο.

    Geek School Μάθηση των Windows 7 - Πρόσβαση πόρων
    Geek School Μάθηση των Windows 7 - αναβαθμίσεις και μεταναστεύσεις
    Geek School Learning Windows 7 - Παρακολούθηση, απόδοση και διατήρηση των Windows μέχρι σήμερα
    Επόμενο άρθρο
    Geek School Μάθηση των Windows 7 - Απομακρυσμένη διαχείριση
    Προηγούμενο άρθρο
    Geek School Μάθηση των Windows 7 - Δικτύωση