Vaadake kindlasti eelmistes artiklites selles Geeki kooli seerias Windows 7-s:
- Kuidas tutvustatakse Geeki kooli
- Uuendused ja ränne
- Seadmete konfigureerimine
- Ketaste haldamine
- Rakenduste haldamine
- Internet Exploreri haldamine
- IP-aadresside põhialused
- Võrgundus
- Traadita võrguühendus
- Windowsi tulemüür
- Kaughaldus
Ja jääge kogu nädala jooksul ülejäänud sarja juurde.
Võrgule juurdepääsu kaitse
Võrgujuurdepääsu kaitse on Microsofti püüdlus kontrollida juurdepääsu võrguressurssidele kliendi tervise tõttu, kes püüab nendega ühendust luua. Näiteks olukorras, kus olete sülearvuti kasutaja, võib teil olla mitu kuud, kui te olete teel, ja ärge ühendage sülearvuti oma ettevõtte võrguga. Selle aja jooksul ei ole mingit garantiid, et teie sülearvuti ei nakatunud viirusega ega pahavara ega võtaks vastu viirusetõrje värskendusi.
Sellises olukorras, kui pöördute kontorisse tagasi ja ühendate seadme võrguga, määrab NAP automaatselt masinate tervise teie ühe NAP-serveri poolt seadistatud reegli järgi. Kui võrguga ühendatud seade rikub tervisekontrolli, läheb see automaatselt teie võrgu ülikiirele jaotisesse, mida nimetatakse tervendamistsooniks. Kui tervendamistsoonis proovitakse automaatselt teie masina probleemi automaatselt. Mõned näited võiksid olla järgmised:
- Kui tulemüür on keelatud ja teie poliitika nõuab, et see oleks lubatud, parandaksid teie serverid teie tulemüüri.
- Kui teie tervisepoliitikas on öeldud, et teil on vaja uuemaid Windowsi värskendusi ja kui mitte, siis võib teie tervendamistsoonis olla WSUS-server, mis installib teie kliendi värskeid värskendusi.
Teie masin naaseb ettevõtte võrku ainult siis, kui teie NAP-serverid peavad seda tervena. NAP-i rakendamiseks on neli erinevat võimalust, millest igaühel on oma eelised:
- VPN - VPN-i täitemeetodi kasutamine on kasulik ettevõttes, kus teil on kodust töötav kaugtöötaja, kasutavad oma arvutid. Sa ei saa kunagi olla kindel, mida pahavara, mida keegi võib arvutisse installida, et teil pole selle üle kontrolli. Kui kasutate seda meetodit, kontrollitakse kliendi tervist iga kord, kui nad algatavad VPN-ühenduse.
- DHCP - Kui kasutate DHCP-i jõustamismeetodit, ei anta kliendile DHCP-serveris kehtivaid võrguaadresse, kuni NAP-i infrastruktuur on nende arvates terve.
- IPsec - IPsec on võrguliikluse krüpteerimise meetod sertifikaatide abil. Kuigi see pole väga levinud, saate NAPi jõustamise abil ka IPsecit kasutada.
- 802.1x - 802.1x nimetatakse mõnikord ka sadamapõhiseks autentimiseks ja see on klientide autentimise meetod lüliti tasemel. NAP-i poliitika jõustamiseks 802.1x on tavapärane tava tänapäeva maailmas.
Sissehelistamisühendused
Mõnel põhjusel soovib Microsoft sellel päeval ikkagi neid primitiivseid sissehelistamisühendusi teada saada. Dial-up ühendused kasutavad analoogtelefonivõrku, tuntud ka kui POTS (tavaline vana telefoniteenus), et pakkuda teavet ühest arvutist teise. Nad teevad seda modemi abil, mis on sõnade modulatsiooni ja demoduleerimise kombinatsioon. Modem ühendub teie arvutiga, tavaliselt kasutades RJ11 kaablit, ja modifitseerib teie arvutist digitaalseid andmevooge analoogsignaaliks, mida saab telefoniliinide kaudu üle kanda. Kui signaal jõuab sihtkohta, demoduleeritakse see teise modemiga ja pöördub tagasi digitaalsele signaalile, mida arvuti saab aru saada. Sisseehitatud ühenduse loomiseks paremklõpsake võrgu olekuikooni ja avage võrgu- ja ühiskasutuskeskus.
Märkus. Kui saate küsimuse, mis nõuab eksamiga sissehelistamisühenduse seadistamist, siis esitavad nad asjakohased üksikasjad.
Virtuaalsed privaatvõrgud
Virtuaalsed privaatvõrgud on eratunnelid, mida saate luua avaliku võrgu, näiteks Interneti kaudu, et saaksite kindlalt teise võrguga ühendust võtta.
Näiteks võite luua VPN-ühenduse arvutist teie koduvõrgu kaudu oma ettevõtte võrku. Nii näib välja, nagu oleks teie koduvõrku kuuluv arvuti kindlasti teie ettevõtte võrgu osaks. Te võite isegi ühenduda võrguosakutega, näiteks kui te olete oma arvutisse arvuti võtnud ja füüsiliselt ühendanud selle oma töövõrguga Etherneti kaabli abil. Ainus erinevus on muidugi kiirus: selle asemel, et saada Gigabit Ethernet kiirust, mis oleks teie kui füüsiliselt kontoris, piiratakse teie lairibaühenduse kiirus.
Tundub tõenäoliselt, kui turvaline on see "eratunnel", sest nad tunnevad Internetis. Kas igaüks näeb teie andmeid? Ei, nad ei saa seda teha, sest me krüpteerime VPN-ühenduse kaudu saadetud andmed, seega on ka nimi virtuaalne privaatvõrk. Võrgu kaudu saadetavate andmete kapseldamiseks ja krüptimiseks kasutatav protokoll jääb teie juurde ja Windows 7 toetab järgmisi toiminguid:
Märkus. Kahjuks on need mõisted, mida peate eksamilt teadma südamest.
-
Punkt-punkti tunneliprotokoll (PPTP) - Point-to-Point tunneli protokoll võimaldab võrguliiklust kapseldada IP päisesse ja saata kogu IP-võrku, näiteks Internetti.
- Kapseldamine: PPP-raame on integreeritud IP-datagrammiga, kasutades GRE modifitseeritud versiooni.
- Krüptimine: PPP-kaadrid krüpteeritakse, kasutades Microsoft Point-to-Point-krüpteerimist (MPPE). Kõigi autentimisprotsesside käigus genereeritakse krüpteerimisvõtmeid, kui kasutatakse Microsoft Challenge käed-vabaduse autentimise protokolli versiooni 2 (MS-CHAP v2) või laiendatava autentimise protokolli transpordi kihi turvalisuse (EAP-TLS) protokolle.
-
Layer 2 tunneli protokoll (L2TP) - L2TP on turvaline tunneliprotokoll, mida kasutatakse PPP-kaadrite transportimiseks Interneti-protokolli kasutades; see põhineb osaliselt PPTP-l. Erinevalt PPTP-st ei kasuta L2TP-i Microsoft rakendus PPP-kaadrite krüpteerimiseks MPPE-d. Selle asemel kasutab L2TP krüpteerimisteenuste jaoks transpordirežiimis IPsecit. L2TP ja IPseci kombinatsioon on tuntud kui L2TP / IPsec.
- Kapseldamine: PPP-kaadrid pakitakse kõigepealt L2TP päisega ja seejärel UDP päisega. Seejärel kapseldatakse tulemus, kasutades IPSecit.
- Krüptimine: L2TP-sõnumid krüpteeritakse kas AES-i või 3DES-i krüpteerimisega, kasutades IKE läbirääkimisprotsessis loodud võtmeid.
-
Secure Socket Tunneling Protocol (SSTP) - SSTP on tunneliprotokoll, mis kasutab HTTPS-i. Kuna TCP Port 443 on avatud enamikule ettevõtte tulemüüridele, on see suurepärane valik neile riikidele, mis ei luba traditsioonilisi VPN-ühendusi. See on ka väga turvaline, kuna see kasutab krüpteerimiseks SSL-sertifikaate.
- Kapseldamine: PPP-kaadrid on IP-datagrammidesse kapseldatud.
- Krüptimine: SSTP-teated krüpteeritakse SSL-i abil.
-
Internet Key Exchange (IKEv2) - IKEv2 on tunneliprotokoll, mis kasutab IPsec tunnelirežiimi protokolli üle UDP porti 500.
- Kapseldamine: IKEv2 kapseldab datagramme, kasutades IPSec ESP või AH päiseid.
- Krüptimine: Sõnumid krüpteeritakse kas AES või 3DES krüpteerimisega, kasutades IKEv2 läbirääkimisprotsessis genereeritud võtmeid.
Serverinõuded
Märkus. Tegelikult on muid operatsioonisüsteeme, mis on seatud VPN-serveriteks. Siiski on need nõuded Windowsi VPN-serveri käivitamiseks.
Selleks, et inimesed saaksid teie võrku luua VPN-ühenduse, peab teil olema server, millel on Windows Server ja mis on installitud järgmisi rolle:
- Marsruutimine ja kaugjuurdepääs (RRAS)
- Võrgupoliitika server (NPS)
Peate ka DHCP-i seadistama või eraldama staatilise IP-poodi, mida VPN-iga ühendavad seadmed saavad kasutada.
VPN-ühenduse loomine
VPN-serveriga ühenduse loomiseks paremklõpsake võrgu olekuikooni ja avage võrgu- ja ühiskasutuskeskus.
Nüüd peate sisestama võrgu, kuhu soovite ühenduse luua, VPN-serveri IP-aadressi või DNS-i nime. Seejärel klõpsake järgmisena.
Seejärel sisestage oma kasutajanimi ja parool ning klõpsake nuppu ühendus.
Kodutöö
Lugege järgmist artiklit TechNet'ist, mis juhendab teid VPN-i turvalisuse planeerimisel.
Märkus. Tänapäeva kodutöö on 70-680 eksamil vähe rakendusala, kuid see annab teile põhjaliku ülevaate sellest, mis toimub stseeniga, kui ühendate Windows 7-ga VPN-iga.
Kui teil on küsimusi, võite mulle kirja panna @ tybgibb või lihtsalt jätke kommentaar.