Būtinai perskaitykite ankstesnius šio "Geek School" serijos straipsnius "Windows 7":
- "How-To Geek" mokyklos pristatymas
- Atnaujinimai ir migracijos
- Prietaisų konfigūravimas
- Diskų valdymas
- Programų valdymas
- "Internet Explorer" valdymas
- IP adresai pagrindai
- Tinklas
- Belaidis tinklas
- Windows užkarda
- Nuotolinis administravimas
Ir visą savaitę sekite likusią serijos dalį.
Tinklo prieigos apsauga
Tinklo prieigos apsauga - "Microsoft" bandymas kontroliuoti prieigą prie tinklo išteklių, atsižvelgiant į kliento, bandančio prisijungti prie jų, sveikatą. Pavyzdžiui, esant nešiojamojo kompiuterio naudotojui, gali būti daug mėnesių, kai esate kelyje, ir nejunkite savo nešiojamojo kompiuterio prie savo verslo tinklo. Šiuo metu nėra jokios garantijos, kad jūsų nešiojamas kompiuteris nebūtų užkrėstas virusu ar kenkėjiškomis programomis ar kad netgi gausite antivirusinių programų apibrėžčių atnaujinimus.
Esant tokiai situacijai, kai grįšite į biurą ir prijungiate mašiną prie tinklo, NAP automatiškai nustatys mašinos sveikatą pagal politiką, kurią nustatėte viename iš jūsų NAP serverių. Jei įrenginys, prijungtas prie tinklo, neveikia, sveikatos patikrinimas automatiškai persikels į jūsų tinklo pernelyg ribotą skiltį, vadinamą regeneravimo zona. Kai valymo zonoje, valymo serveriai automatiškai bandys ir ištaisys problemą su jūsų įrenginiu. Kai kurie pavyzdžiai galėtų būti:
- Jei užkarda yra išjungta ir jūsų politika reikalauja, kad ji būtų įjungta, atkūrimo serveriai įgalins jūsų ugniasienę.
- Jei jūsų sveikatos politikoje teigiama, kad jums reikia naujausių "Windows" naujinių, o jūs neturite, jūsų sanavimo zonoje galėtumėte turėti WSUS serverį, kuriame bus įdiegti naujausi jūsų kliento naujiniai.
Jūsų kompiuteris grįš į verslo tinklą tik tada, jei jūsų NAP serveriai bus laikomi sveikais. Yra keturi skirtingi būdai, kaip įgyvendinti NAP, kiekvienas turi savo privalumų:
- VPN - Naudojant VPN vykdymo metodą naudinga įmonėje, kurioje nuotoliniu būdu dirbate nuotoliniu būdu iš namų, naudodami savo kompiuterius. Jūs niekada negalite būti tikri, kokią kenkėjišką programinę įrangą gali įdiegti kompiuteryje, kurio negalite kontroliuoti. Kai naudosite šį metodą, kliento sveikata bus tikrinama kiekvieną kartą, kai jie pradės VPN ryšį.
- DHCP - Kai naudojate DHCP vykdymo metodą, klientas nebus pateikęs galiojančių tinklo adresų iš jūsų DHCP serverio, kol jūsų NAP infrastruktūra bus laikoma sveika.
- IPsec - IPsec yra srauto šifravimo naudojant sertifikatus būdas. Nors tai nėra labai įprasta, jūs taip pat galite naudoti IPsec, kad užtikrintumėte NAP.
- 802.1x - 802.1x taip pat kartais vadinamas portiniu autentifikavimu ir yra klientų autentiškumo nustatymo jungiklio lygiu būdas. Naudojant 802.1x, norint įgyvendinti NAP politiką, šiandienos pasaulyje yra įprasta praktika.
Dial-up ryšiai
Dėl šios priežasties šiuo metu "Microsoft" vis dar nori, kad jūs žinotumėte apie tuos primityvus telefono ryšius. Ryšio ryšys naudoja analoginį telefono tinklą, dar vadinamą POTS (paprastąja senojo telefono ryšio paslauga), perduodant informaciją iš vieno kompiuterio į kitą. Jie tai daro naudodami modemą, kuris yra žodžių moduliavimo ir demoduliavimo kombinacija. Modemas prijungiamas prie kompiuterio, paprastai naudojantis RJ11 kabeliu, ir moduliuoja skaitmeninius informacijos srautus iš jūsų kompiuterio į analoginį signalą, kurį galima perkelti per telefono linijas. Kai signalas pasiekia paskirties vietą, jis demoduliuojamas kitu modemu ir grąžinamas į skaitmeninį signalą, kurį kompiuteris gali suprasti. Norėdami sukurti telefono ryšį, dešiniuoju pelės mygtuku spustelėkite tinklo būsenos piktogramą ir atidarykite tinklo ir bendrinimo centrą.
Pastaba: jei gausite klausimą, dėl kurio egzaminu reikės nustatyti telefono ryšį, jie pateikia reikiamą informaciją.
Virtualūs privatūs tinklai
Virtualūs privatūs tinklai yra privatūs tuneliai, kuriuos galite sukurti per viešąjį tinklą, pvz., Internetą, kad galėtumėte saugiai prisijungti prie kito tinklo.
Pavyzdžiui, galite nustatyti VPN ryšį iš kompiuterio, esančio jūsų namų tinkle, į jūsų įmonės tinklą. Tokiu būdu atrodytų, kad jūsų namų tinkle esantis kompiuteris iš tikrųjų yra jūsų verslo tinklo dalis. Tiesą sakant, netgi galite prisijungti prie tinklo dalių, pvz., Jei priėmėte kompiuterį ir fiziškai jį prijungėte prie savo darbo tinklo naudodami Ethernet kabelį. Vienintelis skirtumas, žinoma, yra greitis: vietoj to, kad Gigabit Ethernet greitis būtų toks, koks būtų, jei fiziškai buvote biure, jums bus apribotas jūsų plačiajuosčio ryšio greitis.
Jūs tikriausiai įdomu žinoti, kaip saugūs šie "privatieji tuneliai", nes jie "tuneli" per internetą. Ar kas nors gali matyti jūsų duomenis? Ne, jie negali to padaryti, nes mes šifruojame duomenis, siunčiamus per VPN ryšį, todėl pavadinimas yra virtualus "privatus" tinklas. Protokolas, naudojamas integruojant ir šifruojant duomenis, siunčiamus per tinklą, paliekamas jums, o "Windows 7" palaiko šias funkcijas:
Pastaba: Deja, šie apibrėžimai, kuriuos jums reikės žinoti, kad egzaminą.
-
Point-to-Point Tunneling Protocol (PPTP) - "Point-to-Tunneling Protocol" leidžia tinklo srautą integruoti į IP antraštę ir siunčiamas per IP tinklą, pvz., Internetą.
- Inkapsuliavimas: PPP rėmai yra integruojami į IP datagramą, naudojant modifikuotą GRE versiją.
- Šifravimas: PPP rėmai yra šifruojami "Microsoft Point-to-Point Encryption" (MPPE). Šifravimo raktai generuojami autentifikavimo metu, kai naudojami "Microsoft Challenge Handshake" autentifikavimo protokolo versija 2 (MS-CHAP v2) arba išplečiamojo autentifikavimo protokolo transporto sluoksnio saugumo (EAP-TLS) protokolai.
-
2 lygio tunelio protokolas (L2TP) - L2TP yra saugus tunelių protokolas, naudojamas perkeliant PPP rėmus naudojant interneto protokolą, jis iš dalies pagrįstas PPTP. Skirtingai nuo PPTP, "L2TP" "Microsoft" įgyvendinimas nenaudoja MPPE, kad šifruotų PPP rėmus. Vietoje to L2TP naudoja IPsec "Transport Mode" šifravimo paslaugoms. L2TP ir IPsec derinys vadinamas L2TP / IPsec.
- Inkapsuliavimas: PPP rėmeliai pirmiausia suvynioti su antrašte L2TP, tada UDP antraštę. Tada rezultatas yra integruojamas naudojant IPSec.
- Šifravimas: L2TP pranešimai yra šifruojami naudojant AES arba 3DES šifravimą, naudojant raktus, generuojamus IKE derybų proceso metu.
-
Secure Socket Tunneling Protocol (SSTP) - SSTP yra tuneliavimo protokolas, kuris naudoja HTTPS. Kadangi TCP port 443 yra atviras daugumoje korporacinių ugniasienių, tai yra puikus pasirinkimas toms šalims, kurios neleidžia tradicinių VPN jungčių. Jis taip pat yra labai saugus, nes šifravimui naudojamas SSL sertifikatas.
- Inkapsuliavimas: PPP rėmai yra integruojami į IP datagramas.
- Šifravimas: SSTP pranešimai šifruojami naudojant SSL.
-
Interneto rakto keitimas (IKEv2) - IKEv2 yra tuneliavimo protokolas, kuris naudoja IPsec tunelio režimo protokolą per UDP 500 prievadą.
- Inkapsuliavimas: IKEv2 įterpia datagramus, naudojant antraštes IPSec ESP arba AH.
- Šifravimas: Žinutės šifruojamos naudojant AES arba 3DES šifravimą naudojant raktus, generuojamus IKEv2 derybų proceso metu.
Serverio reikalavimai
Pastaba: akivaizdu, kad kitos operacinės sistemos yra nustatytos kaip VPT serveriai. Tačiau šie reikalavimai yra, norint gauti "Windows" VPT serverį.
Norint, kad žmonės galėtų sukurti VPN ryšį su jūsų tinklu, turite turėti serverį su "Windows Server" ir įdiegti šiuos vaidmenis:
- Maršrutai ir nuotolinė prieiga (RRAS)
- Tinklo politikos serveris (NPS)
Taip pat reikės nustatyti DHCP arba paskirstyti statinį IP tinklą, kurį gali naudoti mašinos, jungiančios VPN.
VPN ryšio sukūrimas
Norėdami prisijungti prie VPN serverio, dešiniuoju pelės klavišu spustelėkite tinklo būklės piktogramą ir atidarykite tinklo ir bendrinimo centrą.
Tada spustelėkite "Nustatyti naują ryšį arba tinklo hipersaitą". 
Dabar pasirinkite prisijungti prie darbo vietos ir spustelėkite kitą. 
Tada pasirinkite naudotis esamu plačiajuosčiu ryšiu. 
P Dabar prie tinklo, prie kurio norite prisijungti, reikės įvesti VPN serverio IP arba DNS vardą. Tada spustelėkite toliau.
Tada įveskite savo vartotojo vardą ir slaptažodį ir spustelėkite prisijungti.
Kai būsite prisijungę, galėsite pamatyti, ar esate prisijungę prie VPN, spustelėdami tinklo būsenos piktogramą. 
Image Namų darbai
Perskaitykite šį straipsnį "TechNet", kuris padės jums planuoti VPN saugumą.
Pastaba: šiandienos namų darbai truputį nepatenka į 70-680 egzaminų taikymo sritį, tačiau tai suteiks jums tvirtą supratimą apie tai, kas vyksta už scenos, kai prisijungiate prie "Windows 7" VPN.
Jei turite kokių nors klausimų, galite tweaks me @taybgibb arba tiesiog palikite komentarą.
