Pembelajaran Sekolah Geek Windows 7 - Akses Jauh
Di bahagian terakhir siri ini kita melihat bagaimana anda boleh mengurus dan menggunakan komputer Windows anda dari mana saja selagi anda berada di rangkaian yang sama. Tetapi bagaimana jika anda tidak?
Pastikan anda menyemak artikel sebelumnya dalam siri Geek Sekolah ini di Windows 7:
- Memperkenalkan Sekolah How-To Geek
- Peningkatan dan Migrasi
- Mengkonfigurasi Peranti
- Mengurus Disks
- Mengurus Aplikasi
- Mengurus Internet Explorer
- Dasar-dasar Pengalamatan IP
- Rangkaian
- Rangkaian Tanpa Wayar
- Windows Firewall
- Pentadbiran Jauh
Dan tunggu selama siri ini sepanjang minggu ini.
Perlindungan Akses Rangkaian
Perlindungan Akses Rangkaian adalah cubaan Microsoft untuk mengawal akses kepada sumber rangkaian berdasarkan kesihatan klien yang cuba menyambung ke mereka. Sebagai contoh, dalam keadaan di mana anda seorang pengguna komputer riba, mungkin terdapat beberapa bulan di mana anda berada di jalan raya dan tidak menyambung komputer riba anda ke rangkaian korporat anda. Pada masa ini tidak ada jaminan bahawa komputer riba anda tidak mendapat dijangkiti virus atau malware, atau anda juga menerima kemas kini definisi anti-virus.
Dalam keadaan ini, apabila anda kembali ke pejabat dan menyambungkan mesin ke rangkaian, NAP secara automatik akan menentukan kesihatan mesin terhadap dasar yang telah anda tetapkan pada salah satu pelayan NAP anda. Sekiranya peranti yang disambungkan ke rangkaian gagal pemeriksaan kesihatan, ia secara automatik akan dipindahkan ke seksyen yang sangat terhad pada rangkaian anda yang disebut zon pemulihan. Apabila di zon pemulihan, pelayan pemulihan akan secara automatik mencuba dan membetulkan masalah dengan mesin anda. Beberapa contoh boleh:
- Jika firewall anda dilumpuhkan dan dasar anda memerlukannya diaktifkan, pelayan pemulihan akan membolehkan firewall anda untuk anda.
- Sekiranya dasar kesihatan anda menyatakan bahawa anda perlu mempunyai kemas kini Windows terkini dan anda tidak boleh, anda boleh mempunyai pelayan WSUS di zon pemulihan anda yang akan memasang kemas kini terkini pada klien anda.
Mesin anda hanya akan dipindahkan ke rangkaian korporat jika disifatkan sebagai sihat oleh pelayan NAP anda. Terdapat empat cara yang berbeza untuk menguatkuasakan NAP, masing-masing mempunyai kelebihan tersendiri:
- VPN - Menggunakan kaedah penguatkuasaan VPN berguna dalam syarikat di mana anda mempunyai telekomunikasi jauh dari rumah, menggunakan komputer mereka sendiri. Anda tidak boleh pasti tentang apa yang mungkin dipasang oleh orang jahat pada PC yang anda tiada kawalan. Apabila anda menggunakan kaedah ini, kesihatan pelanggan akan diperiksa setiap kali mereka memulakan sambungan VPN.
- DHCP - Apabila anda menggunakan kaedah penguatkuasaan DHCP pelanggan tidak akan diberikan alamat rangkaian yang sah dari pelayan DHCP anda sehingga mereka telah dianggap sihat oleh infrastruktur NAP anda.
- IPsec - IPsec adalah kaedah penyulitan trafik rangkaian menggunakan sijil. Walaupun tidak biasa, anda juga boleh menggunakan IPsec untuk menguatkuasakan NAP.
- 802.1x - 802.1x juga kadang-kadang dipanggil pengesahan berasaskan port dan merupakan kaedah pengesahan klien pada tahap suis. Menggunakan 802.1x untuk menguatkuasakan dasar NAP adalah amalan standard dalam dunia hari ini.
Sambungan Dial-Up
Atas sebab tertentu pada hari ini dan usia Microsoft masih mahu anda tahu mengenai sambungan dial-up primitif. Sambungan dial-up menggunakan rangkaian telefon analog, yang juga dikenali sebagai POTS (Perkhidmatan Telefon Lama Plain), untuk menyampaikan maklumat dari satu komputer ke komputer lain. Mereka melakukan ini menggunakan modem, yang merupakan kombinasi dari kata-kata yang dimodulasi dan demodulate. Modem akan disambungkan ke PC anda, biasanya menggunakan kabel RJ11, dan memodulatkan aliran maklumat digital dari PC anda menjadi isyarat analog yang boleh dipindahkan ke seluruh saluran telefon. Apabila isyarat mencapai destinasi ia disita oleh modem lain dan kembali menjadi isyarat digital yang dapat dipahami oleh komputer. Untuk membuat sambungan dailan, klik kanan pada ikon status rangkaian dan buka Rangkaian dan Pusat Perkongsian.
Kemudian klik pada Sediakan sambungan baru atau hiperpautan rangkaian.
Sekarang pilih Sediakan sambungan dail dan klik seterusnya.
Dari sini anda boleh mengisi semua maklumat yang diperlukan.
Nota: Jika anda mendapat pertanyaan yang memerlukan anda membuat sambungan dial-up pada peperiksaan, mereka akan memberikan butiran yang berkaitan.
Rangkaian Persendirian Maya
Rangkaian Peribadi Maya adalah terowong peribadi yang anda boleh buat melalui rangkaian awam, seperti internet, supaya anda boleh berhubung dengan selamat dengan rangkaian lain.
Sebagai contoh, anda mungkin mewujudkan sambungan VPN dari PC pada rangkaian rumah anda, ke rangkaian korporat anda. Dengan cara itu ia akan kelihatan seolah-olah PC di rangkaian rumah anda benar-benar merupakan sebahagian daripada rangkaian korporat anda. Sebenarnya, anda juga boleh menyambung kepada saham rangkaian dan seperti jika anda telah mengambil PC anda dan memasangkannya secara fizikal ke dalam rangkaian kerja anda dengan kabel Ethernet. Satu-satunya perbezaan adalah kelajuan kursus: bukannya mendapatkan kelajuan Gigabit Ethernet yang anda akan jika anda secara fizikal di pejabat, anda akan dibatasi oleh kelajuan sambungan jalur lebar anda.
Anda mungkin tertanya-tanya betapa selamatnya "terowong peribadi" ini kerana mereka "terowong" melalui internet. Bolehkah setiap orang melihat data anda? Tidak, mereka tidak boleh, dan itu kerana kita menyulitkan data yang dihantar melalui sambungan VPN, maka nama rangkaian "peribadi" maya. Protokol yang digunakan untuk merangkum dan menyulitkan data yang dihantar melalui rangkaian yang tersisa kepada anda, dan Windows 7 menyokong yang berikut:
Nota: Malangnya definisi ini perlu anda ketahui dengan mudah untuk peperiksaan.
- Protokol Terowong Titik ke Titik (PPTP) - Point to Point Protocol Tunneling membolehkan trafik rangkaian dikemas ke dalam header IP dan dihantar merentasi rangkaian IP, seperti Internet.
- Encapsulation: Bingkai PPP dikemas dalam datagram IP, menggunakan versi GRE yang diubah suai.
- Penyulitan: Bingkai PPP disulitkan menggunakan Microsoft Point-to-Point Encryption (MPPE). Kekunci enkripsi dijana semasa pengesahan di mana protokol Pengesahan Handshake Authentication Protocol versi 2 (MS-CHAP v2) atau protokol-Protokol Pengesahan Protokol-Latalan Pengesahan Pelanjutan (EAP-TLS) yang digunakan boleh digunakan.
- Protokol Terowong 2 Lapisan (L2TP) - L2TP adalah protokol terowong selamat yang digunakan untuk mengangkut bingkai PPP menggunakan Protokol Internet, sebahagiannya berdasarkan PPTP. Tidak seperti PPTP, pelaksanaan L2TP Microsoft tidak menggunakan MPPE untuk menyulitkan bingkai PPP. Sebaliknya L2TP menggunakan IPsec dalam Mod Pengangkutan untuk perkhidmatan penyulitan. Gabungan L2TP dan IPsec dikenali sebagai L2TP / IPsec.
- Encapsulation: Bingkai PPP pertama kali dibalut dengan header L2TP dan kemudian pengepala UDP. Hasilnya kemudian dikemas dengan menggunakan IPSec.
- Penyulitan: Mesej L2TP disulitkan dengan penyulitan AES atau 3DES menggunakan kekunci yang dihasilkan daripada proses perundingan IKE.
- Protokol Sokongan Terowong Soket (SSTP) - SSTP adalah protokol terowong yang menggunakan HTTPS. Memandangkan TCP Port 443 dibuka pada kebanyakan firewall Firewall, ini adalah pilihan yang baik untuk negara-negara yang tidak membenarkan sambungan VPN tradisional. Ia juga sangat selamat kerana ia menggunakan sijil SSL untuk penyulitan.
- Encapsulation: Bingkai PPP dikemas dalam datagram IP.
- Penyulitan: Mesej SSTP disulitkan menggunakan SSL.
- Internet Key Exchange (IKEv2) - IKEv2 adalah protokol terowong yang menggunakan protokol Mod Terowong IPsec ke atas port UDP 500.
- Encapsulation: IKEv2 merangkumi datagrams menggunakan tajuk IPSec ESP atau AH.
- Penyulitan: Mesej disulitkan dengan penyulitan AES atau 3DES menggunakan kekunci yang dihasilkan daripada proses perundingan IKEv2.
Keperluan Pelayan
Nota: Anda jelas mempunyai sistem operasi lain yang ditetapkan sebagai pelayan VPN. Bagaimanapun, ini adalah keperluan untuk mendapatkan pelayan Windows VPN berjalan.
Untuk membolehkan orang membuat sambungan VPN ke rangkaian anda, anda perlu mempunyai pelayan yang menjalankan Windows Server dan mempunyai peranan berikut dipasang:
- Routing and Remote Access (RRAS)
- Server Dasar Rangkaian (NPS)
Anda juga perlu sama ada menyediakan DHCP atau memperuntukkan kolam IP statik yang boleh digunakan oleh mesin yang menghubungkan melalui VPN.
Mewujudkan Sambungan VPN
Untuk menyambung ke pelayan VPN, klik kanan pada ikon status rangkaian dan buka Rangkaian dan Pusat Perkongsian.
Kemudian klik pada Sediakan sambungan baru atau hiperpautan rangkaian.
Sekarang pilih untuk bersambung ke tempat kerja dan klik seterusnya.
Kemudian pilih untuk menggunakan sambungan jalur lebar sedia ada anda.
P
Sekarang anda perlu memasukkan nama IP atau DNS pelayan VPN pada rangkaian yang ingin anda sambungkan. Kemudian klik seterusnya.
Kemudian masukkan nama pengguna dan kata laluan anda dan klik sambungkan.
Sebaik sahaja anda telah bersambung, anda akan dapat melihat jika anda disambungkan ke VPN dengan mengklik pada ikon status rangkaian.
Kerja rumah
- Bacalah artikel berikut di TechNet, yang membimbing anda melalui perancangan keselamatan untuk VPN.
Nota: Kerja rumah hari ini sedikit daripada skop untuk peperiksaan 70-680 tetapi ia akan memberi anda pemahaman yang kukuh tentang apa yang berlaku di belakang tempat kejadian apabila anda menyambung ke VPN dari Windows 7.
Jika anda mempunyai sebarang soalan, anda boleh tweet saya @taybgibb, atau tinggalkan komen.