Kotisivu » miten » Geek School Learning Windows 7 - Etäkäyttö

    Geek School Learning Windows 7 - Etäkäyttö

    Sarjan viimeisessä osassa tarkastelimme, miten voit hallita ja käyttää Windows-tietokoneita mistä tahansa niin kauan kuin olet samassa verkossa. Mutta entä jos et ole?

    Muista tarkistaa tämän Geekin koulusarjan aiemmat artikkelit Windows 7: ssä:

    • Esittelyssä How-To Geek School
    • Päivitykset ja siirtymät
    • Laitteiden määrittäminen
    • Levyjen hallinta
    • Sovellusten hallinta
    • Internet Explorerin hallinta
    • IP-osoitteet
    • verkostoituminen
    • Langaton verkko
    • Windowsin palomuuri
    • Etähallinta

    Ja pysy ajan tasalla loput sarjasta tällä viikolla.

    Verkon käytön suojaus

    Verkon käyttöoikeuksien suojaus on Microsoftin pyrkimys hallita pääsyä verkkoresursseihin sen asiakkaan terveyden perusteella, joka yrittää muodostaa yhteyden niihin. Esimerkiksi tilanteessa, jossa olet kannettavan tietokoneen käyttäjä, voi olla useita kuukausia, kun olet tien päällä ja älä kytke kannettavaa tietokonettasi yritysverkkoon. Tänä aikana ei ole mitään takeita siitä, että kannettava tietokone ei tartu virukseen tai haittaohjelmiin tai että saat jopa virustorjunta-määritelmän päivitykset.

    Tässä tilanteessa, kun palaat toimistoon ja liität koneen verkkoon, NAP määrittää automaattisesti koneiden terveyden suhteessa käytäntöön, jonka olet asettanut johonkin NAP-palvelimestasi. Jos verkkoon liitetty laite epäonnistuu terveystarkastuksessa, se siirtyy automaattisesti verkon rajoitettuun osaan, jota kutsutaan korjaavaksi vyöhykkeeksi. Kun korjausalueella on kunnostuspalvelimet, ne yrittävät automaattisesti korjata ongelman koneellasi. Joitakin esimerkkejä voisi olla:

    • Jos palomuuri on poistettu käytöstä ja käytäntösi edellyttää, että se otetaan käyttöön, korjauspalvelimet mahdollistaisivat palomuurisi.
    • Jos terveyspolitiikassa todetaan, että sinulla on oltava uusimmat Windows-päivitykset ja et, WSUS-palvelin voi olla kunnostusvyöhykkeesi, joka asentaa uusimmat päivitykset asiakkaallesi.

    Laite siirtyy takaisin yritysverkkoon vain, jos NAP-palvelimet pitävät sitä terveenä. Voit toteuttaa NAP: n neljällä eri tavalla, joilla kullakin on omat etunsa:

    • VPN - VPN-valvontamenetelmän käyttäminen on hyödyllistä yrityksessä, jossa on etätyöntekijöitä etätyöskentelystä kotoa käyttämällä omia tietokoneitaan. Et voi koskaan olla varma siitä, mitä haittaohjelmia joku saattaa asentaa tietokoneeseen, jota et voi hallita. Kun käytät tätä menetelmää, asiakkaan terveyttä tarkistetaan aina, kun ne käynnistävät VPN-yhteyden.
    • DHCP - Kun käytät DHCP-valvontamenetelmää, asiakkaalle ei anneta kelvollista verkko-osoitetta DHCP-palvelimeltasi, kunnes NAP-infrastruktuurinne on katsottu terveiksi..
    • IPSec - IPsec on menetelmä verkkoliikenteen salaamiseen varmenteilla. Vaikka et ole kovin yleinen, voit myös käyttää IPseciä NAP: n noudattamiseen.
    • 802.1x - 802.1x: ää kutsutaan joskus myös porttipohjaiseksi todentamiseksi, ja se on menetelmä asiakkaiden todentamiseksi kytkintasolla. 802.1x: n käyttäminen NAP-politiikan toteuttamiseen on vakiintunut käytäntö nykymaailmassa.

    Puhelinverkkoyhteydet

    Joidenkin syiden vuoksi Microsoft haluaa edelleen, että tiedätte nämä primitiiviset puhelinverkkoyhteydet. Dial-up-yhteydet käyttävät analogista puhelinverkkoa, joka tunnetaan myös nimellä POTS (Plain Old Telephone Service), joka toimittaa tietoja tietokoneesta toiseen. He käyttävät tätä käyttäen modeemia, joka on sanojen yhdistelmä ja demodulointi. Modeemi kiinnittyy tietokoneeseesi normaalisti RJ11-kaapelilla ja moduloi tietokoneesi digitaaliset tietovirrat analogiseksi signaaliksi, joka voidaan siirtää puhelinlinjojen kautta. Kun signaali saavuttaa määränpää, se demoduloidaan toisen modeemin avulla ja kääntyy takaisin digitaaliseksi signaaliksi, jonka tietokone ymmärtää. Voit luoda puhelinverkkoyhteyden napsauttamalla hiiren kakkospainikkeella verkon tilan kuvaketta ja avaamalla Verkko- ja jakamiskeskus.

    Napsauta sitten Määritä uusi yhteys tai verkon hyperlinkki.

    Valitse nyt Aseta puhelinverkkoyhteys ja napsauta Seuraava.

    Täältä voit täyttää kaikki tarvittavat tiedot.

    Huomautus: Jos saat kysymyksen, joka edellyttää dial-up-yhteyden muodostamista tentissä, ne antavat tarvittavat tiedot.

    Virtual Private Networks

    Virtuaaliset yksityiset verkot ovat yksityisiä tunneleita, jotka voit luoda julkiseen verkkoon, kuten internetiin, jotta voit muodostaa turvallisen yhteyden toiseen verkkoon.

    Voit esimerkiksi luoda VPN-yhteyden kotiverkossa olevasta tietokoneesta yrityksen verkkoon. Näin se näyttäisi siltä, ​​että kotiverkkosi tietokone olisi todella osa yrityksen verkkoa. Itse asiassa voit jopa muodostaa yhteyden verkko-osuuksiin ja esimerkiksi jos olisit ottanut tietokoneen ja fyysisesti kytketty sen työverkkoon Ethernet-kaapelilla. Ainoa ero on tietysti nopeus: sen sijaan, että saisit Gigabit Ethernet -nopeudet, jotka olisit fyysisesti toimistossa, laajakaistayhteyden nopeus rajoittuu.

    Olet luultavasti ihmettelevät, kuinka turvallisia nämä "yksityiset tunnelit" ovat, koska ne "tunnelevat" internetin kautta. Voiko jokainen nähdä tietojasi? Ei, he eivät voi, ja siksi, että salaamme VPN-yhteyden kautta lähetetyt tiedot, joten nimi on virtuaalinen "yksityinen" verkko. Verkosta lähetettyjen tietojen kapselointiin ja salaamiseen käytetty protokolla on jätetty sinulle, ja Windows 7 tukee seuraavia:

    Huomautus: Valitettavasti nämä määritelmät, jotka sinun on tiedettävä sydämestäsi tentissä.

    • Pisteestä pisteeseen tunnistusprotokolla (PPTP) - Point-Point-tunnelointiprotokolla sallii verkkoliikenteen koteloida IP-otsikkoon ja lähettää sen IP-verkossa, kuten Internetissä.
      • kapselointi: PPP-kehykset kapseloidaan IP-datagrammiin käyttäen GRE: n muunnettua versiota.
      • salaus: PPP-kehykset salataan käyttämällä Microsoft Point-to-Point-salausta (MPPE). Salausavaimet luodaan autentikoinnin aikana, jossa käytetään Microsoft Challenge Handshake Authentication Protocol -versiota 2 (MS-CHAP v2) tai Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) -protokollaa.
    • Layer 2 Tunneling Protocol (L2TP) - L2TP on turvallinen tunnelointiprotokolla, jota käytetään PPP-kehysten kuljettamiseen Internet-protokollaa käyttäen, se perustuu osittain PPTP: hen. Toisin kuin PPTP, L2TP: n Microsoftin toteutus ei käytä MPPE: tä PPP-kehysten salaamiseen. Sen sijaan L2TP käyttää IPseciä liikennemuodossa salauspalveluihin. L2TP: n ja IPsec: n yhdistelmä tunnetaan nimellä L2TP / IPsec.
      • kapselointi: PPP-kehykset pakataan ensin L2TP-otsikkoon ja sitten UDP-otsikkoon. Tulos suljetaan sitten IPSecin avulla.
      • salaus: L2TP-viestit salataan joko AES- tai 3DES-salauksella käyttämällä IKE-neuvotteluprosessista tuotettuja avaimia.
    • Secure Socket Tunneling Protocol (SSTP) - SSTP on tunnelointiprotokolla, joka käyttää HTTPS: ää. Koska TCP-portti 443 on avoinna useimmissa yrityspalomuureissa, tämä on erinomainen valinta niille maille, jotka eivät salli perinteisiä VPN-yhteyksiä. Se on myös erittäin turvallinen, koska se käyttää SSL-varmenteita salausta varten.
      • kapselointi: PPP-kehykset on kapseloitu IP-datagrammeihin.
      • salaus: SSTP-viestit salataan SSL: llä.
    • Internet-avainten vaihto (IKEv2) - IKEv2 on tunnelointiprotokolla, joka käyttää IPsec-tunnelimoodin protokollaa UDP-portin 500 kautta.
      • kapselointi: IKEv2 kapseloi datagrammit IPSec ESP- tai AH-otsikoilla.
      • salaus: Viestit salataan joko AES- tai 3DES-salauksella käyttäen IKEv2-neuvotteluprosessin tuottamia avaimia.

    Palvelinvaatimukset

    Huomautus: VPN-palvelimiksi voidaan tietysti määrittää muita käyttöjärjestelmiä. Nämä vaatimukset ovat kuitenkin välttämättömiä Windows VPN -palvelimen käyttämiseksi.

    Jotta ihmiset voisivat luoda VPN-yhteyden verkkoon, sinun on oltava palvelin, jossa on Windows Server ja jossa on seuraavat roolit:

    • Reititys ja etäkäyttö (RRAS)
    • Verkkopolitiikan palvelin (NPS)

    Sinun on myös määritettävä DHCP tai kohdennettava staattinen IP-pooli, joka käyttää VPN-yhteyksiä käyttäviä koneita.

    VPN-yhteyden luominen

    Jotta voisit muodostaa yhteyden VPN-palvelimeen, napsauta hiiren kakkospainikkeella verkon tilakuvaketta ja avaa Verkko- ja jakamiskeskus.

    Napsauta sitten Määritä uusi yhteys tai verkon hyperlinkki.

    Valitse nyt yhteys työpaikkaan ja napsauta seuraavaksi.

    Valitse sitten käytössä oleva laajakaistayhteys.

    P

    Nyt sinun on annettava sen VPN-palvelimen IP- tai DNS-nimi verkossa, johon haluat muodostaa yhteyden. Valitse sitten Seuraava.

    Anna sitten käyttäjätunnuksesi ja salasanasi ja napsauta Yhdistä.

    Kun olet muodostanut yhteyden, voit nähdä, oletko yhteydessä VPN: ään klikkaamalla verkon tilakuvaketta.

    Kotitehtävät

    • Lue seuraava artikkeli TechNetistä, joka ohjaa VPN: n suojauksen suunnittelua.

    Huomautus: Nykypäivän kotitehtävä on hieman ulottumattomissa 70-680-tenttiä varten, mutta se antaa sinulle hyvän käsityksen siitä, mitä tapahtuman taustalla tapahtuu, kun muodostat yhteyden VPN: ään Windows 7: ssä.


    Jos sinulla on kysyttävää, voit piilottaa minulle @taybgibb tai jättää kommentin.