Geek-koulu: oppiminen Windows 7 - etäkäyttö

Sarjan viimeisessä osassa tarkastelimme miten voit hallita ja käyttää Windows-tietokoneita mistä tahansa, kunhan olet samalla alueella. Mutta entä jos et ole?

Muista tutustua edellisiin artikkeleihin tässä Geek School-sarjassa Windows 7:

• Esittelyssä How-To Geek School
• Päivitykset ja muuttoliikkeet
• Laitteiden määrittäminen
• Levyjen hallinta
• Sovellusten hallinta
• Internet Explorerin hallinta
• IP Addressing perusteet
• verkostoituminen
• Langaton verkko
• Windowsin palomuuri
• Etähallinta

Ja pysy kuulolla muulle sarjalle tällä viikolla.

Verkkoyhteyden suojaus

Verkkoyhteyden suojaus on Microsoftin yritys hallita pääsyä verkon resursseihin sen asiakkaan terveydentilaan perustuen, joka yrittää muodostaa yhteyden niihin. Esimerkiksi tilanteessa, jossa olet kannettava tietokone, voi olla useita kuukausia, jolloin olet matkalla ja älä liitä kannettavaa tietokonetta yrityksen verkkoon. Tänä aikana ei ole takeita siitä, että kannettava tietokoneesi ei saa tartunnan viruksilta tai haittaohjelmilta tai että saat jopa virustentorjuntapäivityksiä.

Tässä tilanteessa, kun palaat toimistoon ja yhdistät koneen verkkoon, NAP määrittää automaattisesti koneiden terveys suhteessa käytäntöön, jonka olet määrittänyt jonkin NAP-palvelimelle. Jos verkkoon liitetty laite epäonnistuu terveystarkastuksessa, se siirtyy automaattisesti verkkoosi, joka on nimeltään remediation zone. Kun korjausvyöhykkeellä korjauspalvelimet yrittävät automaattisesti korjata ongelman koneellasi. Joitakin esimerkkejä voisi olla:

• Jos palomuuri on poistettu käytöstä ja käytäntösi edellyttää sen ottamista käyttöön, korjauspalvelimet mahdollistavat palomuurin.
• Jos terveyskäytännössään ilmenee, että tarvitset uusimmat Windows-päivitykset, etkä voi käyttää WSUS-palvelinta korjausvyöhykkeessäsi, joka asentaa uusimmat päivitykset asiakkaaseesi.

Laitteesi siirtyy takaisin yritysverkkoon vain, jos NAP-palvelimet pitävät sitä terveinä. Kansallinen toimintasuunnitelma on neljä eri tapaa, joilla kaikilla on omat edut:

• VPN - VPN-järjestelmän käyttöönotto on hyödyllistä yrityksessä, jossa etätyöntekijät työskentelevät etäyhteydellä kotona käyttäen omia tietokoneita. Et voi koskaan olla varma siitä, mitä haittaohjelmia joku voisi asentaa tietokoneeseen, jota sinulla ei ole hallintaa. Kun käytät tätä menetelmää, asiakkaan terveyttä tarkistetaan joka kerta, kun hän aloittaa VPN-yhteyden.
• DHCP - Kun käytät DHCP-täytäntöönpanomenetelmää, asiakkaalle ei anneta kelvollisia verkko-osoitteita DHCP-palvelimelta, ennen kuin ne on pidetty terveinä NAP-infrastruktuurissasi.
• IPsec - IPsec on verkkoliikenteen salausmenetelmä varmenteiden avulla. Vaikka se ei ole kovin yleinen, voit myös käyttää IPsecia NAP: n täytäntöönpanemiseksi.
• 802.1x - 802.1x kutsutaan myös satapohjaiseksi todennukseksi, ja se on menetelmä asiakkaiden todentamiseksi kytkentätasolla. NAP-käytäntöjen noudattamisen valvonta 802.1x on nykyajan maailmankäytäntö.

Dial-Up-yhteydet

Jostain syystä tähän päivään ja ikään Microsoft haluaa vielä tietää näistä alkeellisista dial-up-yhteyksistä. Dial-up-yhteydet käyttävät analogista puhelinverkkoa, joka tunnetaan myös nimellä POTS (Plain Old Telephone Service), toimittaa tietoa tietokoneesta toiseen. He tekevät tämän käyttämällä modeemia, joka on yhdistelmä sanoista moduloida ja demoduloida. Modeemi liitetään tietokoneeseen, normaalisti RJ11-kaapelilla, ja moduloi digitaaliset tietovirrat tietokoneestasi analogiseen signaaliin, joka voidaan siirtää puhelinlinjoille. Kun signaali saavuttaa määränpäänsä, se demoduloi toinen modeemi ja kääntyi takaisin digitaaliseen signaaliin, jonka tietokone voi ymmärtää. Puhelinverkkoyhteyden muodostamiseksi napsauta hiiren kakkospainikkeella verkon tilakuvaketta ja avaa Verkko- ja jakamiskeskus.

Napsauta sitten Aseta uusi yhteys tai verkko-hyperlinkki.

Valitse nyt Puhelinverkkoyhteyden määrittäminen ja napsauta seuraavaksi.

Täältä voit täyttää kaikki tarvittavat tiedot.

Huomaa: Jos saat kysymyksen, joka edellyttää sinun muodostavan dial-up-yhteyden tenttiin, he antavat tarvittavat tiedot.

Virtuaaliset yksityiset verkot

Virtuaaliset yksityiset verkot ovat yksityisiä tunneleita, joita voit luoda julkisen verkon, kuten Internetin kautta, jotta voit turvallisesti muodostaa yhteyden toiseen verkkoon.

Voit esimerkiksi luoda VPN-yhteyden PC: ltä kotiverkkosi kautta yrityksesi verkkoon. Näin se näyttäisi siltä, ​​että kotiverkon tietokone oli todella osa yrityksen verkkoa. Itse asiassa voit jopa muodostaa yhteyden verkko-osuuksiin ja esimerkiksi jos olet ottanut tietokoneesi ja liittänyt sen fyysisesti työverkostosi Ethernet-kaapelilla. Ainoa ero on tietysti nopeus: sen sijaan, että saisit Gigabit Ethernet -nopeudet, jos olisit fyysisesti toimistossa, rajoitat laajakaistayhteyden nopeutta.

Olet luultavasti ihmettelevät, kuinka turvallisia nämä "yksityiset tunnelit" ovat, koska ne tunnelevat internetin välityksellä. Voiko kukaan nähdä tietosi? Ei, he eivät voi, ja siksi, että salaamme VPN-yhteyden kautta lähetetyt tiedot, joten nimi on virtuaalinen "yksityinen" verkko. Protokolla, jota käytetään verkon kautta lähetettävien tietojen kapselointiin ja salaamiseen, jätetään sinulle, ja Windows 7 tukee seuraavia:

Huomaa: Valitettavasti nämä määritelmät sinun täytyy tietää kokeen lävitse.

• Point-to-point-tunnistusprotokolla (PPTP) - Point to Point Tunneling Protocol mahdollistaa verkkoliikenteen kapseloimisen IP-otsikkoon ja lähetetään IP-verkon, kuten Internetin kautta.
  • kapselointi: PPP-kehykset kapseloituvat IP-datagrammiin käyttämällä muunnettua GRE-versiota.
  • salaus: PPP-kehykset salataan Microsoft Point-to-Point Encryption (MPPE) avulla. Salausavainta luodaan todennuksen aikana, kun käytetään Microsoft Challenge Handshake Authentication Protocol -versiota 2 (MS-CHAP v2) tai Extensible Authentication Protocol -suojauskerroksen suojaus (EAP-TLS) -protokollia.
• Layer 2 Tunneling Protocol (L2TP) - L2TP on turvallinen tunnelointiprotokolla, jota käytetään PPP-kehysten kuljettamiseen Internet-protokollaa käyttäen. Se perustuu osittain PPTP: hen. Toisin kuin PPTP, L2TP: n Microsoftin toteutus ei käytä MPPE: tä salaamaan PPP-kehyksiä. Sen sijaan L2TP käyttää salaustekniikassa liikennetilan IPsec-protokollaa. L2TP: n ja IPsec: n yhdistelmä tunnetaan nimellä L2TP / IPsec.
  • kapselointi: PPP-kehykset kääritään ensin L2TP-otsakkeella ja sitten UDP-otsakkeella. Tulos kapseloidaan sitten IPSec: llä.
  • salaus: L2TP-viestit salataan joko AES- tai 3DES-salauksella käyttäen IKE-neuvotteluprosessista generoituja avaimia.
• Secure Socket Tunneling Protocol (SSTP) - SSTP on tunnistusprotokolla, joka käyttää HTTPS: ää. Koska TCP-portti 443 on avoin useimmissa palomuureissa, tämä on erinomainen valinta niille maille, jotka eivät salli perinteisiä VPN-yhteyksiä. Se on myös erittäin turvallinen, koska se käyttää SSL-sertifikaatteja salaukseen.
  • kapselointi: PPP-kehykset kapseloituvat IP-datagrammeihin.
  • salaus: SSTP-viestit salataan SSL: llä.
• Internet-avainvaihto (IKEv2) - IKEv2 on tunnelointiprotokolla, joka käyttää IPsec Tunnel Mode -protokollaa UDP-portilla 500.
  • kapselointi: IKEv2 kapseloi datagrammit IPSec ESP- tai AH-otsakkeiden avulla.
  • salaus: Viestit salataan joko AES- tai 3DES-salauksella IKEv2-neuvotteluprosessilla tuotettujen avainten avulla.

Palvelimen vaatimukset

Huomaa: Voit tietysti käyttää muita käyttöjärjestelmiä VPN-palvelimiksi. Nämä ovat kuitenkin vaatimuksia saada Windows VPN -palvelin käynnissä.

Jotta ihmiset voisivat luoda VPN-yhteyden verkkoon, sinulla on oltava Windows Server -palvelin, jossa on seuraavat roolit:

• Reititys ja etäkäyttö (RRAS)
• Verkkopoliittinen palvelin (NPS)

Sinun on myös asetettava DHCP tai kohdennettava staattinen IP-pooli, jonka VPN: n kautta yhdistävät laitteet voivat käyttää.

VPN-yhteyden luominen

Jos haluat muodostaa yhteyden VPN-palvelimeen, napsauta hiiren kakkospainikkeella verkon tilakuvaketta ja avaa Verkko- ja jakamiskeskus.

Napsauta sitten Aseta uusi yhteys tai verkko-hyperlinkki.

Valitse nyt yhteys työpaikkaan ja napsauta seuraavaksi.

Valitse sitten olemassa oleva laajakaistayhteys.

P

Nyt sinun tulee syöttää VPN-palvelimen IP- tai DNS-nimi verkossa, johon haluat muodostaa yhteyden. Napsauta sitten Seuraava.

Syötä käyttäjätunnuksesi ja salasanasi ja valitse sitten yhteys.

Kun olet liittänyt yhteyden, voit nähdä, oletko yhteydessä VPN-verkkoon klikkaamalla verkon tilakuvaketta.

Kotitehtävät

• Lue seuraava TechNet-artikkeli, joka ohjaa sinut VPN-suojauksen suunnittelun kautta.

Huomaa: Nykypäivän kotitehtävä on hieman poissa 70-680 tentistä, mutta se antaa sinulle vankan käsityksen siitä, mitä tapahtuu kohtauksen takana, kun muodostat yhteyden Windows 7: n VPN-verkkoon.

Jos sinulla on kysyttävää, voit lähettää minulle tweeting tai jättää kommentin.