Hemsida » hur » Geek School Learning Windows 7 - fjärråtkomst

    Geek School Learning Windows 7 - fjärråtkomst

    I den sista delen av serien tittade vi på hur du kan hantera och använda dina Windows-datorer från var som helst så länge du är i samma nätverk. Men om du inte är det?

    Var noga med att kolla in de tidigare artiklarna i denna Geek School-serie på Windows 7:

    • Introduktion till How-To Geek School
    • Uppgraderingar och migreringar
    • Konfigurera enheter
    • Hantera diskar
    • Hantera applikationer
    • Hantera Internet Explorer
    • IP-adresseringsunderlag
    • nätverk
    • Trådlöst nätverk
    • Windows brandvägg
    • Fjärr administration

    Och håll dig uppdaterad för resten av serien hela veckan.

    Nätverksåtkomstskydd

    Nätverksåtkomstskydd är Microsofts försök att kontrollera åtkomst till nätverksresurser baserat på klientens hälsa som försöker ansluta till dem. Till exempel, i den situation där du är en bärbar datoranvändare kan det finnas många månader där du är på vägen och inte ansluter din bärbara dator till ditt företagsnätverk. Under denna tid finns det ingen garanti för att din bärbara dator inte blir smittad med virus eller skadlig kod eller att du även får antivirusuppdateringar uppdateringar.

    När du kommer tillbaka till kontoret och kopplar maskinen till nätverket bestämmer NAP automatiskt maskinens hälsa mot en policy du har ställt in på en av dina NAP-servrar. Om enheten som är ansluten till nätverket misslyckas hälsoinspektionen flyttas den automatiskt till en super-begränsad del av ditt nätverk som kallas saneringsområdet. När i reparationszonen försöker reparationsservrarna automatiskt och åtgärda problemet med din maskin. Några exempel kan vara:

    • Om brandväggen är inaktiverad och din policy kräver att den ska aktiveras, skulle avhjälpningsservrarna aktivera din brandvägg för dig.
    • Om din hälsopolitik anger att du behöver ha de senaste uppdateringarna från Windows och du inte kan du ha en WSUS-server i din reparationszon som installerar de senaste uppdateringarna på din klient.

    Din maskin kommer bara att flyttas tillbaka till företagsnätverket om det anses vara hälsosamt av dina NAP-servrar. Det finns fyra olika sätt att hantera NAP, som alla har sina egna fördelar:

    • VPN - Att använda VPN-verkställighetsmetoden är användbar i ett företag där du har telekommunikationstjänstemän som arbetar hemifrån med hjälp av egna datorer. Du kan aldrig vara säker på vilken malware någon kan installera på en dator som du inte har någon kontroll över. När du använder den här metoden kommer en kunds hälsa att kontrolleras varje gång de initierar en VPN-anslutning.
    • DHCP - När du använder DHCP-tillämpningsmetoden kommer en klient inte att få giltiga nätverksadresser från din DHCP-server tills de har ansetts vara friska genom din NAP-infrastruktur.
    • IPsec - IPsec är ett sätt att kryptera nätverkstrafik med hjälp av certifikat. Även om det inte är så vanligt, kan du också använda IPsec för att tillämpa NAP.
    • 802.1x - 802.1x kallas också ibland portbaserad autentisering och är en metod för autentisering av klienter på switchnivån. Att använda 802.1x för att genomdriva en NAP-policy är standardutövning i dagens värld.

    Uppringningsanslutningar

    Av en eller annan anledning i denna dag och ålder vill Microsoft fortfarande att du ska veta om de primitiva uppringningsanslutningarna. Uppringningsanslutningar använder det analoga telefonnätet, även känt som POTS (Plain Old Telephone Service), för att leverera information från en dator till en annan. De gör detta med ett modem, vilket är en kombination av orden modulera och demodulera. Modemet ansluts till datorn, normalt med en RJ11-kabel, och modulerar de digitala informationsströmmarna från datorn till en analog signal som kan överföras över telefonlinjerna. När signalen når sin destination demoduleras av ett annat modem och återvänds till en digital signal som datorn kan förstå. För att skapa en uppringd anslutning högerklickar du på nätverksstatusikonen och öppnar Nätverks- och delningscenter.

    Klicka sedan på Set up a new connection or network hyperlink.

    Välj nu att konfigurera en uppringd anslutning och klicka på nästa.

    Härifrån kan du fylla i all information som krävs.

    Obs! Om du får en fråga som kräver att du konfigurerar en uppringd anslutning på tentamen, kommer de att tillhandahålla relevanta uppgifter.

    Virtuella privata nätverk

    Virtuella privata nätverk är privata tunnlar du kan etablera via ett offentligt nätverk, till exempel internet, så att du säkert kan ansluta till ett annat nätverk.

    Till exempel kan du skapa en VPN-anslutning från en dator på ditt hemnätverk till ditt företagsnätverk. På så sätt verkar det som om datorn i ditt hemnätverk verkligen var en del av ditt företagsnätverk. I själva verket kan du till och med ansluta till nätverksaktier och till exempel om du hade tagit datorn och fysiskt kopplat den till ditt arbetsnätverk med en Ethernet-kabel. Den enda skillnaden är givetvis hastighet: i stället för att få Gigabit Ethernet-hastigheterna som du skulle göra om du var fysiskt på kontoret, kommer du att vara begränsad av hastigheten på din bredbandsanslutning.

    Du undrar nog hur säkert dessa "privata tunnlar" är eftersom de "tunnel" över internet. Kan alla se dina data? Nej, det kan de inte, och det är därför att vi krypterar data som skickas via en VPN-anslutning, det vill säga namnet virtuellt "privat" nätverk. Protokollet som används för att inkapsla och kryptera data som skickas via nätverket är kvar till dig, och Windows 7 stöder följande:

    Obs! Tyvärr är dessa definitioner du behöver veta av hjärtat för provet.

    • Point-to-Point Tunneling Protocol (PPTP) - Protokollet Point to Point Tunneling tillåter nätverkstrafik att inkapslas till en IP-huvud och skickas över ett IP-nätverk, till exempel Internet.
      • inkapsling: PPP-ramar inkapslas i ett IP-datagram, med en modifierad version av GRE.
      • kryptering: PPP-ramar krypteras med hjälp av Microsoft Point-to-Point Encryption (MPPE). Krypteringsnycklar genereras under autentisering där Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2) eller Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) protokoll används.
    • Layer 2 Tunneling Protocol (L2TP) - L2TP är ett säkert tunnelsprotokoll som används för att transportera PPP-ramar med hjälp av Internet Protocol, det är delvis baserat på PPTP. Till skillnad från PPTP använder Microsoft-implementeringen av L2TP inte MPPE för att kryptera PPP-ramar. Istället använder L2TP IPsec i transportläge för krypteringstjänster. Kombinationen av L2TP och IPsec är känd som L2TP / IPsec.
      • inkapsling: PPP-ramar paketeras först med en L2TP-rubrik och sedan en UDP-rubrik. Resultatet inkapslas sedan med hjälp av IPSec.
      • kryptering: L2TP-meddelanden krypteras med antingen AES eller 3DES-kryptering med hjälp av nycklar genererade från IKE-förhandlingsprocessen.
    • Secure Socket Tunneling Protocol (SSTP) - SSTP är ett tunnelsprotokoll som använder HTTPS. Eftersom TCP Port 443 är öppen på de flesta företags brandväggar är detta ett utmärkt val för de länder som inte tillåter traditionella VPN-anslutningar. Det är också mycket säkert eftersom det använder SSL-certifikat för kryptering.
      • inkapsling: PPP-ramar är inkapslade i IP-datagram.
      • kryptering: SSTP-meddelanden krypteras med SSL.
    • Internet Key Exchange (IKEv2) - IKEv2 är ett tunnelsprotokoll som använder protokollet IPsec Tunnel Mode över UDP port 500.
      • inkapsling: IKEv2 inkapslar datagram med hjälp av IPSec ESP eller AH-rubriker.
      • kryptering: Meddelanden krypteras med antingen AES eller 3DES-kryptering med hjälp av nycklar genererade från IKEv2-förhandlingsprocessen.

    Serverkrav

    Obs! Du kan uppenbarligen ha andra operativsystem som är installerade som VPN-servrar. Men det här är kraven för att en Windows VPN-server ska köras.

    För att människor ska kunna skapa en VPN-anslutning till ditt nätverk måste du ha en server som kör Windows Server och har följande roller installerade:

    • Routing och fjärråtkomst (RRAS)
    • NPS (Network Policy Server)

    Du måste också antingen konfigurera DHCP eller ange en statisk IP-pool som maskiner som förbinder över VPN kan använda.

    Skapa en VPN-anslutning

    För att ansluta till en VPN-server, högerklicka på nätverksstatusikonen och öppna nätverks- och delningscenter.

    Klicka sedan på Set up a new connection or network hyperlink.

    Välj nu att ansluta till en arbetsplats och klicka på nästa.

    Välj sedan att använda din befintliga bredbandsanslutning.

    P

    Nu måste du ange IP-adressen eller DNS-namnet på VPN-servern i det nätverk du vill ansluta till. Klicka sedan på nästa.

    Ange sedan ditt användarnamn och lösenord och klicka på Anslut.

    När du har anslutit kan du se om du är ansluten till en VPN genom att klicka på nätverksstatusikonen.

    Läxa

    • Läs följande artikel om TechNet, som guidar dig genom att planera säkerheten för en VPN.

    Obs! Dagens läxor är lite utom räckhåll för 70-680-tentamen men det ger dig en gedigen förståelse för vad som händer bakom scenen när du ansluter till en VPN från Windows 7.


    Om du har några frågor kan du tweeta mig @taybgibb, eller bara lämna en kommentar.