Acces la distanță de la Windows 7 - webtun - Internet Explorer

Rețeaua de acces la rețea este modul în care Microsoft utilizează pentru a controla accesul la resursele de rețea în funcție de starea sistemului dispozitivului de conectare. De exemplu, aveți un laptop și ați călătorit de mai multe luni și nu ați conectat laptopul la rețeaua companiei. Nu există nicio garanție că în acest timp nu a fost infectat cu un virus sau un program rău intenționat. În plus, este posibil să nu primiți o notificare despre acest lucru.

În acest caz, când vă întoarceți la birou și vă conectați dispozitivul la rețea, NAP identifică automat starea sistemului în funcție de setările configurate pe unul dintre serverele dvs. Dacă laptopul dvs. nu trece acest test, acesta va fi plasat într-o zonă separată de recuperare. Acolo, serverele de actualizare specială vor detecta și rezolva problemele care au apărut. Iată câteva exemple:

· Dacă paravanul dvs. de protecție este inactiv și acest lucru nu este în concordanță cu setările configurate, serverele de configurare îl vor activa.

· În cazul în care politica dvs. de sănătate necesită actualizarea Windows la cea mai recentă versiune și nu ați făcut-o, serverul WSUS din zona de recuperare va actualiza sistemul în sine.

Calculatorul dvs. va fi returnat în rețeaua corporativă numai dacă serverele NAP consideră că sistemul funcționează. Există patru moduri de a instala NAP, fiecare dintre ele având avantajele sale:

· VPN. Utilizarea VPN este relevantă pentru companiile cu angajați la distanță care lucrează acasă pe calculatoarele lor. Este imposibil să aflați cine și ce program malware instalat pe PC, dacă nu este monitorizat. Dacă decideți să utilizați această metodă, atunci starea sistemului clientului dvs. va fi verificată de fiecare dată când lansați conexiunea VPN.

· IPsec este o metodă pentru codarea traficului de rețea utilizând protocoale. Această metodă, deși rareori, poate fi de asemenea folosită pentru a instala NAP.

· 802.1x este o metodă de autentificare a clientului la nivelul comutatoarelor tranzistorice. În zilele noastre este adesea folosit pentru a activa NAP.

Conexiune dial-up

Acum faceți clic pe "Creați o nouă conexiune sau o rețea".

Dați clic pe "Conexiune dial-up> Următorul".

În această etapă trebuie să completați casetele de informații.

Rețele private private

VPN-urile sunt tuneluri private pe care le puteți crea într-o rețea publică, inclusiv pe Internet, pentru a vă conecta în siguranță la o altă rețea. De exemplu, puteți stabili o conexiune VPN între rețeaua de domiciliu de pe PC și rețeaua companiei. Astfel, va apărea că computerul din rețeaua dvs. de domiciliu face parte din rețeaua companiei. Puteți chiar să vă conectați la resursele de rețea partajate, ca în cazul în care computerul dvs. a fost conectat într-adevăr la o rețea de lucru printr-un cablu Ethernet. Singura diferență notabilă este viteza: în loc de viteza de gigabit Ethernet obțineți viteza conexiunii de mare viteză.

Probabil că veți avea o întrebare: cât de mult sunt în siguranță astfel de "tuneluri private" în rețea? Acest lucru înseamnă că toată lumea vă poate vedea informațiile? Nu, nu toată lumea, deoarece codificăm datele trimise prin intermediul unei conexiuni VPN. Prin urmare, numele - o rețea virtuală "privată". Alegerea protocolului pentru criptarea datelor este a ta; aici este ceea ce Windows 7 are de oferit:

Protocolul Point-to-PointTunneling (PPTP) este un protocol punct-la-punct tunel. PPTP vă permite să "împachetați" traficul de rețea într-un antet IP și să îl trimiteți printr-o rețea IP, inclusiv pe Internet.

- Incapsulare: cadrele PPP sunt generate în datagrama IP utilizând o versiune modificată a protocolului GRE.

- Codificare: Cadrele PPP sunt codificate utilizând Microsoft Point-to-Point Encryption (MPPE). Cheile de criptare sunt generate în timpul mecanismului de autentificare atunci când este utilizată a doua versiune a MS-CHAP sau EAP-TLS.

· Layer 2TunnelingProtocol (L2TP) este un protocol de tunel securizat care este proiectat să transmită cadre PPP și utilizează protocolul Internet și este, de asemenea, parțial bazat pe PPTP. Spre deosebire de PPTP, Microsoft-L2TP nu utilizează cadre PPP pentru a cripta MPPE. L2TP pentru codarea serviciilor la rândul său aplică IPsec în modul Transport. Combinația dintre L2TP și IPsec este, de asemenea, cunoscută sub numele de L2TP / IPsec.

- Încapsularea. În primul rând, cadrele PPP sunt înfășurate în antetul L2TP, apoi în UDP. Ca rezultat, rezultatul este încapsulat utilizând IPSec.

- Codificare: Mesajele L2TP sunt criptate în AES sau 3DES utilizând cheile obținute ca urmare a procesului de negociere IKE.

· SecureSocketTunnelingProtocol (SSTP) este un protocol de tunel care utilizează HTTPS. În cazul în care portul TCP 443 este deschis pentru majoritatea sistemelor de firewall corporative, este perfect pentru țările în care sunt interzise conexiunile VPN tradiționale. În plus, SSTP este foarte sigur, deoarece utilizează protocoale SSL pentru criptare.

- Incapsulare: cadrele PPP sunt generate în datagrame IP.

- Codificare: mesajele SSTP sunt criptate folosind SSL.

· Internet Key Exchange (IKEv2) este un protocol de tunel care utilizează protocolul modului Tunel IPsec în portul UDP500.

- Încapsulare: IKEv2 încapsulează datagramele în antetele IPsec ESP sau AH.

- Codificare. mesajele sunt codificate de AES sau 3DES utilizând cheile obținute ca urmare a procesului de negociere IKEv2.

Notă: este posibil să aveți alte sisteme de operare, dar vorbim despre condițiile pentru pornirea unui server VPN în Windows.

Pentru ca alți utilizatori să creeze o conexiune VPN în rețeaua dvs., aveți nevoie de un server Windows. În plus, va trebui să instalați următoarele roluri:

· Routing și acces la distanță (RRAS) - rutare și acces la distanță

· Server de politică de rețea (NPS) - Server de politică de rețea

Pentru a vă conecta la serverul VPN, faceți clic dreapta pe pictograma de stare a rețelei și selectați "Centru de rețea și distribuire".

Acum faceți clic pe "Creați o nouă conexiune sau o rețea".

Selectați "Conectați-vă la spațiul de lucru" și faceți clic pe "Următorul".

Acum trebuie să selectați "Utilizați o conexiune de mare viteză validă".

În acest stadiu, trebuie să introduceți serverul IP sau DNS VPN al rețelei la care doriți să vă conectați și faceți clic pe "Next".

Introduceți numele de utilizator și parola, apoi faceți clic pe "Conectați".

După stabilirea conexiunii, starea sa va fi reflectată în fila "Stare rețea".

Sponsorul știrilor este studio-ul web "Morning" creator care se ocupă de dezvoltarea și crearea de site-uri în Odessa. Eficace, rapid și calitativ, specialiștii fac proiecte care aduc profit.

Articole similare