Планирование стратегии удаленного доступа

Удаленный доступ к сети позволяет удаленному доступу клиента установить подключение к порту на сервере удаленного доступа. В состав DUN сервер определяет, какие ресурсы, удаленный пользователь может получить доступ к. Пользователи, которые подключаются через DUN сервере, подключиться к сети, так же, как стандартная LAN пользователей доступа к ресурсам.

Виртуальные частные сети (VPN) обеспечивает безопасные и передовые соединения через небезопасные сети путем обеспечения конфиденциальности данных. Личные данные в безопасности в общественных условиях. ВЧС удаленного доступа обеспечивает общую среду, в которой много разных источников, таких, как посредники, клиенты и внеофисной сотрудники могут получить доступ к информации через веб-браузеры или электронную почту. Многие компании, поставки собственной VPN соединения через Интернет. Благодаря их провайдеры, удаленных пользователей VPN клиент работает программное обеспечение гарантированного доступа в частном публично общих условиях. Туннельная это понятие используется для описания метода используется межсетевой инфраструктуры для передачи полезной нагрузки. IPSec туннель режиме позволяет IP аппаратуру быть зашифрованы и инкапсулированные в IP заголовке, чтобы его можно было отправлено свыше корпоративный межсетевой IP или Интернет.

Маршрут представляет собой процесс, в том, что передача данных через межсетевой из одной локальной вычислительной сети (ЛВС) в другую. Маршрутизаторы являются устройствами, действующими на сети слоя из которые используют IP маршрутизации столы для движения вперед, который она получает от пребывания или из другой маршрутизатор. Различные типы TCP / IP трафика становятся важными при обсуждении маршрутизации и протоколы маршрутизации:

Есть целый ряд технологий, которые позволяют удаленной сети связи, в том числе:

Маршрутизации и удаленного доступа обслуживания (RRAS) предоставляет услуги многопротокольный маршрутизации для Microsoft Windows 2000 Server и Windows Server 2003. RRAS включает в себя широкий спектр функций, которые поддерживают одноадресный и многоадресной маршрутизации IP, IPX маршрутизация, AppleTalk маршрутизации и удаленного доступа.

Определение организационного и потребностей пользователей

Определение удаленного доступа к требованиям организации, и пользователи должны быть одной из начальных стадиях, когда вы планируете удаленного доступа стратегию. Все организации, и все пользователи не имеют общие потребности в удаленном доступе.

С точки зрения организации, несколько вопросов, которые должны быть сначала рассмотрены:

С точки зрения пользователей, несколько вопросов, которые должны быть сначала рассмотрены:

Определение типов удаленного доступа к Разрешить

При принятии решения по конкретному типу (ы) удаленного доступа, которые вы собираетесь разрешить, вам придется включить потребностей организации и пользователи, которые вы определили. Координатор здесь о том, является ли удаленный доступ типа удовлетворяет эти потребности и требования. Еще один важный фактор, который должен быть включен, когда вы определить тип удаленного доступа вы хотите разрешить это издержки и административные навыки, необходимые для осуществления так и поддерживать удаленный доступ типа.

Различные виды удаленного доступа, кратко излагаются ниже:

Наберите в удаленном доступе: Dial-In удаленного доступа используются модемы и серверы маршрутизации и удаленного доступа (RRAS) службы. Для того чтобы сообщения, удаленного доступа использует точка-точка (ППС) протокол. Преимущества использования удаленного доступа в отдаленных являются:

VPN удаленного доступа: A VPN обеспечивает защищенный и передовые соединения через небезопасные сети. Что VPN доступа, шифрование используется для создания VPN туннеля между удаленным клиентом и корпоративной сетью. Преимущества использования VPN доступа являются:

Беспроводные удаленного доступа: Беспроводные сети определяются в спецификации IEEE 802.11. В беспроводных сетях, беспроводные подключения пользователей к сети путем подключения к беспроводной точке доступа (WAP). Беспроводные сети, не имеют встроенных физической безопасности проводной сети, и, к сожалению, больше подвержены нападениям со стороны злоумышленников. Для обеспечения беспроводной сети и беспроводной связи, администратор может потребовать от всех беспроводных коммуникаций в подлинности и шифруется. Есть целый ряд беспроводных технологий безопасности, которые могут быть использованы для защиты беспроводных сетей. При планировании беспроводного удаленного доступа, планирование безопасности для беспроводных сетей, должно быть одним из важнейших факторов.

Понимание сетевого доступа клиентов типы:

Опираясь на различные виды дистанционного доступа Есть три сети доступа клиента типов:

Удаленный доступ к клиенту: A Dial-Up клиент использует физическое соединение с сервером удаленного доступа для подключения к нему. В Dial-Up клиент может получить доступ к ресурсам во многом таким же образом, как если бы они на самом деле физически подключен к сети. Удаленный доступ к клиентам:

Вы должны использовать Dial-Up клиента при соблюдении следующих условий присутствуют:

Интернет не может быть использован для доступа к ресурсам корпоративной сети из-за проблем безопасности.
Пропускная обеспечивают подключение адекватно отвечает требованиям клиентов удаленного доступа - они могут выполнять различные функции, которые им необходимо.
За счет телефонных линий и модемов являются доступными.

VPN клиент: A VPN клиент использует Интернет, туннелирование и TCP / IP протокол для установления соединения с сетью.

Беспроводной клиент: Эти клиентам подключаться к сети с помощью радио-частот, таких как ИК-частот.

Dial-In Доступ конструкций

В общей коммутируемой сети связи методов являются:

Настройка RRAS сервер для назначения IP-адресов для клиентов, используя статический пул адресов, определенных на RRAS сервере: В этот метод, вы должны настроить статический пул адресов на сервер RRAS. Несколько факторов для рассмотрения на статические адреса назначения являются:

Настройка RRAS сервер для запроса IP-адреса для клиентов от DHCP-сервера: Этот метод является более реальным, чем с использованием статического пула адресов. Удаленный доступ к клиентам можно назначить IP-адреса из диапазона IP-адресов уже настроен для DHCP-сервера, тем самым устранить возможность конфликтующих IP-адрес заданий.

Тип входящих портов, а число входящих портов Вам понадобится: Факторы, которые подпадают под эту коммутируемого доступа к сети планирования компонента являются:

Безопасность вам будет осуществлять для коммутируемого доступа на стратегию: Есть два способа, которые можно использовать для контроля, которые пользователи имеют возможность удаленного доступа к сети:

Различные настройки на Dial-In вкладку в диалоговом окне Свойства определенного пользователя:

Разрешить доступ, а пользователь может удаленно получить доступ к сети. Удаленный доступ к политике, не включенные в это решение.
Запретить доступ: пользователь лишается доступа к удаленной сети.
Контроль доступа на основе политики удаленного доступа; удаленного доступа диктовать политику или нет пользователю разрешен удаленный доступ.

Удаленный доступ политика может также быть использована для ограничения удаленного соединения после того, как они были утверждены на основе следующих:

Холостой тайм времени установления
Максимальное время установления сессии
IP пакетных фильтров
Кодировка прочность
IP-адреса для подключения ППС и статические маршруты.

VPN доступ конструкций

Прежде чем взглянуть на дизайн соображений для реализации удаленного доступа к VPN стратегия, позволяющая взглянуть на первые компоненты, которые необходимы для VPN соединения происходит:

Этот термин используется для описания данных, которые направляются за соединение tunneled данных.

Основными факторами, или вопросов, которые нужно прояснить при планировании VPN удаленного доступа стратегия кратко излагаются ниже:

Размещение в VPN-сервера: Выбор VPN-сервер для размещения являются:

Аппаратные требования о VPN-сервера являются:

VPN-протоколов, которые вы будете использовать: Вы можете поддержать использовать один или оба из VPN Туннельные протоколы: Точка-Point Tunneling протокола (PPTP) или два слоя Transport Protocol (L2TP). Факторы, которые следует учитывать при принятии решений, на котором VPN с использованием протокола, являются:

Потребности клиентов:

Беспроводной пульт дистанционного доступа конструкций

Основные требования для обеспечения беспроводного удаленного доступа:

Если вы хотите, чтобы ваши WAPs к использованию МСФО аутентификации, вы должны выполнить следующие конфигурации:

Поскольку безопасность является одним из приоритетных для беспроводной сети, вы должны использовать WAPs и адаптеров, которые поддерживают следующие:

Определение функциональных уровнях домена

На функциональном уровне домена для указанного домена будет определить дополнительные функции безопасности поддерживаются, и поэтому, которая также влияет на безопасность удаленного доступа к функции могут быть использованы. В Windows Server 2003 доменов функциональном уровне это самый высокий уровень, который может быть указана для домена. Все домена Active Directory функции доступны в Windows Server 2003 доменов функциональном уровне, в том числе следующие:

Как проверить, какие функции домена уровня, установленного для домена

Как повысить функциональный уровень домена для домена

Определения уровня шифрования для VPN доступа

Для VPN доступ, вам необходимо принять решение относительно уровня шифрования, который будет использоваться. Возможные варианты:

Как включить удаленный доступ для конкретного пользователя

Нажмите кнопку Пуск, выберите Администрирование, а затем Active Directory пользователи и компьютеры, чтобы открыть Active Directory пользователи и компьютеры консоли управления.
В дереве консоли разверните узел домена, который содержит учетную запись пользователя, которую вы хотите позволить удаленный доступ.
Выберите пользователей контейнер.
В правой панели найдите учетную запись пользователя, которую вы хотите настроить.
Щелкните правой кнопкой мыши учетную запись пользователя, а затем выберите Свойства из контекстного меню.
В диалоговом окне Свойства на пользователя открывает.
Нажмите Dial-в табл.
В удаленном доступе Разрешение область, нажмите кнопку Разрешить доступ вариант.
Нажмите кнопку ОК.

Как включить удаленного доступа на основе политики удаленного доступа

Нажмите кнопку Пуск, выберите Администрирование, а затем Active Directory пользователи и компьютеры, чтобы открыть Active Directory пользователи и компьютеры консоли управления.
В дереве консоли разверните узел домена, который содержит учетную запись пользователя, которую вы хотите позволить удаленный доступ.
Выберите пользователей контейнер.
В правой панели найдите учетную запись пользователя, которую вы хотите настроить.
Щелкните правой кнопкой мыши учетную запись пользователя, а затем выберите Свойства из контекстного меню.
В диалоговом окне Свойства на пользователя открывает.
Нажмите Dial-в табл.
В удаленном доступе Разрешение область, нажмите контроля доступа на основе политики удаленного доступа вариант.
Нажмите кнопку ОК.

Как установить на компьютер сертификат для поддержки L2TP над IPSec для VPN соединений

Нажмите кнопку Пуск, выберите Выполнить и введите MMC в диалоговом окне Выполнить. Нажмите кнопку ОК.
Из меню "Файл" выберите "Добавить / Удалить Snap-In.
Когда Добавить / Удалить Snap-In откроется диалоговое окно, нажмите кнопку Добавить.
Когда Добавить изолированную оснастку в диалоговом окне выберите Сертификаты из имеющегося списка и нажмите кнопку Добавить.
Нажмите кнопку Закрыть, чтобы закрыть Добавить изолированную оснастку в диалоговом окне.
Нажмите кнопку "ОК" в "Добавить / Удалить Snap-In диалогового окна.
В консоли Сертификаты, в дереве консоли разверните Сертификаты.
Выберите Личное.
Нажмите действий меню, и выберите пункт Все задачи, а затем получить новый сертификат.
Сертификат Запрос Мастер пусков.
Нажмите кнопку Далее на начальной странице мастера.
Для типа сертификата на запрос, выберите компьютер и нажмите кнопку "Далее".
Укажите название и описание на компьютер сертификат, а затем нажмите кнопку Далее.
Нажмите кнопку "Готово".

Как создать политики удаленного доступа для беспроводного доступа

Нажмите кнопку Пуск, выберите Администрирование, а затем нажмите кнопку маршрутизации и удаленного доступа к открытым маршрутизации и удаленного доступа к консоли.
Нажмите действий меню, а затем выберите Новая Политика удаленного доступа.
Новая политика удаленного доступа, запуск мастера.
Нажмите кнопку Далее на начальном экране Новая политика удаленного доступа мастер.
О политике Конфигурация Метод странице, выберите Использовать мастер для создания типичной политики варианта.
В поле Имя политики, предоставить имя для политики. Нажмите кнопку "Далее".
На странице Access Method, выберите Беспроводной вариант. Нажмите кнопку "Далее".
От пользователя или группы доступа, выберите вариант группы, а затем нажмите кнопку "Добавить".
Укажите группу, а затем нажмите кнопку OK и Далее.
Выберите смарт-карты или другого сертификата вариант, а затем нажмите кнопку Далее.
Нажмите кнопку "Готово".

Как отключить проверку подлинности на основе пароля

Поскольку проверка подлинности на основе пароля считается слабым метод аутентификации для обеспечения удаленного доступа, вы должны отключить использование следующих пароль подлинности на основе методов / протоколы:

Протокол проверки подлинности пароля (PAP)
Шива Пароль подлинности протокола (SPAP)
Вызовы Handshake подлинности протокола (CHAP):
Microsoft Вызовы Handshake подлинности протокола версии 1 (MS-CHAP v1)

Чтобы сделать это,

Нажмите кнопку Пуск, выберите Администрирование, а затем нажмите кнопку маршрутизации и удаленного доступа к открытым маршрутизации и удаленного доступа к консоли.
В дереве консоли выберите сервер, а затем нажмите кнопку меню Действие выберите команду "Свойства".
Перейти на вкладку "Безопасность".
Нажмите кнопку методы аутентификации.
Методы аутентификации открывается диалоговое окно.
Отключите флажок для Microsoft Кодированные аутентификации (MS-CHAP).
Отключите флажок для шифрованных подлинности (CHAP).
Отключите флажок для Шива Пароль подлинности протокола (SPAP)
Отключите флажок для незашифрованного пароля (PAP).
Нажмите кнопку ОК.

Закладка Планирование стратегии удаленного доступа

Как включить удаленный доступ для конкретного пользователя

Как включить удаленного доступа на основе политики удаленного доступа

Как установить на компьютер сертификат для поддержки L2TP над IPSec для VPN соединений

Как создать политики удаленного доступа для беспроводного доступа

Как отключить проверку подлинности на основе пароля

Последние сообщения блога