Локальные сети - типовые задачи администрирования

Это надо знать: https://novostih.ru/


Коммуникационные службы


Коммуникационные службы
Коммуникационные службы Данная глава посвящена рассмотрению основных коммуникационных служб, реализованных в Windows Server 2003. В первую очередь разговор пойдет о службе маршрутизации и удаленн...
Протоколы аутентификации пользователей
Протоколы аутентификации пользователей С точки зрения информационной безопасности любой удаленный пользователь должен быть аутентифицирован, прежде чем сможет получить доступ к ресурсам. Аутентифи...
Протокол RADIUS
Протокол RADIUS Протокол аутентификации Remote Authentication Dial-in User Service (RADIUS) рассматривается как механизм аутентификации и авторизации удаленных пользователей в условиях распределе...
Компоненты протокола RADIUS
Рисунок 14.1. Компоненты протокола RADIUS В рамках протокола RADIUS вводится понятие сферы (realm). Сферы используются для логической группировки клиентов RADIUS по некоторому признаку. Каждый...
Окно оснастки Internet Authentication Service
Рисунок 14.2. Окно оснастки Internet Authentication Service Управление службой IAS осуществляется при помощи оснастки Internet Authentication Service (Рисунок 14.2). Настройка конфигурации IAS ос...
Протокол ЕАР
Протокол ЕАР Протокол ЕАР (Extensible Authentication Protocol) представляет собой расширяемый механизм аутентификации, позволяющий унифицировать процесс проверки подлинности пользователей, предос...
Протокол CHAP
Протокол CHAP Протокол CHAP (Challenge Handshake Authentication Protocol) представляет собой механизм проверки подлинности типа "запрос-ответ", использующий схему хэширования MD-5 для н...
Протоколы MSCHAP и MSCHAP v2
Протоколы MS-CHAP и MS-CHAP v2 Протокол MS-CHAP (Microsoft Challenge Handshake Protocol) представляет собой реализацию протокола CHAP, предложенную компанией Microsoft. В отличие от CHAP, для хэш...
Таблица 14 1 Сравнение протоколов MSCHAP версий 1 и 2
Таблица 14.1. Сравнение протоколов MS-CHAP версий 1 и 2 Проблемы MS-CHAP версии 1Решение в MS-CHAP версии 2Кодирование ответа по схеме LAN Manager, которое используется для обратной совместимости...
Протокол SPAP
Протокол SPAP Протокол аутентификации SPAP (Shiva Password Authentication Protocol) использует для шифрования паролей реверсивный механизм шифрования Shiva. В среде Windows Server 2003 протокол S...
Протокол РАР
Протокол РАР Протокол PAP (Password Authentication Protocol) использует пароли, передаваемые открытым текстом, и является самым простым протоколом проверки подлинности пользователей. Обычно соеди...
Процедура аутентификации удаленного доступа
Процедура аутентификации удаленного доступа Аутентификация пользователей, подключающихся к серверу удаленного доступа под управлением Windows Server 2003, выполняется по следующему сценарию: 1....
Дополнительные механизмы проверки
Дополнительные механизмы проверки подлинности удаленного пользователя В большинстве случаев для обеспечения безопасности удаленного подключения вполне достаточно использовать протоколы аутентифика...
Проверка идентификатора звонящего абонента
Проверка идентификатора звонящего абонента Активизировав режим проверки идентификатора звонящего абонента (Caller ID), администратор может задать телефонный номер, с которого определенному пользо...
Удаленный доступ
Удаленный доступ В самом простом приближении под корпоративной сетью принято понимать локальную сеть некоторой организации (или совокупность локальных сетей, соединенных между собой некоторым обр...
Механизм ответного вызова
Механизм ответного вызова Механизм ответного вызова (callback) представляет собой альтернативу проверки идентификатора звонящего абонента, позволяя серверу удаленного доступа убедиться в подлинно...
Удаленный доступ без выполнения
Удаленный доступ без выполнения процедуры аутентификации пользователя Администратор может организовать удаленный доступ к корпоративной сети без необходимости выполнения аутентификации пользовате...
Блокировка учетной записи
Блокировка учетной записи Архитектура системы безопасности предусматривает возможность блокирования учетной записи удаленного пользователя (account lockout). Эта возможность отменяет разрешение уд...
Шифрование данных
Шифрование данных По соображениям безопасности удаленный доступ к любой конфиденциальной информации должен осуществляться только по защищенному каналу. В ситуации, когда для организации удаленного...
Механизмы управления конфигурацией удаленного подключения
Механизмы управления конфигурацией удаленного подключения Настройка параметров удаленного доступа для конкретного пользователя в Windows Server 2003 может быть выполнена двумя способами: либо при...
Специальные параметры учетной записи пользователя
Специальные параметры учетной записи пользователя В Windows Server 2003 вся информация о пользователях (в том числе и удаленных) размещается в каталоге Active Directory в виде объектов, ассоцииро...
Таблица 14 2 Параметры учетной
Таблица 14.2. Параметры учетной записи пользователя, связанные с удаленным доступом ПараметрыОписаниеRemote Access Permission (Разрешение на удаленный доступ)Данный параметр является важным с точк...
Политики удаленного доступа
Политики удаленного доступа В Windows Server 2003 в качестве основного механизма однообразного конфигурирования отдельных компонентов системы используется механизм политик. Для управления удаленн...
Таблица 14 3 Атрибуты используемые
Таблица 14.3. Атрибуты, используемые для формирования условий политики удаленного доступа АтрибутОписаниеAuthentication-Type(Тип аутентификации)Протокол аутентификации, используемый клиентом, уста...
Добавление условия политики удаленного доступа
Рисунок 14.3. Добавление условия политики удаленного доступа Право удаленного доступа (remote access permission). Условия, определяемые в рамках политики удаленного доступа, задают фильтры, по ко...
Таблица 14 4 Параметры ограничивающие входящие звонки
Таблица 14.4. Параметры, ограничивающие входящие звонки ПараметрОписаниеIdle-Timeout(Разъединение при простое более ...)Временной интервал, по истечении которого соединение будет прервано, если не...
Окно свойств профиля политики удаленного доступа
Рисунок 14.4. Окно свойств профиля политики удаленного доступа...
Определение значения атрибута IgnoreUserDialinProperties
Рисунок 14.5. Определение значения атрибута Ignore-User-Dialin-Properties Политика удаленного доступа по умолчанию В процессе установки службы маршрутизации и удаленного доступа создается полити...
Протоколирование событий
Протоколирование событий Требования политики безопасности большинства предприятий предполагают регистрацию всех событий, связанных с действиями удаленных пользователей в рамках корпоративной сети....
Использование широковещательных рассылок для разрешения имен
Использование широковещательных рассылок для разрешения имен Сервер удаленного доступа под управлением Windows Server 2003 предоставляет возможность удаленным клиентам использовать широковещатель...
Применение разделяемых ключей
Применение разделяемых ключей Протокол туннелирования L2TP использует для шифрования пакетов протокол сетевого уровня IPSec. Применение протокола IPSec имеет свои характерные особенности. В частн...
Служба маршрутизации и удаленного доступа
Служба маршрутизации и удаленного доступа В Windows Server 2003 реализована Служба маршрутизации и удаленного доступа (Routing and Remote Access Service, RRAS), позволяющая удаленным пользователям...
Использование сервера удаленного
Использование сервера удаленного доступа для обслуживания VPN-подключений Сервер удаленного доступа под управлением Windows Server 2003 может обслуживать VPN-подключения, выступая в качестве VPN-с...
Развертывание сервера удаленного доступа
Развертывание сервера удаленного доступа Чтобы обеспечить работу сервера удаленного доступа на Windows Server 2003, необходимо соответствующим образом сконфигурировать службу маршрутизации и удале...
Определение роли службы маршрутизации и удаленного доступа
Рисунок 14.6. Определение роли службы маршрутизации и удаленного доступа...
Определение типов подключений
Рисунок 14.7. Определение типов подключений, которые будут разрешены на конфигурируемом сервере удаленного доступа...
Указание способа предоставления клиентам IPадреса
Рисунок 14.8. Указание способа предоставления клиентам IP-адреса Выбор опции Automatically (Автоматически) означает использование DHCP-сервера. Если администратор хочет выделять адреса из статиче...
Выбор способа аутентификации клиентов удаленного доступа
Рисунок 14.9. Выбор способа аутентификации клиентов удаленного доступа...
Трансляция сетевых адресов (NAT)
Трансляция сетевых адресов (NAT) Механизм трансляции сетевых адресов (Network Address Translation, NAT) осуществляет преобразование IP-адресов и номеров портов пакетов TCP и датаграмм UDP, которы...
Компоненты механизма трансляции сетевых адресов
Компоненты механизма трансляции сетевых адресов Механизм трансляции сетевых адресов включает в себя следующие элементы:  компонент преобразования. В этом качестве рассматривается компьютер...
Понятие частного адреса
Понятие частного адреса Архитектура стека протоколов TCP/IP требует, чтобы каждый хост в сети имел уникальный IP-адрес. Это требование справедливо и для Интернета. Любой хост, подключающийся к Инт...
Принципы действия NAT
Принципы действия NAT Для установки соединения используется уникальная связка "адрес-порт". Другими словами, с хостом, имеющим один IP-адрес, может быть установлено множество соединений....
Пример работы механизма NAT
Рисунок 14.10. Пример работы механизма NAT Допустим, пользователь локальной сети предпринимает попытку соединиться с веб-сервером, имеющим действительный адрес e.f.g.h. В этом случае клиентский к...
Редакторы NAT
Редакторы NAT Работа NAT базируется на анализе заголовков пакетов. Преобразователь адресов извлекает из заголовка пакета информацию о IP-адресах и номерах портов отправителя и получателя пакетов и...
Развертывание механизма NAT в корпоративной сети
Развертывание механизма NAT в корпоративной сети Рассмотрим процесс развертывания в корпоративной среде механизма NAT. Прежде чем приступить к конфигурированию службы маршрутизации и удаленного д...
Выбор схемы адресации
Выбор схемы адресации Для функционирования механизма NAT очень важен выбор правильной схемы адресации хостов в корпоративной сети. В процессе развертывания механизма NAT может потребоваться перес...
Использование базового брандмауэра
Использование базового брандмауэра В рамках сервера удаленного доступа Windows Server 2003 реализован базовый брандмауэр (basic firewall), представляющий собой механизм динамической фильтрации па...
Новые возможности службы удаленного
Новые возможности службы удаленного доступа в Windows Server 2003 Служба маршрутизации и удаленного доступа, реализованная в Windows Server 2003, характеризуется новыми функциональными возможностя...
Разрешение входящего соединения
Разрешение входящего соединения Механизм NAT может быть использован не только для организации доступа внутренних пользователей к ресурсам сети Интернет. Администратор может настроить механизм NAT...
Конфигурирование механизма NAT с помощью программымастера
Конфигурирование механизма NAT с помощью программы-мастера Механизм NAT может быть активизирован на любом компьютере под управлением Windows Sewer 2003. Для этого необходимо соответствующим образ...
Выбор сетевого интерфейса для работы механизма NAT
Рисунок 14.11. Выбор сетевого интерфейса для работы механизма NAT В данной конфигурации адрес для сетевого интерфейса в домашней сети выбирается из адресного интервала по умолчанию (задается и...
Настройка NAT на уже сконфигурированном
Настройка NAT на уже сконфигурированном сервере удаленного доступа Если в сети уже имеется функционирующий сервер удаленного доступа (другими словами, на этом компьютере имеется сконфигурированная...
Установка протокола трансляции сетевых имен
Рисунок 14.12. Установка протокола трансляции сетевых имен...
Активизация механизма NAT для выбранного сетевого интерфейса
Рисунок 14.13. Активизация механизма NAT для выбранного сетевого интерфейса  для сетевого интерфейса, подключенного к локальной сети, необходимо установить переключатель Private interface c...
Выбор схемы выделения IPадресов локальным хостам
Выбор схемы выделения IP-адресов локальным хостам Сервер удаленного доступа, на котором активизирован механизм NAT, может осуществлять автоматическое конфигурирование локальных хостов посредством...
Разрешение использования протокола
Рисунок 14.14. Разрешение использования протокола DHCP для выделения адресов локальным хостам...
Выбор схемы разрешения доменных имен
Выбор схемы разрешения доменных имен Помимо динамического выделения адресов хостам локальной сети, сервер удаленного доступа может выполнять разрешение доменных имен в локальной сети. Чтобы обесп...
Включение разрешения доменных имен через механизм NAT
Рисунок 14.15. Включение разрешения доменных имен через механизм NAT Зачастую требуется, чтобы соединение с Интернетом устанавливалось в тот момент, когда один из расположенных в частной сети хос...
Определение диапазона действительных
Определение диапазона действительных IP-адресов для преобразования Активизировав механизм NAT, администратор должен задать для каждого сетевого интерфейса диапазоны IP-адресов, которые будут испо...
Определение диапазона IPадресов для преобразования
Рисунок 14.16. Определение диапазона IP-адресов для преобразования Если имеется несколько интервалов адресов, можно добавить каждый из них отдельно, нажав кнопку Add (Добавить)....
Конфигурирование базового брандмауэра
Конфигурирование базового брандмауэра Как уже упоминалось ранее, в рамках сервера удаленного доступа Windows Server 2003 реализован базовый брандмауэр, задача которого заключается в выполнении фи...
Настройка статического фильтра
Рисунок 14.17. Настройка статического фильтра Для фильтров каждого типа администратор должен определить действие, которое система будет выполнять для пакетов, отвечающих заданным критериям. На Рис...
Конфигурирование преобразования специальных портов и служб
Конфигурирование преобразования специальных портов и служб Администратор может выполнить более точную настройку механизма NAT, выполнив конфигурирование специальных портов. Фактически администрат...
Расширенная настройка преобразователя адресов
Рисунок 14.18. Расширенная настройка преобразователя адресов...
Создание нового правила преобразования портов
Рисунок 14.19. Создание нового правила преобразования портов  номер внутреннего порта в поле Outgoing port (Исходящий порт). Это порт, который будет использоваться для преобразования заголов...
Конфигурирование хостов в локальной сети для работы с NAT
Конфигурирование хостов в локальной сети для работы с NAT Хосты локальной сети также нуждаются в дополнительном конфигурировании. Каждый хост, который будет использовать механизм NAT, должен имет...
Служба факсимильных сообщений
Служба факсимильных сообщений В Windows Server 2003 (как и в Windows XP) реализована специальная служба факсов (Fax Service), позволяющая администратору организовать отправку и получение факсимил...
Доступ к установленным факсам
Рисунок 14.20. Доступ к установленным факсам Для передачи факсов Windows Server 2003 использует многостраничный формат изображений TIFF (Tagged Image File Format). Можно сканировать отпечатанные д...
Устройства и порты службы удаленного доступа
Устройства и порты службы удаленного доступа На сервере удаленного доступа под управлением Windows Server 2003 установленное сетевое оборудование отображается в виде ряда устройств и портов. Под у...
Установка службы факсов
Установка службы факсов Служба факсов не устанавливается по умолчанию в ходе инсталляции операционной системы. Администратор должен установить ее самостоятельно, предварительно подключив к серверу...
Выбор установки службы факсов
Рисунок 14.21. Выбор установки службы факсов В следующем окне мастер предложит выбрать — будет ли устанавливаемый факс доступен для сетевых пользователей или нет (в последнем случае предполагается...
Разрешение сетевым пользователям доступа к факсу
Рисунок 14.22. Разрешение сетевым пользователям доступа к факсу После установки службы факсов в папке Printers and Faxes (Принтеры и факсы) появляется команда Send a fax (Отправка факса), а в под...
Конфигурирование службы факсов
Конфигурирование службы факсов При первом запуске оснастки Fax Console (Консоль факсов) вызывается мастер Fax Configuration Wizard (Мастер настройки факсов), с помощью которого вы можете: заполни...
Оснастка Fax Console
Рисунок 14.23. Оснастка Fax Console При наборе номера факс использует информацию о способе набора, установленную в группе параметров Phone and Modem Options (Телефон и модем) на панели управления...
Использование службы факсов
Использование службы факсов Основные возможности службы факсов перечислены ниже.  Передача сообщения на титульном листе. Служба факсов позволяет передавать сообщения на титульном листе факса...
Редактор титульных страниц факсов
Редактор титульных страниц факсов Утилита Fax Cover Page Editor (Рисунок 14.24) позволяет администратору осуществлять редактирование шаблонов титульных листов, которые используются в процессе пере...
Редактор титульных страниц позволяет
Рисунок 14.24. Редактор титульных страниц позволяет быстро создать фирменные бланки на основе имеющихся шаблонов...
Перечень персональных титульных страниц
Рисунок 14.25. Перечень персональных титульных страниц Пользователь может выбрать стандартный титульный лист и скопировать его в папку Fax | Personal Coverpages, появляющуюся в папке My Documents...
Диспетчер службы факсов
Диспетчер службы факсов В составе службы факсов Windows Server 2003 поставляется специальная утилита Fax Service Manager (Диспетчер службы факсов) (Рисунок 14.26). Эта утилита предназначена для це...
Оснастка Fax Service Manager
Рисунок 14.26. Оснастка Fax Service Manager  управление разрешениями, правами владения и аудитом;  конфигурирование режима архивирования;  конфигурирование параметров передачи фа...
Настройка принтера факсов
Настройка принтера факсов Как уже говорилось, для настройки параметров факса используется Мастер настройки факсов, с помощью которого можно задать как сведения об отправителе, так и параметры рабо...
Вкладка Tracking окна свойств факса
Рисунок 14.27. Вкладка Tracking окна свойств факса...
Телефония
Телефония В составе Windows Server 2003 реализован API-интерфейс телефонии (Telephony API, TAPI) версии 3.1, обеспечивающий функциональные возможности систем клиент-сервер. Благодаря данному инте...
Службы доступа к телефонии в Windows Server 2003
Рисунок 14.28. Службы доступа к телефонии в Windows Server 2003 Перечень поддерживаемых поставщиков можно получить на вкладке Advanced (Дополнительно) окна Phone and Modem Options (Телефон и моде...
IРтелефония
IР-телефония В организациях обычно поддерживаются раздельные сети для передачи голоса, данных и видеоинформации. Поскольку все сети имеют различные транспортные требования и физически независимы,...
Поставщики услуг IPтелефонии
Поставщики услуг IP-телефонии Интерфейс TAPI поддерживает стандарт Н.323 и стандарт групповой конференц-связи IP при помощи соответствующих служб Windows Server 2003. Стандарт Н.323 представляет с...
Групповая конференцсвязь по IP
Групповая конференц-связь по IP Поставщик услуг групповой конференц-связи IP (IP Multicast Conferencing Service Provider) — расширение для IP, позволяющее осуществлять эффективную групповую связь...
Транспортные протоколы и удаленный доступ
Транспортные протоколы и удаленный доступ При развертывании в корпоративной сети службы удаленного доступа необходимо учитывать транспортные протоколы, используемые в настоящий момент в локальной...
Стек протоколов TCP/IP
Стек протоколов TCP/IP Стек протоколов TCP/IP — один из наиболее популярных транспортных протоколов. Его возможности маршрутизации и масштабирования предоставляют максимальную гибкость при органи...
Стек протоколов NWLink
Стек протоколов NWLink В принципе, клиенты удаленного доступа на базе Windows Server 2003 могут использовать стек протоколов NWLink (IPX/SPX-совместимый стек протоколов) для доступа к ресурсам No...
Стек протоколов AppleTalk
Стек протоколов AppleTalk Клиенты, использующие стек протоколов AppleTalk, имеют фактически две возможности для получения удаленного доступа к ресурсам корпоративной сети:  клиенты Apple Ma...








    



Книжный магазин