Раздел: Документация
0 ... 9 10 11 12 13 14 15 ... 136 4 Проергтироззляе сети Windows 2030 Разрешение имен Независимо от того, какая служб, WINS или DNS, используется в ваше» сети, разрешение имен являемся важной частью сетевого администрирования. Хотя Windows 2!КЮ для определения прнви юк I Р-ачрееов к -со.:-.-; узлов главным образом применяет DNS, поддержка для этой цели по-прежнему сохранена. Разрешение имен позволяет подключаться к ресурсам и осутеанлить поиск в сети, используя понятные имена, напримерили <iilescrvcrU. вместо IP-адресов. Кро- ме того, совершенно бессмысленно запоминатьпритак как в этом случае IP-адреса узлов меняются с течением времени. Интеграция DHCP и служб разрешении имен позволяет ллл.е при динамическом изменении IP-адреса найти компьютер по имени. При подключении к компьютеру fileserverl из другого узла сети вы все равно можете пспользова гь имя »fileser\erb вместо обновленного IP-адреса, так как WINS отслеживает все изменения IP-адресов, свя инные с этим именем. Служба Routing and RemoteService (RRAS) в Windows 2000 позволяет удаленным клиентам прозрачно подключаться ксерверу; такое подключение называется «точка-точка». В результате удаленные кд иен ты. до июнившись до сервера, получают доступ к ресурсам, как если бы они были физически подключены к его сети. В Windows 2000 удаленный доступ предоставляется двумя способами: •по телефонной линии — клиент удаленного доступа использует инфраструктуру телефонной сети для создания временного физического или виртуального канала с портом сервера удаленного доступа. После создания временного физического или ного каналапараметры подключения; •по виртуальной частной сети (Virtual private network, VPN) - VPN-клиент использует транзитную IP-сеть для создания виртуального соединения точка-точка» с VPN-сервером удаленного доступ). После установления виртуального подключения согласовываются остальные параметры Удаленное подключение по телефонной линии Служба RRAS принимаетподключения и перенаправляет пакеты между клиентами удаленного доступа и сетью, к которой подключен сервер удаленного доступа. Удаленное соединение состоит из клиента удаленного доступа, инфраструктуры ГВС и сервера удаленного доступа (рис. 1-2), Общие сведения об удаленном доступе  Инфраструктура ГВС  Сервер удаленного доступа Клиент удаленного доступа Рис. 1-2. Удаленное подключение по телефонной липни Протоколы удаленного доступа Управляют мпр.пи-фачн подключения и передачей данных по каналам г ВС. Прс гокод по которомузависит от ОС и селеныn протоколов. установленных на .-.. г- удаленного доступа и клиенте. Служба RRAS поддержи в:н.ч три типа протоколов удаленного доступа: Poim-to-Poini Protocol (РРР) — стандартизованный набор протоколов, обеспечиваю-iiiini надежную заилпу. поддержку множества протоколов и межплатформенное взаимодействие; •Serial Line Internet Protocol (SLIP) - используется устаревшими сорворамиудалеиного доступа; •iietironous NetBEUI i.\>ylil:Ll) — протокол службы удаленного доступа Vtn.rwol!. tuBccjiiirfii также как асинхронный NetBEUI; применяется устаревшими клиентами удаленного доступа под управлением Windows NT, Windows 3.1. Windows for Workgroups. MS-DOS и LAN Manager. Протоколы ЛВС применяются клиентами удаленного доступа для использования ресурсов сети, к которой подключендоступа. Служба удаленного доступа Windows 2000 поддерживает протоколы TCP/IP. IPX, AppIeTalk и NetBEUI. ► Настройка сервера удаленного доступа и маршрут иции I Раскройте меню Start\Programs\Adrriinistrative Tools (Пуск\Профаммы\Адмииистриро-вание) и щелкните ярлык Routing And Remote Access (Маршрутизация и удаленным доступ). Откроетсяоснастка. 2.кнопкой сервер на левой панели и выберите контекстном меню команду Configure And Enable Routing And Remote Access (Настроить и включить маршрутизацию и удаленный доступ) (рис. 1-3). окно мастера настройкикоторый поможет вам настроить удаленного доступа. tm i StAWCflMiO "~\, ~
Рис. 1-3. Создание сервера \ijipmti iи ишнм и удаленно!а доступа  Преобразование сетевых адресов Существую: два типа IP-адресов: открыт мо и LicTMbic Открытые адреса назначаются вам поставщиком услуг Интернета (Intemel service provider, ISP) для подключения к Интернету. Для внутренних узлов ергаккэзцш. не нуждающихся в прямом доступе к Интернету, требуются IP-адреса, не дублирующие уже выделенные открытые адреса. Чтобы решить эту проблему адресации, разработчики Интернета зарезервировали часть IP-адресов и назвали ее частным адресным пространством. Таким образом, IР-адрес из частного адресного не может быть назначен в качестве открытого адреса; I Р-адреса внутри частного адресного пространства назьчастными адресами. Использование частных IP-адресов помогает защитить сеть от взлома. Поскольку InterNIC пиксела не выделит IP-адрес в частном адресном пространстве для обшего пользования, в маршрутизаторах Интернета невозможно существование маршрутов для частных адресов. Частные адреса из Интернета недоступны, поэтому при использовании частных [р-адресе;; вам понадобится какой-то прокси или сервер для преобразования IP-адресов из частного адресного пространства вашей локальной сети в открытые IP-адреса, допускающие маршрутизацию. Другой вариант - преобразовывать частные адреса в соответствующие открытые адреса при помощи Network Address (NAT) перед их представлением в Интернете. Трансляция сетевого адреса для подключения частных сетей малых офисов к Штерне иллюстрируется на рис. 1-4. Преобразование сетевых адресов (NAT) позволяет скрыть во внешних сетях внутренней сети путем преобразования внутренних IP-адресов во внешние открытые адреса. Это сокращает затраты на регистрацию IP-адресов, позволяя использовать во внутренней сети множество незарегистрированных IP-адресов, преобразуя их в несколько IP-адресов, имеющихрегистрацию. Таким образом скрывается структура внутрен- ней сети, что снижает рискдоступа извне. □ Клиентский компьютер Частная сеть  г
 Поставщик услуг Интернета Точка Рис. 1-4. Подключение частной сети к Интернету Службы сертификации Проектирование системы бе юпасносш для зашиты конфиденциальной и частной информации вашей организации требует разработки набора решений, соответствующих определенным сценариям риска. В. Window*- 2000 реализовано несколько технологий, которые помогут вам разработать схему безопасности. Одна из них - службы сертификации, или Microsoft Certificate Services. Вы можете использовать службы сертификации для создания и управления центрами сертификации (Certificate Authority, СА), ответственными за выпуск цифровых сертификатов. 0 ... 9 10 11 12 13 14 15 ... 136
|
||||||||||||||||||||||||||||||||||||||||||
