|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Удаленный доступ
Компьютерная сеть многих орг-ций не ограничивается локальной сетью. Пользователи могут находиться на большом удалении от основного офиса. Возможность использования удаленными пользователю ресурсами локальной называется удаленным доступом. Различают 2 вида удаленного доступа: · Соединение по коммутируемой линии · Соединение с использованием виртуальных частных сетей Оба вида работают по модели клиент – сервер. Клиент удаленного доступа – это комп, который имеет возможность подключаться к удаленному компу и работать с его ресурсами или ресурсами удаленной сети так же как с ресурсами своей локальной сети. Отличие удаленной работы т локальной более низкая скорость соединения. Сервер удаленного доступа (RAS) – это комп способный принимать входящие запросы от клиентов удаленного доступа и предоставлять им собственные ресурсы или ресурсы своей локальной сети. Чтобы выполнять роль сервера на компе должна запущена служба маршрутизации и удаленного доступа. Виды коммутируемых линий: ¾ Телефонные сети: 56,6 кбит\с Самый дешевый и медленный вариант. Установка модема на клиенте и сервере. ¾ Сети ISDN (цифровая сеть с комплексными услугами): 128кбит\с Более высокая скорость передачи данных. Использование дороже ¾ Использование технологий ATM (асинхронный режим передачи(технология глобальных сете)) поверх ADSL (ассиметричная цифровая абонентская линия) – передача трафика ATM посредством линий ADSL: 20Мбит\с для входящего трафика, 1Мбит\с для исходящих данных. Скорость передачи данных выше.
Основные этапы подключения клиента удаленного доступа: · Установка соединения · Аутентификация и авторизация клиента удаленного доступа · Сервер удаленного доступа выступает в роли маршрутизатора, предоставляя доступ клиенту к ресурсам локальной сети
Протоколы удаленного доступа: · Протокол SLIP (межсетевой протокол для последовательного канала) Является одним из старейших протоколов удаленного доступа. Предлагает передачу TCP\IP пакетов без обеспечения безопасности данных и контроля целостности. Поддержка SLIP реализована только на уровне клиента. · Протокол PPP (протокол соединения «точка – точка») Отсутствует средство адресации, в процессе связи могут принимать участие только 2 компа (один из них клиент, другой – сервер). Обеспечивает ф-ии безопасности и контроля ошибок. Соединение «точка – точка» устанавливается в 4 этапа: o Настройка параметров канального уровня Клиент и сервер договариваются о максимальном размере кадра, о возможности сжатия, протокол аутентификации. o Аутентификация клиента o Обратный вызов Необязательна, но желательна. Сервер разрывает соединение с клиентом и сам вызывает его по определенному тел. номеру. o Настройка протоколов верхнего уровня Сервер отправляет клиенту список протоколов верхних уровней, отвечающих за передачу данных шифрования и сжатия. Клиент получив этот список протоколов выбирает один.
Протоколы аутентификации: В большинстве случаев аутентификация осущ-ся путем передачи пароля. Процесс осложнен отсутствием защиты открытых линий связи. Данные передаваемые в ходе аутентификации должны шифроваться. · PAP (по паролю) Самый простой протокол. Имя пользователя и пароль передаются открытым не зашифрованным способом. Используется только если клиент удаленного доступа не поддерживает больше никаких протоколов. · CHAP (с предварительным согласованием вызова) Клиент посылает серверу пароль ввиде специальной хеш последовательности, созданный с помощью алгоритма MD5. Недостаток: отсутствие взаимной аутентификации. Подлинность сервера проверить не можем. · MS – CHAP (реализация протокола CHAP, разработанная Microsoft) Действует по принципу протокола CHAP, только используется алгоритм хеширования MD4. · MS – CHAP v2 (вторая версия MS – CHAP) Требования взаимной аутентификации: между клиентом и сервером происходит обмен сообщениями: o Сервер отправляет клиенту сообщение, содержащее некоторую послед-ть символов, которая называется строкой Бузова. o Клиент отправляет серверу хеш послед-ть, полученную на основе строки вызова и пароля пользователя, а так же свою строку вызова для сервера. o Сервер вычисляет хеш по своей строке вызова и пользовательскому паролю. Сравнивает ее с полученным хешом от клиента и в случае успеха отправляет хеш вычисленный на основе своей строки вызова, строки вызова от клиента, имени и пароля пользователя. o Клиент вычисляет хеш на основе тех же данных, и в случае совпадения хешей процесс взаимной аутентификации считается законченным успешно. · EAP (расширяемы протокол аутентификации) Выбор типа аутентификации происходит в процессе соединения
В Windows Server применяются следующие типы аутентификации: · EAP – MD5 CHAP · EAP – TLS (безопасность на транспортном уровне) · PEAP (защищенный) Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.) |