Авто Автоматизация Архитектура Астрономия Аудит Биология Бухгалтерия Военное дело Генетика География Геология Государство Дом Другое Журналистика и СМИ Изобретательство Иностранные языки Информатика Искусство История Компьютеры Кулинария Культура Лексикология Литература Логика Маркетинг Математика Машиностроение Медицина Менеджмент Металлы и Сварка Механика Музыка Население Образование Охрана безопасности жизни Охрана Труда Педагогика Политика Право Приборостроение Программирование Производство Промышленность Психология Радио Регилия Связь Социология Спорт Стандартизация Строительство Технологии Торговля Туризм Физика Физиология Философия Финансы Химия Хозяйство Ценнообразование Черчение Экология Эконометрика Экономика Электроника Юриспунденкция

Удаленный доступ

Читайте также:

Удаленный Администратор БД

Компьютерная сеть многих орг-ций не ограничивается локальной сетью. Пользователи могут находиться на большом удалении от основного офиса. Возможность использования удаленными пользователю ресурсами локальной называется удаленным доступом.

Различают 2 вида удаленного доступа:

· Соединение по коммутируемой линии

· Соединение с использованием виртуальных частных сетей

Оба вида работают по модели клиент – сервер.

Клиент удаленного доступа – это комп, который имеет возможность подключаться к удаленному компу и работать с его ресурсами или ресурсами удаленной сети так же как с ресурсами своей локальной сети. Отличие удаленной работы т локальной более низкая скорость соединения.

Сервер удаленного доступа (RAS) – это комп способный принимать входящие запросы от клиентов удаленного доступа и предоставлять им собственные ресурсы или ресурсы своей локальной сети. Чтобы выполнять роль сервера на компе должна запущена служба маршрутизации и удаленного доступа.

Виды коммутируемых линий:

¾ Телефонные сети: 56,6 кбит\с

Самый дешевый и медленный вариант.

Установка модема на клиенте и сервере.

¾ Сети ISDN (цифровая сеть с комплексными услугами): 128кбит\с

Более высокая скорость передачи данных.

Использование дороже

¾ Использование технологий ATM (асинхронный режим передачи(технология глобальных сете)) поверх ADSL (ассиметричная цифровая абонентская линия) – передача трафика ATM посредством линий ADSL: 20Мбит\с для входящего трафика, 1Мбит\с для исходящих данных.

Скорость передачи данных выше.

Основные этапы подключения клиента удаленного доступа:

· Установка соединения

· Аутентификация и авторизация клиента удаленного доступа

· Сервер удаленного доступа выступает в роли маршрутизатора, предоставляя доступ клиенту к ресурсам локальной сети

Протоколы удаленного доступа:

· Протокол SLIP (межсетевой протокол для последовательного канала)

Является одним из старейших протоколов удаленного доступа. Предлагает передачу TCP\IP пакетов без обеспечения безопасности данных и контроля целостности. Поддержка SLIP реализована только на уровне клиента.

· Протокол PPP (протокол соединения «точка – точка»)

Отсутствует средство адресации, в процессе связи могут принимать участие только 2 компа (один из них клиент, другой – сервер). Обеспечивает ф-ии безопасности и контроля ошибок.

Соединение «точка – точка» устанавливается в 4 этапа:

o Настройка параметров канального уровня

Клиент и сервер договариваются о максимальном размере кадра, о возможности сжатия, протокол аутентификации.

o Аутентификация клиента

o Обратный вызов

Необязательна, но желательна. Сервер разрывает соединение с клиентом и сам вызывает его по определенному тел. номеру.

o Настройка протоколов верхнего уровня

Сервер отправляет клиенту список протоколов верхних уровней, отвечающих за передачу данных шифрования и сжатия. Клиент получив этот список протоколов выбирает один.

Протоколы аутентификации:

В большинстве случаев аутентификация осущ-ся путем передачи пароля.

Процесс осложнен отсутствием защиты открытых линий связи. Данные передаваемые в ходе аутентификации должны шифроваться.

· PAP (по паролю)

Самый простой протокол. Имя пользователя и пароль передаются открытым не зашифрованным способом. Используется только если клиент удаленного доступа не поддерживает больше никаких протоколов.

· CHAP (с предварительным согласованием вызова)

Клиент посылает серверу пароль ввиде специальной хеш последовательности, созданный с помощью алгоритма MD5.

Недостаток: отсутствие взаимной аутентификации. Подлинность сервера проверить не можем.

· MS – CHAP (реализация протокола CHAP, разработанная Microsoft)

Действует по принципу протокола CHAP, только используется алгоритм хеширования MD4.

· MS – CHAP v2 (вторая версия MS – CHAP)

Требования взаимной аутентификации: между клиентом и сервером происходит обмен сообщениями:

o Сервер отправляет клиенту сообщение, содержащее некоторую послед-ть символов, которая называется строкой Бузова.

o Клиент отправляет серверу хеш послед-ть, полученную на основе строки вызова и пароля пользователя, а так же свою строку вызова для сервера.

o Сервер вычисляет хеш по своей строке вызова и пользовательскому паролю. Сравнивает ее с полученным хешом от клиента и в случае успеха отправляет хеш вычисленный на основе своей строки вызова, строки вызова от клиента, имени и пароля пользователя.

o Клиент вычисляет хеш на основе тех же данных, и в случае совпадения хешей процесс взаимной аутентификации считается законченным успешно.

· EAP (расширяемы протокол аутентификации)

Выбор типа аутентификации происходит в процессе соединения

В Windows Server применяются следующие типы аутентификации:

· EAP – MD5 CHAP

· EAP – TLS (безопасность на транспортном уровне)

· PEAP (защищенный)

1 | 2 | 3 | 4 | 5 | 6 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)

Главная | О проекте | Полезные cсылки | Контакты | Случайная страница