АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Удаленный доступ

Читайте также:
  1. Удаленный Администратор БД

Компьютерная сеть многих орг-ций не ограничивается локальной сетью. Пользователи могут находиться на большом удалении от основного офиса. Возможность использования удаленными пользователю ресурсами локальной называется удаленным доступом.

Различают 2 вида удаленного доступа:

· Соединение по коммутируемой линии

· Соединение с использованием виртуальных частных сетей

Оба вида работают по модели клиент – сервер.

Клиент удаленного доступа – это комп, который имеет возможность подключаться к удаленному компу и работать с его ресурсами или ресурсами удаленной сети так же как с ресурсами своей локальной сети. Отличие удаленной работы т локальной более низкая скорость соединения.

Сервер удаленного доступа (RAS) – это комп способный принимать входящие запросы от клиентов удаленного доступа и предоставлять им собственные ресурсы или ресурсы своей локальной сети. Чтобы выполнять роль сервера на компе должна запущена служба маршрутизации и удаленного доступа.

Виды коммутируемых линий:

¾ Телефонные сети: 56,6 кбит\с

Самый дешевый и медленный вариант.

Установка модема на клиенте и сервере.

¾ Сети ISDN (цифровая сеть с комплексными услугами): 128кбит\с

Более высокая скорость передачи данных.

Использование дороже

¾ Использование технологий ATM (асинхронный режим передачи(технология глобальных сете)) поверх ADSL (ассиметричная цифровая абонентская линия) – передача трафика ATM посредством линий ADSL: 20Мбит\с для входящего трафика, 1Мбит\с для исходящих данных.

Скорость передачи данных выше.

 

Основные этапы подключения клиента удаленного доступа:

· Установка соединения

· Аутентификация и авторизация клиента удаленного доступа

· Сервер удаленного доступа выступает в роли маршрутизатора, предоставляя доступ клиенту к ресурсам локальной сети

 

Протоколы удаленного доступа:

· Протокол SLIP (межсетевой протокол для последовательного канала)

Является одним из старейших протоколов удаленного доступа. Предлагает передачу TCP\IP пакетов без обеспечения безопасности данных и контроля целостности. Поддержка SLIP реализована только на уровне клиента.

· Протокол PPP (протокол соединения «точка – точка»)

Отсутствует средство адресации, в процессе связи могут принимать участие только 2 компа (один из них клиент, другой – сервер). Обеспечивает ф-ии безопасности и контроля ошибок.

Соединение «точка – точка» устанавливается в 4 этапа:

o Настройка параметров канального уровня

Клиент и сервер договариваются о максимальном размере кадра, о возможности сжатия, протокол аутентификации.

o Аутентификация клиента

o Обратный вызов

Необязательна, но желательна. Сервер разрывает соединение с клиентом и сам вызывает его по определенному тел. номеру.

o Настройка протоколов верхнего уровня

Сервер отправляет клиенту список протоколов верхних уровней, отвечающих за передачу данных шифрования и сжатия. Клиент получив этот список протоколов выбирает один.

 

Протоколы аутентификации:

В большинстве случаев аутентификация осущ-ся путем передачи пароля.

Процесс осложнен отсутствием защиты открытых линий связи. Данные передаваемые в ходе аутентификации должны шифроваться.

· PAP (по паролю)

Самый простой протокол. Имя пользователя и пароль передаются открытым не зашифрованным способом. Используется только если клиент удаленного доступа не поддерживает больше никаких протоколов.

· CHAP (с предварительным согласованием вызова)

Клиент посылает серверу пароль ввиде специальной хеш последовательности, созданный с помощью алгоритма MD5.

Недостаток: отсутствие взаимной аутентификации. Подлинность сервера проверить не можем.

· MS – CHAP (реализация протокола CHAP, разработанная Microsoft)

Действует по принципу протокола CHAP, только используется алгоритм хеширования MD4.

· MS – CHAP v2 (вторая версия MS – CHAP)

Требования взаимной аутентификации: между клиентом и сервером происходит обмен сообщениями:

o Сервер отправляет клиенту сообщение, содержащее некоторую послед-ть символов, которая называется строкой Бузова.

o Клиент отправляет серверу хеш послед-ть, полученную на основе строки вызова и пароля пользователя, а так же свою строку вызова для сервера.

o Сервер вычисляет хеш по своей строке вызова и пользовательскому паролю. Сравнивает ее с полученным хешом от клиента и в случае успеха отправляет хеш вычисленный на основе своей строки вызова, строки вызова от клиента, имени и пароля пользователя.

o Клиент вычисляет хеш на основе тех же данных, и в случае совпадения хешей процесс взаимной аутентификации считается законченным успешно.

· EAP (расширяемы протокол аутентификации)

Выбор типа аутентификации происходит в процессе соединения

 

В Windows Server применяются следующие типы аутентификации:

· EAP – MD5 CHAP

· EAP – TLS (безопасность на транспортном уровне)

· PEAP (защищенный)


1 | 2 | 3 | 4 | 5 | 6 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.)