1 Удаленный доступ и виртуальные частные сети
Сетевое администрирование на основе Microsoft Windows Server План лекции Удаленный доступ Виды коммутируемых линий Протоколы удаленного доступа Протоколы аутентификации Основные понятия и виды виртуальных частных сетей Протоколы виртуальных частных сетей Протокол RADIUS
Сетевое администрирование на основе Microsoft Windows Server Удаленный доступ Виды удаленного доступа: соединение по коммутируемой линии (dial-up connection, adsl и т.д.) соединение с использованием виртуальных частных сетей (Virtual Private Networks, VPN)
Сетевое администрирование на основе Microsoft Windows Server Удаленный доступ Клиент удаленного доступа Сервер удаленного доступа (Remote Access Server, RAS) Служба маршрутизации и удаленного доступа (Routing and Remote Access Service, RRAS)
Сетевое администрирование на основе Microsoft Windows Server Виды коммутируемых линий Коммутируемые линии: телефонные сети: 56,6 кбит/с сети ISDN (Integrated Services Digital Network – цифровая сеть с комплексными услугами): 128 кбит/с ATM поверх ADSL – передача трафика АТМ (Asynchronous Transfer Mode – асинхронный режим передачи) посредством линий ADSL (Asymmetric Digital Subscriber Line – асимметричная цифровая абонентская линия): 20 Мбит/с для входящего трафика 1 Мбит/с для исходящего трафика
Сетевое администрирование на основе Microsoft Windows Server Протоколы удаленного доступа Основные этапы подключения клиента удаленного доступа: установка соединения аутентификация и авторизация клиента удаленного доступа сервер удаленного доступа выступает в роли маршрутизатора, предоставляя доступ клиенту к ресурсам локальной сети
Сетевое администрирование на основе Microsoft Windows Server Протоколы удаленного доступа
Сетевое администрирование на основе Microsoft Windows Server Протоколы удаленного доступа протокол SLIP ( Serial Line Internet Protocol – межсетевой протокол для последовательного канала), RFC 1055 протокол РРР (Point-to-Point Protocol – протокол соединения «точка-точка»), RFC 1332, 1661 и 1662
Сетевое администрирование на основе Microsoft Windows Server Протоколы удаленного доступа Этапы установки соединения «точка-точка»: 1. Настройка параметров канального уровня. 2. Аутентификация клиента. 3. Обратный вызов (callback). 4. Настройка протоколов верхних уровней.
Сетевое администрирование на основе Microsoft Windows Server Протоколы аутентификации PAP (Password Authentication Protocol) – протокол аутентификации по паролю, RFC 1334 CHAP (Challenge Handshake Authentication Protocol) – протокол аутентификации с предварительным согласованием вызова, MD-5, RFC 1994 MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) – реализация протокола CHAP, разработанная Microsoft, MD-4, RFC 2433 MS-CHAP v2 – вторая версия протокола MS-CHAP, MD-4, RFC 2759 EAP (Extensible Authentication Protocol) – расширяемый протокол аутентификации, RFC 2284
Сетевое администрирование на основе Microsoft Windows Server Основные понятия и виды виртуальных частных сетей Виртуальные частные сети (Virtual Private Network, VPN) –защищенное соединение двух узлов через открытые сети. VPN-клиент – компьютер, инициирующий VPN- соединение. VPN-сервер – компьютер, с которым устанавливается соединение. VPN-магистраль – последовательность каналов связи открытой сети, через которые проходят пакеты виртуальной частной сети.