Сетевые службы Модуль 6. Цели Навыки/концепцииОписание целевой области Номер целевой области Настройка общих сетевых служб Основные сведения о сетевых.

Презентация:



Advertisements
Похожие презентации
Инструменты для работы с TCP/IP Модуль 5. Цели Навыки/концепции Описание предметной области Номер предметной области Использование основных команд TCP/IP.
Advertisements

Серверы Сетевые службы, виды и назначение серверов irina
Определение сетевой инфраструктуры и безопасности Модуль 8.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Системные службы в локальных сетях Windows Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет.
П ОДКЛЮЧЕНИЕ К УДАЛЕННЫМ РАБОЧИМ СТОЛАМ И ПРИЛОЖЕНИЯМ R EMOTE A PP Подготовила: студентка 2 курса 11 группы Направления «Государственное и муниципальное.
Презентация на тему : « Настройка сервера» Выполнила студентка группы Ди-2А Цыбенко Мария Алексеевна ГОУ СПО КДПИ им. К. Фаберже 36 Г. Москва 2011.
СЛУЖБЫ СОЕДИНЕНИЙ Лекция # 2. Виды серверов Web Mail DB Proxy DHCP DNS Котроллер домена Сервер глобального каталога.
Автоматизация выделения IP- адресов с помощью DHCP Лаштанов И.Г.
1 Удаленный доступ и виртуальные частные сети. Сетевое администрирование на основе Microsoft Windows Server План лекции Удаленный доступ Виды коммутируемых.
БЕЗОПАСНОСТЬ СЕТЕЙ. ОСНОВНЫЕ ПРОТОКОЛЫ. Модель OSI.
Администрирование ИС Администрирование DNS. Установка сервера DNS DNS-сервер представляет собой дополнительную компоненту операционной системы Windows.
Администрирование информационных систем Лекция 10. Маршрутизация и удаленный доступ.
Разграничение доступа к информационным сетям с помощью групповых политик и IPSec.
1 из 4 Данный документ носит исключительно информационный характер. КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ В ЭТОМ ДОКУМЕНТЕ КАКИХ-ЛИБО ГАРАНТИЙ, ЯВНЫХ.
Администрирование информационных систем Механизмы обеспечения безопасности передачи данных.
Подготовила ст.преп. кафедры СМК Воробьева Т.А.. Интернет (Internet – inter + net – объединение сетей) – всемирная компьютерная сеть, объединяющая миллионы.
Брандмауэр Информационные Технологии. Введение В повседневной жизни информация имеет стоимость, как материальную, так и моральную, поэтому её защита имеет.
Тема 3 Рассматриваемые вопросы 1. Классификация сетей 2. Назначение сетей 3. Компоненты вычислительных сетей 4. Топологии сетей 5. Архитектура сетей.
Основы функционирования протокола TCP/IP Сетевое администрирование - Тема 3.
Транксрипт:

Сетевые службы Модуль 6

Цели Навыки/концепции Описание целевой области Номер целевой области Настройка общих сетевых служб Основные сведения о сетевых службах 3.5 Определение дополнительных сетевых служб Основные сведения о сетевых службах 3.5 Определение способов разрешения имен Основные сведения о разрешении имен 3.4

Протокол DHCP предназначен для работы в конфигурации клиент/сервер и позволяет настроенным клиентским компьютерам автоматически получать IP-адреса. Полученная информация может содержать следующие данные: IP-адреса. Маски подсети. Адреса шлюзов. Адреса DNS-серверов. Прочие дополнительные параметры. Использование службы DHCP-сервера обеспечивает следующие преимущества: Надежную настройку IP-адреса. Сокращение затрат на администрирование сети. DHCP

Чтобы DHCP-сервер начал выделять IP-адреса клиентским компьютерам, необходимо выполнить следующие предварительные шаги: 1. Установить службу DHCP. 2. Настроить область IP-адресов. 3. Активировать область. 4. Авторизовать сервер. 5. Настроить дополнительные параметры IP-адресов (необязательно). DHCP-сервер

ДЕМОНСТРАЦИЯ: установка службы DHCP и консоли; просмотр параметров

В сеансах DHCP используется четырехступенчатый процесс, известный как DORA (Discovery-Offer-Request-Acknowledge, обнаружение-предложение-запрос- подтверждение). Обнаружение: клиент отправляет широковещательную рассылку в сеть, чтобы найти DHCP-сервер. Предложение: DHCP-сервер отправляет одноадресное предложение IP-адреса клиенту. Запрос: клиент рассылает всем серверам сообщение о том, что он принял предложение. Подтверждение: DHCP-сервер отправляет клиенту заключительное одноадресное сообщение со сведениями об IP-адресе, который клиент будет использовать. DHCP использует порты 67 и 68. DORA Послушайте, есть ли здесь какие- нибудь DHCP-серверы? (DHCPDiscover) Спасибо, мне нравится этот IP- адрес и я его возьму. (DHCPRequest) Да, я DHCP-сервер, и вот для тебя IP- адрес. (DHCPOffer) Хорошо, он твой. Приятно иметь с тобой дело. (DHCPAck)

ДЕМОНСТРАЦИЯ: добавление области DHCP

Служба автоматического назначения частных IP-адресов (Automatic Private IP Addressing, APIPA) предназначена для присвоения уникальных IP-адресов в небольших офисных и домашних сетях (Small Office/Home Office, SOHO) без развертывания службы DHCP. В некоторых случаях APIPA может препятствовать получению клиентом корректного IP-адреса (например, если клиент пытается получить IP-адрес от DHCP-сервера, но DHCP- сервер перегружен). Автоматическое назначение частных IP-адресов

Отключить APIPA можно с помощью редактора реестра: 1. Откройте редактор реестра (Registry Editor). 2. В редакторе реестра перейдите к следующему разделу реестра: KEY_LOCAL_MACHINE\SYSTEM\Curre ntControlSet\Services\Tcpip\Parameters. 3. Создайте следующую запись: IPAutoconfigurationEnabled: REG_DWORD. 4. Чтобы отключить автоматическое назначение частных IP-адресов (APIPA), установите значение «0». 5. Закройте редактор реестра. Отключение APIPA

ДЕМОНСТРАЦИЯ: отключение APIPA

Службы удаленных рабочих столов (Remote Desktop Services, RDS), ранее известные как службы терминалов, обеспечивают работу тонкого клиента на терминальном сервере. RDS поддерживают инфраструктуру виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI), а также рабочие столы на основе сеансов и приложений, предоставляя пользователям возможность работы в любом месте. Компьютеры тонких клиентов и ПК могут подключаться к серверам со службами удаленных рабочих столов. Службы удаленных рабочих столов

Подключение к удаленному рабочему столу (ДЕМОНСТРАЦИЯ) Имя компьютера

Служба маршрутизации и удаленного доступа (Routing and Remote Access Service, RRAS) поддерживает удаленного пользователя и соединение типа «сеть-сеть», используя виртуальную частную сеть (Virtual Private Network, VPN) или коммутируемые подключения. RRAS состоит из следующих компонентов: Удаленный доступ. При помощи RRAS вы можете развертывать VPN-подключения, предоставляя пользователям удаленный доступ к своим корпоративным сетям. Вы также можете создавать VPN- подключения типа «сеть-сеть» между двумя серверами, расположенными в различных местах. Маршрутизация. RRAS это программный маршрутизатор, а также открытая платформа маршрутизации и сетевых подключений. Используя RRAS, корпоративные клиенты получают доступ к службам маршрутизации в локальных (Local Area Network, LAN) и глобальных сетях (Wide Area Network, WAN) или через Интернет при помощи безопасных VPN-подключений. Мультипротокольные службы маршрутизации обеспечивают передачу пакетов между локальными сетями, между локальными и глобальными сетями, в сетях VPN, а также поддерживают преобразование сетевых адресов (Network Address Translation, NAT). Служба Microsoft RRAS ранее была известна как служба удаленного доступа (Remote Access Service, RAS). Служба маршрутизации и удаленного доступа

Интернет/ поставщик услуг Интернета

ДЕМОНСТРАЦИЯ: установка службы маршрутизации и удаленного доступа; просмотр параметров

Протокол стека TCP/IP, предназначен для шифрования и проверки подлинности IP-пакетов. Позволяет безопасно передавать конфиденциальную информацию по сетям IP с использованием служб криптографической безопасности. Благодаря работе на уровне сети (или на уровне Интернета для эталонной модели TCP/IP), протокол обеспечивает безопасность трафика любого приложения. Используется с виртуальными частными сетями; является составной частью протокола IPv6. IPsec поддерживает работу в двух различных режимах: Туннельный режим чаще всего используется для VPN-подключений. Транспортный режим обычно применяется для обеспечения безопасности IP-трафика в частных сетях. Протокол IPSec

Типы протокола IPSec Протокол ТребованиеИспользование Заголовок проверки подлинности (Authentication Header, АН) Необходимо обеспечить проверку подлинности данных и заголовка, а также их защиту от модификации; при этом данные и заголовок должны быть доступны для чтения. Обеспечивает целостность данных при проверке подлинности несекретной информации например, в следующих случаях: при использовании IPSec для предоставления доступа только к доверенным компьютерам; при обнаружении вторжения в сеть; при обеспечении качества обслуживания QoS; при проверке трафика фильтрами брандмауэра и т. д. Протокол ESPДанные должны передаваться в зашифрованном виде и быть недоступны для чтения; при этом защита IP-адресации не требуется. Обеспечивает конфиденциальность данных при совместном использовании файлов, передаче трафика баз данных и протокола RADIUS, а также для дополнительной защиты внутренних веб-приложений, если уровень безопасности протокола SSL недостаточен. Совместное использование AH и ESP Заголовок и данные должны быть защищены; кроме того, данные должны быть зашифрованы. Используется для обеспечения максимального уровня безопасности. Однако такой высокий уровень защиты требуется крайне редко. Рекомендуется по возможности использовать только протокол ESP.

Система доменных имен (Domain Name System, DNS) это глобальная служба, предназначенная для преобразования имен узлов в IP-адреса. Архитектура DNS представляет собой иерархическую распределенную базу данных и связанный набор протоколов, которые определяют: Механизм запросов и обновления базы данных. Механизм репликации информации базы данных на серверах. Схему базы данных. DNS часть уровня приложения эталонной модели TCP/IP. DNS-серверы используют входящий порт 53 для приема запросов на разрешение имен. DNS

Windows Internet Name Service (WINS) это служба, которая преобразует имена NetBIOS в IP-адреса. Служба WINS необходима в любой среде, в которой пользователи получают доступ к ресурсам с именами NetBIOS. Это созданная Майкрософт версия службы имен NetBIOS Name Service (NBNS) в сочетании с сервером доменных имен. При отсутствии WINS в такой сети вы не сможете подключиться к удаленному сетевому ресурсу с помощью имени NetBIOS (за исключением случаев, когда используются файлы Lmhosts). Кроме того, в некоторых ситуациях вы не сможете установить соединение для совместного использования файлов и печати. WINS и DNS это службы разрешения имен в сетях TCP/IP. WINS

Мы рассмотрели вопросы установки и настройки DHCP-сервера для раздачи IP-адресов клиентским компьютерам. Мы познакомились с четырехступенчатым процессом DHCP DORA. Мы обсудили, как устанавливать и настраивать службы удаленных рабочих столов, чтобы предоставлять клиентским компьютерам удаленный доступ к серверу. Мы узнали, как устанавливать и настраивать службу маршрутизации и удаленного доступа (RRAS) в качестве маршрутизатора локальной сети. Мы познакомились с применением IPsec и других протоколов. Мы рассмотрели функции DNS и WINS, установку и настройку служб; мы обсудили, в каких случаях необходимо использовать WINS. Заключение

Дополнительные ресурсы и дальнейшие шаги Книги Экзамен «Основы построения сетей МТA» (Официальный академический курс Майкрософт) Обучение под руководством инструктора 40033A «Операционная система Windows и основы Windows Server»: сдвоенный курс для желающих сдать экзамены MTA и (5 дней) A «Основы операционной системы Windows»: экзамен MTA (3 дня) A «Основы построения сетей и обеспечения безопасности»: сдвоенный курс для желающих сдать экзамены MTA и (5 дней) A «Основы построения сетей»: экзамен MTA Экзамены и сертификаты Экзамен «Основы построения сетей» Удаленный рабочий стол (плакат) us/download/confirmation.aspx?id= us/download/confirmation.aspx?id=3262

© Корпорация Майкрософт, 2012 г. Все права защищены. Microsoft, Windows, Windows Vista и другие названия продуктов являются или могут являться зарегистрированными торговыми марками и (или) торговыми марками в США и (или) других странах. Вся информация в данном документе предоставлена исключительно в информационных целях и отражает точку зрения корпорации Майкрософт на освещаемые в документе вопросы на дату этой презентации. Поскольку корпорация Майкрософт должна реагировать на изменяющиеся условия рынка, ничто в этом документе не может расцениваться как обязательства корпорации Майкрософт. Это означает, что корпорация Майкрософт не может гарантировать точность какой-либо информации, представленной в данном документе, после даты этой презентации. КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ДАЕТ В ДАННОМ ДОКУМЕНТЕ НИКАКИХ ЯВНЫХ ИЛИ СКРЫТЫХ ГАРАНТИЙНЫХ ОБЯЗАТЕЛЬСТВ.