Dial-up Networking kann ein RAS-Client, um eine DFÜ-Verbindung zu einem Hafen auf einem Remote-Access-Server. Die Konfiguration der DFÜ-Server bestimmt, welche Ressourcen die Remote-Benutzer zugreifen können. Benutzer, die eine Verbindung über ein DFÜ-Netzwerk-Server, Verbindung zum Netzwerk viel wie ein Standard-LAN-Benutzer den Zugriff auf Ressourcen.
Virtual Private Networks (VPNs) eine sichere und moderne Verbindungen durch ein nicht-sicheres Netzwerk, indem sie Datenschutz. Private Daten in einer öffentlichen Umgebung. Remote Access VPNs bietet eine gemeinsame Umgebung, in der viele verschiedene Quellen, wie z. B. Vermittler, Kunden und Off-Site-Mitarbeiter Zugang zu Informationen über Web-Browser oder E-Mail. Viele Unternehmen, ihre eigenen VPN-Verbindungen über das Internet. Durch ihre ISPs, Remote-Benutzer mit VPN-Client-Software sind privat versichert, in einem öffentlich gemeinsamen Umfeld. Tunneling ist das Konzept verwendet, um eine Methode der Verwendung einer Internetwork Infrastruktur zur Übertragung einer Nutzlast. IPSec-Tunnel-Modus ermöglicht die IP-Nutzlasten werden verschlüsselt und gekapselt in einem IP-Header, so dass es über das Unternehmen IP-Internetwork oder Internet.
Routing ist der Prozess, dass die Daten über die Internetwork von einem Local Area Network (LAN) in ein anderes. Router sind Geräte, die auf der Netzwerkschicht des Die verschiedenen Arten von TCP / IP-Verkehr zu wichtig, wenn die Diskussion über die Routing-und Routing-Protokolle:
- Unicast-Verkehr aus der Punkt-zu-Punkt-Verbindung zwischen TCP / IP-Systeme.
- Broadcast-Verkehr aus der Punkt-zu-Mehrpunkt-Verbindung zwischen TCP / IP-Systeme.
- Multicast-Verkehr aus der Punkt-zu-Mehrpunkt-Verkehr zu einer Gruppe von ausgewählten Mitgliedern, die einer Multicast-Gruppe.
Es gibt eine Reihe von Technologien, mit denen Remote-Netzwerk-Verbindungen, einschließlich:
- Frame Relay: Dies ist ein WAN-Technologie, die anderen Hardware-Komponenten zur Remote-Site-Verbindungen. Ein Frame-Relay-Verbindung verwendet ein Standard-Mietleitungen, die die Netzwerk-Seite an die Frame-Relay-Anbieter der nächsten Point of Presence (POP). Die Frame-Relay-Anbieter liefert dann die Verbindung zum Frame-Relay-Wolke. Im Hinblick auf die Nutzung der Frame-Relay-Anbieter für eine LAN-zu-LAN-Verbindung, haben Sie für die Installation einer Standleitung an jedem Ort, verbindet das Netz auf den nächsten Point of Presence (POP) des Frame-Relay-Anbieter. Die Frame-Relay-Anbieter ist dann verantwortlich für den Anschluss der Leitungen zu den gleichen Frame-Relay-Wolke, so dass eine Verbindung hergestellt werden kann zwischen den beiden Netzen. Die Vorteile der Verwendung des Frame-Relay-WAN-Technologie sind:
- Frame-Relay bietet Flexibilität.
- Jeder Ihrer Websites können an einem lokalen Point of Presence (POP), die wiederum führt zu einem Rückgang der Kosten für die Mietleitungen.
- Sie können auf mehrere Standorte mit einem einzigen Frame-Relay-Verbindung.
- Sie zahlen nur für die Bandbreite, die benutzt wird.
- Auftragsentwicklung Bandbreite kann überschritten werden, wenn stark befahrenen Bedingungen vorhanden sind.
- Mietleitungen: Dedicated Mietleitungen sind auch typisch für die Verbindung Remote-Netzwerken. Während gewidmet Mietleitungen werden üblicherweise für WAN-Verbindungen zu ermöglichen Remote-Netzwerk-Verbindung, bei der Beschaffung und Erhaltung Mietleitungen sind teuer. Hinzu kommt, dass Sie zu zahlen haben, die Bandbreite für alle Zeit. Dies ist darauf zurückzuführen, dass Mietleitungen als persistente Verbindungen. Dies bedeutet, dass die Verbindungen sind dauerhafte Verbindungen, und offen bleiben die ganze Zeit.
- Dial-on-Demand-Verbindungen: Während der WAN-Verbindungen, die von Integrated Service Digital Network (ISDN) und Standard-Asynchron-Modems werden in der Regel langsamer als dedizierte Mietleitungen, können sie getrennt zu jeder Zeit, und kann auch verwendet werden, um Verbindungen zu verschiedenen Standorten . Eines der wichtigsten Merkmale der Dial-on-Demand-Verbindungen ist, dass Sie zahlen für die tatsächliche Bandbreite, die Sie verwenden.
- Virtuelle private Netzwerke (VPNs): Remote Access VPNs bietet eine gemeinsame Umgebung, in der viele verschiedene Quellen, wie z. B. Vermittler, Kunden und Off-Site-Mitarbeiter Zugang zu Informationen über Web-Browser oder E-Mail. Viele Unternehmen, ihre eigenen VPN-Verbindungen über das Internet. Durch ihre ISPs, Remote-Benutzer mit VPN-Client-Software sind privat versichert, in einem öffentlich gemeinsamen Umfeld. Durch den Einsatz von Analog-, ISDN-, DSL-, Kabel-Technologie, Zifferblatt und mobile IP-VPNs werden über umfangreiche gemeinsame Infrastrukturen. Remote Access VPNs bieten eine Reihe von Vorteilen, einschließlich der Beseitigung von WAN-Kreislauf-und Modem-Kosten, Kabel-Modems ermöglichen eine schnelle Verbindung und sind relativ kostengünstig, neue Benutzer hinzugefügt werden können mit kaum Kosten und Informationen leicht und schnell zugänglich auf Aus - Website-Benutzer über das Internet-Konnektivität.
Der Routing und Remote Access Service (RRAS) bietet Multiprotokoll-Routing-Dienste für Microsoft Windows 2000 Server und Windows Server 2003-Computer. RRAS enthält eine Vielzahl von Funktionen, die die Unicast-und Multicast-IP-Routing, IPX-Routing, AppleTalk-Routing und Remote Access.
Ermittlung der Organisations-und Benutzer-Anforderungen
Bestimmung der Remote Access-Anforderungen der Organisation und die Nutzer sollten eine der ersten Phase, wenn Sie Ihre Remote-Access-Strategie. Alle Organisationen und alle Benutzer haben keinen gemeinsamen Remote Access-Anforderungen.
Von einer Organisation, Perspektive, ein paar Fragen, die es zu Beginn in Angriff genommen werden:
- Nennen Sie die Subnetze, die remote zugreifen.
- Bestimmen Sie die Ressourcen, die es zu Remote-Zugriff.
- Bestimmen Sie, ob Ihre bestehenden Server geändert werden kann und konfiguriert, um Remote-Zugriff.
- Modems und die bestehenden Verbindungen.
- Bestehende Verkehr Muster.
- Bestimmen, welche DFÜ-Verbindung und VPN-Verbindung Sicherheit Mechanismus umgesetzt werden müssen.
Von einem Benutzer Perspektive, ein paar Fragen, die es zu Beginn in Angriff genommen werden:
- Bestimmen Sie, welche Betriebssysteme werden von Kunden.
- Bestimmen Sie die Computer, die werden von Kunden.
- Bestimmen Sie, was die Bandbreite Bedürfnisse der Benutzer sind.
- Bestimmen Sie, welche Verbindungen unterstützt werden kann.
- Bestimmen Sie, ob Kunden aktuelle Internet-Verbindungen genutzt werden können für VPN-Verbindungen.
- Bestimmen Sie, wie oft Nutzer müssen, um eine Verbindung zum Netzwerk.
Bestimmung der Arten von Remote-Zugang zu erlauben
Bei der Entscheidung über die besondere Art (en) der Remote-Zugriff, dass Sie sich zu erlauben, müssen Sie die Bedürfnisse der Organisation und der Benutzer, die Sie haben. Der Schwerpunkt hier ist die Frage, ob der RAS-Typ erfüllt diese Bedürfnisse und Anforderungen. Ein weiterer wichtiger Faktor, der einbezogen werden sollten, wenn Sie die Remote-Zugriff geben Sie sich, dass die Kosten-und Verwaltungsvorschriften, die für die Umsetzung und auch die Remote-Zugriff geben.
Die verschiedenen Arten von Remote-Zugriff sind im Folgenden zusammengefasst:
- Dial-in Remote-Zugang: Dial-in Remote Access-Modems verwendet und Servern mit den Routing-und RAS (RRAS)-Dienst. Um die Kommunikation, DFÜ-Zugang nutzt die Point-to-Point-(PPP)-Protokoll. Die Vorteile der Verwendung von DFÜ-Remote-Zugriff sind:
- Modem-Zugang bleibt unberührt von der Internet-Nutzung.
- Sie können bestehende Modems und Telefonleitungen.
- Bei der hohen Bandbreite ist nicht erforderlich, Modem-Zugang ist zuverlässig und seine Geschwindigkeit ist.
- Sie brauchen nicht die Verschlüsselung.
- Security-Funktionen wie Anrufer-ID-Bestätigungs-und Callback-Sicherheit verwendet werden können.
- VPN-Remote-Zugriff: Ein VPN bietet sichere und moderne Verbindungen durch ein nicht-sicheres Netzwerk. Mit VPN-Zugang, Verschlüsselung wird verwendet, um den VPN-Tunnel zwischen dem Client und dem Firmennetzwerk. Die Vorteile der Verwendung von VPN-Zugang sind:
- Eine unbegrenzte Anzahl von Verbindungen zugelassen werden kann, dass von Kunden und über eine einzige Verbindung.
- Sie können auf einfache Weise ändern, bestehende Internet-Verbindungen zu VPN-Zugang ermöglichen.
- Wenn Kunden können mit einem Breitband-Internet-Anschluss, mehr Bandbreite zur Verfügung steht als die von DFÜ-Zugang.
- Zur sicheren VPN-Zugang, Windows Server 2003 bietet der starken Verschlüsselung.
- Wireless Remote Access: Drahtlose Netzwerke werden von der IEEE 802.11-Spezifikation. Mit Wireless-Netzwerke, Wireless-Benutzer eine Verbindung zum Netzwerk über eine Verbindung zu einem Wireless-Access-Point (WAP). Drahtlose Netzwerke haben nicht die physische Sicherheit der eingebauten drahtgebundenen Netzen, und leider sind anfälliger für Angriffe von Eindringlingen. Um die Wireless-Netze und WLAN-Verbindungen können Administratoren die drahtlose Kommunikation erfordern, dass alle zu authentifiziert und verschlüsselt. Es gibt eine Reihe von Wireless-Technologien, die genutzt werden kann zum Schutz drahtloser Netzwerke. Bei der Planung von Wireless Remote Access-, Planungs-Sicherheit für drahtlose Netzwerke sollten eine hohe Priorität Faktor.
Understanding Network Access Client-Typen:
Auf der Grundlage der verschiedenen Arten von Remote-Zugang, gibt es drei Netzwerk-Zugang Client-Typen:
- DFÜ-Client: Ein DFÜ-Client verwendet eine physikalische Verbindung zu dem Remote-Access-Server, um eine Verbindung zu ihr. Eine DFÜ-Client kann Zugriff auf Ressourcen in der gleichen Art und Weise, als ob sie tatsächlich physisch mit dem Netzwerk verbunden. Dial-up-Kunden können:
- Access-Netzwerk-Ressourcen und Dienstleistungen.
- Teilen Sie Ihre Dateien.
- Netzwerk-Laufwerke und andere Maßnahmen, die auf den Zugang, die erlaubt ist.
Sie verwenden eine DFÜ-Client, wenn die folgenden Bedingungen erfüllt sind: