Trang chủ » làm thế nào để » Học Geek School Windows 7 - Truy cập từ xa

    Học Geek School Windows 7 - Truy cập từ xa

    Trong phần cuối của loạt bài, chúng tôi đã xem xét cách bạn có thể quản lý và sử dụng máy tính Windows của mình từ bất cứ đâu miễn là bạn ở trên cùng một mạng. Nhưng nếu bạn không?

    Hãy chắc chắn kiểm tra các bài viết trước trong loạt Geek School này trên Windows 7:

    • Giới thiệu trường học How-To Geek
    • Nâng cấp và di chuyển
    • Cấu hình thiết bị
    • Quản lý đĩa
    • Quản lý ứng dụng
    • Quản lý Internet Explorer
    • Địa chỉ IP cơ bản
    • Mạng
    • Mạng không dây
    • Tường lửa Windows
    • Quản trị từ xa

    Và theo dõi phần còn lại của loạt bài trong tuần này.

    Bảo vệ truy cập mạng

    Bảo vệ truy cập mạng là nỗ lực của Microsoft nhằm kiểm soát quyền truy cập vào tài nguyên mạng dựa trên sức khỏe của khách hàng đang cố gắng kết nối với họ. Ví dụ: trong trường hợp bạn là người dùng máy tính xách tay, có thể có nhiều tháng bạn đang đi trên đường và không kết nối máy tính xách tay của bạn với mạng công ty. Trong thời gian này, không có gì đảm bảo rằng máy tính xách tay của bạn không bị nhiễm vi-rút hoặc phần mềm độc hại hoặc thậm chí bạn còn nhận được các bản cập nhật định nghĩa chống vi-rút.

    Trong tình huống này, khi bạn quay lại văn phòng và kết nối máy với mạng, NAP sẽ tự động xác định tình trạng của máy theo chính sách bạn đã thiết lập trên một trong các máy chủ NAP của mình. Nếu thiết bị kết nối với mạng không kiểm tra sức khỏe, thiết bị sẽ tự động được chuyển đến phần siêu hạn chế trong mạng của bạn được gọi là vùng khắc phục. Khi ở trong khu vực khắc phục, các máy chủ khắc phục sẽ tự động thử và khắc phục sự cố với máy của bạn. Một số ví dụ có thể là:

    • Nếu tường lửa của bạn bị vô hiệu hóa và chính sách của bạn yêu cầu nó được kích hoạt, các máy chủ khắc phục sẽ kích hoạt tường lửa cho bạn.
    • Nếu chính sách sức khỏe của bạn nói rằng bạn cần có các bản cập nhật Windows mới nhất và bạn thì không, bạn có thể có máy chủ WSUS trong vùng khắc phục sẽ cài đặt các bản cập nhật mới nhất trên máy khách của bạn.

    Máy của bạn sẽ chỉ được chuyển trở lại mạng công ty nếu máy chủ NAP của bạn cho là khỏe mạnh. Có bốn cách khác nhau để bạn có thể thực thi NAP, mỗi cách đều có những ưu điểm riêng:

    • VPN - Sử dụng phương thức thực thi VPN rất hữu ích trong một công ty nơi bạn có các máy chủ viễn thông làm việc từ xa tại nhà, sử dụng máy tính của riêng họ. Bạn không bao giờ có thể chắc chắn về phần mềm độc hại mà ai đó có thể cài đặt trên PC mà bạn không kiểm soát được. Khi bạn sử dụng phương pháp này, sức khỏe của khách hàng sẽ được kiểm tra mỗi khi họ khởi tạo kết nối VPN.
    • DHCP - Khi bạn sử dụng phương thức thực thi DHCP, khách hàng sẽ không được cung cấp địa chỉ mạng hợp lệ từ máy chủ DHCP của bạn cho đến khi cơ sở hạ tầng NAP của bạn được coi là khỏe mạnh.
    • IPsec - IPsec là một phương thức mã hóa lưu lượng mạng bằng các chứng chỉ. Mặc dù không phổ biến lắm, bạn cũng có thể sử dụng IPsec để thực thi NAP.
    • 802.1x - 802.1x đôi khi cũng được gọi là xác thực dựa trên cổng và là một phương thức xác thực ứng dụng khách ở cấp chuyển đổi. Sử dụng 802.1x để thực thi chính sách NAP là thông lệ tiêu chuẩn trong thế giới ngày nay.

    Kết nối quay số

    Vì một số lý do trong thời đại ngày nay, Microsoft vẫn muốn bạn biết về những kết nối quay số nguyên thủy đó. Kết nối quay số sử dụng mạng điện thoại tương tự, còn được gọi là POTS (Dịch vụ điện thoại cũ đơn giản), để truyền thông tin từ máy tính này sang máy tính khác. Họ làm điều này bằng cách sử dụng modem, là sự kết hợp của các từ điều chế và giải điều chế. Modem được nối với PC của bạn, thông thường sử dụng cáp RJ11 và điều chỉnh luồng thông tin kỹ thuật số từ PC thành tín hiệu tương tự có thể được truyền qua các đường dây điện thoại. Khi tín hiệu đến đích, nó được giải điều chế bởi một modem khác và biến trở lại thành tín hiệu số mà máy tính có thể hiểu được. Để tạo kết nối quay số, nhấp chuột phải vào biểu tượng trạng thái mạng và mở Trung tâm chia sẻ và mạng.

    Sau đó nhấp vào Thiết lập kết nối mới hoặc siêu liên kết mạng.

    Bây giờ chọn để thiết lập kết nối quay số và bấm tiếp theo.

    Từ đây bạn có thể điền vào tất cả các thông tin cần thiết.

    Lưu ý: Nếu bạn nhận được một câu hỏi yêu cầu bạn thiết lập kết nối quay số trong bài kiểm tra, họ sẽ cung cấp các chi tiết có liên quan.

    Mạng riêng ảo

    Mạng riêng ảo là các đường hầm riêng mà bạn có thể thiết lập qua mạng công cộng, chẳng hạn như internet, để bạn có thể kết nối an toàn với mạng khác.

    Ví dụ: bạn có thể thiết lập kết nối VPN từ PC trên mạng gia đình của bạn, đến mạng công ty của bạn. Theo cách đó, nó sẽ xuất hiện như thể PC trên mạng gia đình của bạn thực sự là một phần của mạng công ty của bạn. Trên thực tế, bạn thậm chí có thể kết nối với các chia sẻ mạng và chẳng hạn như nếu bạn đã lấy PC của mình và cắm vật lý vào mạng làm việc bằng cáp Ethernet. Sự khác biệt duy nhất là tốc độ tất nhiên: thay vì có tốc độ Gigabit Ethernet mà bạn sẽ làm nếu bạn ở trong văn phòng, bạn sẽ bị giới hạn bởi tốc độ kết nối băng thông rộng của bạn.

    Có lẽ bạn đang tự hỏi làm thế nào an toàn những đường hầm riêng tư này, vì họ đã đào đường hầm trên Internet. Mọi người có thể xem dữ liệu của bạn không? Không, họ không thể, và đó là vì chúng tôi mã hóa dữ liệu được gửi qua kết nối VPN, do đó có tên là mạng riêng tư ảo ảo. Giao thức được sử dụng để đóng gói và mã hóa dữ liệu được gửi qua mạng tùy thuộc vào bạn và Windows 7 hỗ trợ như sau:

    Lưu ý: Thật không may, những định nghĩa này bạn sẽ cần phải biết trái tim cho kỳ thi.

    • Giao thức đường hầm điểm-điểm (PPTP) - Giao thức đường hầm điểm tới điểm cho phép lưu lượng truy cập mạng được gói gọn trong tiêu đề IP và được gửi qua mạng IP, chẳng hạn như Internet.
      • Đóng gói: Các khung PPP được gói gọn trong một datagram IP, sử dụng phiên bản GRE đã sửa đổi.
      • Mã hóa: Khung PPP được mã hóa bằng Mã hóa điểm-điểm (MPPE) của Microsoft. Khóa mã hóa được tạo trong quá trình xác thực khi sử dụng giao thức Giao thức xác thực bắt tay Microsoft Challenge phiên bản 2 (MS-CHAP v2) hoặc Giao thức bảo mật giao thức xác thực mở rộng giao thức (EAP-TLS).
    • Giao thức đường hầm lớp 2 (L2TP) - L2TP là một giao thức đường hầm an toàn được sử dụng để vận chuyển các khung PPP bằng Giao thức Internet, nó một phần dựa trên PPTP. Không giống như PPTP, việc triển khai L2TP của Microsoft không sử dụng MPPE để mã hóa các khung PPP. Thay vào đó L2TP sử dụng IPsec trong Chế độ vận chuyển cho các dịch vụ mã hóa. Sự kết hợp giữa L2TP và IPsec được gọi là L2TP / IPsec.
      • Đóng gói: Các khung PPP được gói đầu tiên bằng tiêu đề L2TP và sau đó là tiêu đề UDP. Kết quả sau đó được gói gọn bằng IPSec.
      • Mã hóa: Tin nhắn L2TP được mã hóa bằng mã hóa AES hoặc 3DES bằng các khóa được tạo từ quá trình đàm phán IKE.
    • Giao thức đường hầm ổ cắm an toàn (SSTP) - SSTP là một giao thức đường hầm sử dụng HTTPS. Vì TCP Port 443 mở trên hầu hết các tường lửa của công ty, đây là một lựa chọn tuyệt vời cho những quốc gia không cho phép kết nối VPN truyền thống. Nó cũng rất an toàn vì nó sử dụng chứng chỉ SSL để mã hóa.
      • Đóng gói: Khung PPP được gói gọn trong IP datagram.
      • Mã hóa: Tin nhắn SSTP được mã hóa bằng SSL.
    • Trao đổi khóa Internet (IKEv2) - IKEv2 là giao thức đường hầm sử dụng giao thức Chế độ đường hầm IPsec qua cổng UDP 500.
      • Đóng gói: IKEv2 đóng gói các datagram bằng các tiêu đề IPSec ESP hoặc AH.
      • Mã hóa: Tin nhắn được mã hóa bằng mã hóa AES hoặc 3DES bằng các khóa được tạo từ quá trình đàm phán IKEv2.

    Yêu cầu máy chủ

    Lưu ý: Rõ ràng bạn có thể có các hệ điều hành khác được thiết lập là máy chủ VPN. Tuy nhiên, đây là những yêu cầu để máy chủ Windows VPN chạy.

    Để cho phép mọi người tạo kết nối VPN vào mạng của bạn, bạn cần có một máy chủ chạy Windows Server và cài đặt các vai trò sau:

    • Định tuyến và truy cập từ xa (RRAS)
    • Máy chủ chính sách mạng (NPS)

    Bạn cũng sẽ cần phải thiết lập DHCP hoặc phân bổ nhóm IP tĩnh mà các máy kết nối qua VPN có thể sử dụng.

    Tạo kết nối VPN

    Để kết nối với máy chủ VPN, nhấp chuột phải vào biểu tượng trạng thái mạng và mở Trung tâm chia sẻ và mạng.

    Sau đó nhấp vào Thiết lập kết nối mới hoặc siêu liên kết mạng.

    Bây giờ chọn kết nối với một nơi làm việc và bấm tiếp theo.

    Sau đó chọn sử dụng kết nối băng thông rộng hiện có của bạn.

    P

    Bây giờ bạn sẽ cần nhập Tên IP hoặc DNS của máy chủ VPN trên mạng mà bạn muốn kết nối. Sau đó bấm tiếp theo.

    Sau đó nhập tên người dùng và mật khẩu của bạn và nhấp vào kết nối.

    Khi bạn đã kết nối, bạn sẽ có thể xem liệu bạn có được kết nối với VPN hay không bằng cách nhấp vào biểu tượng trạng thái mạng.

    Bài tập về nhà

    • Đọc bài viết sau trên TechNet, hướng dẫn bạn lập kế hoạch bảo mật cho VPN.

    Lưu ý: Bài tập về nhà hôm nay hơi ngoài phạm vi cho bài kiểm tra 70-680 nhưng nó sẽ cho bạn một sự hiểu biết vững chắc về những gì đang diễn ra sau hậu trường khi bạn kết nối với VPN từ Windows 7.


    Nếu bạn có bất kỳ câu hỏi nào, bạn có thể tweet cho tôi @taybgibb hoặc chỉ để lại nhận xét.