Главная страница Случайная лекция
Мы поможем в написании ваших работ!
Порталы:
БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика
Мы поможем в написании ваших работ!
Шлюз служб терминалов
Направлен на организацию безопасного доступа к службам терминала из внешних сетей. Шлюз позволяет получить доступ к серверу терминала, расположенному внутри сети предприятия из внешних сетей.
Многие провайдеры (мобильные операторы) либо ограничивают GRE пакеты, что делает невозможным установление VPN туннелей, основанных на GRE. К тому же работа через стандартный VPN дает доступ ко всей корпоративной сети, что тоже с точки зрения безопасности не всегда приемлемо. В данном случае пользователь устанавливает безопасное соединение со шлюзом, который перенаправляет пользователя через сервис терминала во внутренние сети.
Необходимым условием для подключения к шлюзу является наличие на клиентском компьютере действующего сертификата, выданного сервисом шлюза. Для тестов и небольших организаций можно использовать самозаверяющий сертификат, но предпочтительней использовать сертификат, выданный одним из центров сертификации.
При настройке подключения настраиваются параметры шлюза. Опция «не использовать шлюз терминала ля локальных адресов» позволяет работать напрямую с сервером, находясь в офисе, и через шлюз за пределами офиса.
При подключении необходимо указать пароль для авторизации на сервере шлюза.
Таким образом, данная служба является типом SSL VPN.
TSG (Terminal Services Gateway).
SSL (Secure Sockets Layer) – уровень защиты сокетов. Криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. Используется для организации VPN.
GRE (Generic Routing Encapsulation) – общая инкапсуляция маршрута. Протокол туннелирования сетевых пакетов, предназначенный для инкапсуляции пакетов сетевого уровня сетевой модели OSI в IP-пакеты.
Туннелирование подразумевает 3 протокола:
1. Пассажир, инкапсулированный протокол (IP, LGNP, IPX и т.д.)
2. Протокол инкапсуляции GRE,
3. Транспортный протокол TCP/IP.
RDP (Remote Desktop Protocol) – протокол удаленного рабочего стола, купленный MS у Citrix, использующийся для обеспечения удаленной работы пользователя и сервера. Клиенты существуют практически для всех версий Windows, Linux, MacOS, Android, 3BSD.
В Windows Vista используется RDP 6, в Server 2008 – RDP 7, в Windows 7 – RDP 8.
| <== предыдущая страница | | | следующая страница ==> |
| Виды атак на AH, ESP и IKE | | | Технологии бесклассовой междоменной маршрутизации CIDR |
Дата добавления: 2015-07-26; просмотров: 286; Нарушение авторских прав
Мы поможем в написании ваших работ!