天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

解析微软的远程安全访问控制

2009-5-5不详佚名
  远程访问一直是个热门话题,人们需要能够随时随地通过任何设备登录网络获取信息。过去利用特定设备或者特定位置访问网络的时代已经过去了,特别是在企业内,人们希望在任何时候都能获取企业信息,可能使用笔记本、台式机、智能手机或者甚至MP3播放器来获取企业信息。

  微软公司就正在为此付出努力,希望能够保证用户随时随地使用各种技术来进行安全远程访问。注意这里所说的是“安全远程访问”,实现远程访问并不困难,任何简单的NAT设备或者路由器都可以让用户对企业应用程序和设备进行远程访问。这里的安全远程访问就能够保护用户数据、企业服务器不受到安全威胁。

  以下是几个重要的微软技术能够帮助用户实现对企业资源的安全远程访问:

  ·Windows Server 2008 NPS路由和远程访问VPN服务

  ·Windows Server 2008终端服务网关

  ·Microsoft ISA 2006和Forefront Threat Management Gateway (TMG,威胁管理网关)

  ·Intelligent Application Gateway 2007和Unified Access Gateway (UAG,统一访问网关)

  Windows Server 2008 NPS远程访问VPN服务

  Windows Servers从Windows NT开始就加入了一个VPN服务器组件,这样用户就能对VPN使用PPTP(Point to Point Tunneling Protocol)。目前来说,大多数安全专家认为PPTP是一种过时的VPN协议,而不应该用于生产网络中,因为该协议中存在很多安全问题。虽然现在有办法能够增强PPTP的安全级别(如双条件登录),几乎很少使用PPTP。

  在Windows 2000 Server中引进了L2TP/IPsec VPN协议,这也是Windows的重大进步,因为Ipsec渠道能够保证在证书转让发生之前保护信息的安全性。L2TP被用于创建虚拟网络,而Ipsec用于在虚拟网络连接创建隐私。L2TP/Ipsec的另一个主要优势在于,用户和设备认证能够同时进行,因为使用的是Ipsec。Windows 2000 Server中还允许用户使用更先进的EAP验证方法进行用户验证,这样证书和智能卡就能够用于用户身份验证。

  Windows Server 2008在用户的VPN功能中加入了SSTP(Secure Socket Tunneling Protocol,安全套接字渠道协议),这种协议的最大优点就是在SSL上运行,任何防火墙或者代理服务器能够运行外流的SSL。即使当客户位于防火墙或者代理服务器(甚至是基于代理服务器的防火墙,如ISA或者TMG防火墙)后也可以运行SSTP,SSTP属于Windows Server 2008 NPS路由和远程访问VPN服务的一部分,它能够利用L2TP/Ipsec使用的所有相同的用户验证协议。SSTP的唯一缺点在于,配置步骤需要非常严谨,如果没有严格按照顺序执行配置,管理将会变得非常复杂。可以说,对于Windows VPN管理员而言,SSTP仍然是一项巨大的工作。

  Windows Server终端服务

  在Windows Server的前几个版本中加入了路由和远程访问VPN解决方案,Windows Server同时还加入了终端服务组件(Terminal Services),虽然在Windows NT的RTM版中没有此组件,不过在NT产品后序版本中也加入了该组件。终端服务随后在Windows Server 2000发布时被纳入了操作系统中。在Windows Server 2003的终端服务中作出了些许改进,Windows Server 2008才让我们看到终端服务组件的重要改进。

  在Windows Server 2008和即将发布的Windows Server 2008 R2中,我们将看到终端服务产品的重大改进。在基本的终端服务器中的终端服务,能够允许用户通过使用RDP协议连接到终端服务器。实际上,RDP协议已经大大改善,不过并不是RDP协议的改进让Windows Server 2008 Terminal Services产品如此引人注目。主要改进功能包括:

  ·Terminal Services Web Access(网络访问)

  ·Terminal Services Gateway(网关)

  ·Terminal Service Remo9 7 3 1 2 4 8 :

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行