, et aspekt af net - og informationssikkerhed, der er frustrerende for mange administratorer, er, at de ikke har kontrol over konfigurationen af fjerntliggende datamater.selv om virksomhedens netværk ville løbe meget sikre konfiguration, der i øjeblikket intet til hinder for, at fjerne bruger fra forbindelse til virksomhedernes net ved hjælp af en computer, der er inficeret med virus, eller som indeholder forældede plastre.longhorn server er netadgang beskyttelse træk vil ændre det.i denne artikel, serie, jeg vil præsentere dig for adgang til nettet, beskyttelse og vise dig, hvordan det fungerer, da jeg var et netværk, administrator, en af de ting, der virkelig skuffet mig, hvor lidt jeg har kontrol over fjerntliggende brugere.min organisations forretningsmæssige krav fastsat, at fjerne brugere kunne opkoble sig til virksomhedernes net fra steder uden for kontoret.problemet var, at selv om jeg havde truffet ekstreme foranstaltninger til at sikre virksomhedernes net, jeg havde ingen kontrol over pc 'er, at brugerne ville bruge til at forbinde nettet på afstand.når alt kommer til alt, en bruger pc er ikke firmaets ejendom.,, hvorfor det er så frustrerende, fordi jeg vidste aldrig, hvad form for betingelse a remote bruger computeren ville være i.nogle gange fjerntliggende brugerne vil blive tilknyttet nettet ved hjælp af en pc, der var inficeret med virus.andre gange, en fjern bruger pc ville løbe en alteransk version af windows - styresystem.selv om jeg tog skridt til at sikre en virksomheds netværk, jeg var altid bange for, at en fjerntliggende bruger med utilstrækkelig beskyttelse ville inficere filer på nettet med en virus eller utilsigtet afsløre følsomme oplysninger, fordi deres pc var inficeret med en slags trojansk.,, for flere år siden, var der en stråle af håb.som microsoft rede til at frigive windows server - 2003 r2, der var tale om et nyt element til netadgang beskyttelse.for at gøre en lang historie kort, nogle af de tidlige bygger næsten krævede, at du har en ph.d. i datalogi for at få adgang til nettet, beskyttelse.som sådan, netadgang beskyttelse træk var fjernet, før r2 løslades.,, microsoft har arbejdet meget med netadgang beskyttelse siden da, og adgang til nettet beskyttelse vil være et af de centrale sikkerhedselementer i longhorn server.selv om longhorn version af netadgang beskyttelse vil være meget lettere at få end den ulyksalige windows server - 2003 - udgaven, det stadig er temmelig kompliceret.derfor er mit formål i denne artikel serie, er at give dig en introduktion til netadgang beskyttelse, og vise dig, hvordan det virker, før longhorn server er løsladt.,, før jeg begynder, før jeg går i gang, der er en ting, jeg gerne vil præcisere, hvad angår adgang til nettet, beskyttelse.netværket adgangsbeskyttelse træk formål er at sikre, at fjerne bruger computere, i overensstemmelse med deres organisation sikkerhedskrav.adgang til nettet, beskyttelse, gør intet for at forhindre uautoriseret adgang til deres net.hvis nogen har en pc, der er i overensstemmelse med deres selskabs sikkerhedspolitik, netadgang beskyttelse vil intet gøre for at stoppe det, ubuden gæst.at forebygge den ubudne gæst fra at få adgang til nettet midler er en opgave for andre sikkerhedsmekanismer.adgang til nettet, beskyttelse, er ganske enkelt til formål at forhindre, at legitime brugere fra skovhugst på deres net ved hjælp af usikre fks.,, en ting mere, som jeg gerne vil nævne, inden jeg går i gang, er, at netværket beskyttelse er forskellig fra den netadgang karantæne kontrol element i windows server - 2003.netadgang karantæne kontrol giver begrænset sundhedspolitik kontrol for fjerntliggende datamater, men mindre end netadgang beskyttelse., er grundlaget for adgang til nettet, beskyttelse, adgang til nettet, har til formål at øge virksomhedernes beskyttelse vpn.den proces begynder, når kunder, etablere et vpn - møde med et longhorn server, som er at dirigere og fjernadgang tjeneste.efter at brugeren etablerer en forbindelse, en net - serveren validerer de lokale systems sundhed.dette er gjort ved at sammenligne de fjerntliggende computer er konfiguration mod en politik, der er defineret for adgang til nettet som administrator.hvad sker der nu, afhænger af den politik, som administratoren har konfigureret.,, administratoren har mulighed for konfigureringen af enten en overvågning kun politik eller en isolationspolitik.hvis en kontrol kun politik er i kraft, så enhver bruger med et gyldigt sæt anbefalinger vil blive givet adgang til nettet, ressourcer, uanset deres pc 'er er i overensstemmelse med virksomhedens sikkerhedspolitik.selv om kun overvåger politik vil ikke forhindre nogen i at få adgang til pc 'er fra jeres netværk, at staten hver fjerntliggende pc forsøger en forbindelse skal registreres.og efter min mening en overvågning kun politik er bedst egnet til at gøre overgangen til netadgang beskyttelse miljø.tænk over det til en anden, hvis du har fjerntliggende brugere, der skal være i stand til at få adgang til ressourcer på din virksomheds netværk med henblik på at gøre deres job, du vil nok ikke i første omgang give adgang til nettet, beskyttelse i isolation - tilstand.hvis du gør det, er der en god chance for, at ingen af din fjernbetjening brugere får adgang til et netværk.i stedet, du kan få adgang til nettet, i første omgang beskyttelse at anvende en overvågning kun politik.dette vil give dem mulighed for at måle virkningen af din netværksadgang politikker uden utilsigtet forhindrer folk i at være i stand til at gøre deres arbejde.når du har alle problemerne, har du kan skifte politik isoleret tilstand.,, du har sikkert gættet, at isolation virker ved at fjerne tilstand, computere, der ikke er i overensstemmelse med virksomhedens sikkerhedspolitik på en isoleret netværk segment væk fra ressourcer på deres produktion netværk.det er naturligvis en generel erklæring.det er i sidste ende op til administratoren for at kontrollere, hvad en bruger med et ikke - overensstemmende computer, rent faktisk kan få adgang til.normalt en administrator vil give brugerne adgang til en isoleret miljø maskiner netværk segment, som jeg vil tale om mere i et øjeblik.administratoren kan dog have mulighed for at begrænse adgangen til en fælles ressource, eller for at forhindre adgang til alle netværkets ressourcer., nu du spørger sig selv, hvad fordelen er ydelse af miljø computere adgang til en isoleret netværk segment.når en ikke - overensstemmende computer lægger på nettet, og adgang til nettet beskyttelse er isoleret tilstand, miljø computer er i karantæne fra produktionen - netværket.normalt er det karantæne svarer til varigheden af brugerens forbindelse.kun en maskine kan bidrage til at forhindre karantæne miljø virale infektioner eller brud på sikkerheden på nettet, men det gør ikke fjernbetjeningen bruger en masse gode.hvis brugeren kan ikke forbinde med ressourcer på nettet, kan de ikke gøre deres job, der er hvor isolerede netværk segment kommer ind i billedet.en administrator kan sundhed ajourføre ressourcer på den isolerede segment.disse sundhedsmæssige ajourføre ressourcer er sikret servere, hvis opgave det er at bringe miljø fjerntliggende computer i overensstemmelse.de kan f.eks. installere sikkerheds - mærker eller antivirus opdateringer.,, det er vigtigt at bemærke, at netværket beskyttelse ikke indeholder mekanismer, der er i stand til at kontrollere en fjerntliggende computer er sundhed eller anvendelse af opdateringer til en fjerntliggende computer.det vil være op til system sundhed agenter og system sundhed - validatorer.rygtet siger, at disse elementer vil blive integreret i den næste version af sms - server.,, konklusion i denne artikel, jeg præsenterede dig for longhorn server er netadgang beskyttelse træk.i del 2 i denne serie, jeg vil begynde at gå dem igennem den faktiske sammensætning proces.,,,