, VPN - VPN - cliënt, een populaire misvatting is verbonden met de ondernemingen hun werkplek VPN.Natuurlijk, dit is een nieuwe VPN -, maar het is niet het enige type VPN - cliënt.- VPN - kan een computer of het kan een router.Je moet je echt met de netwerken van de afhangen van uw persoonlijke behoeften VPN - de aard van de cliënt.,, bijvoorbeeld, als je toevallig een filiaal, een gebrek aan direct verbonden met het kantoor, gebruik dan de router als VPN - kan je de goede keuze.Door dit te doen, kun je de hele tak van de door het kantoor van een interne verbinding.Niet nodig om voor elke PC met individuele.,, aan de andere kant, als je een werknemer vaak op zakenreis en moet naar netwerken van bedrijven, zou je de laptop van de werknemers als een VPN - klanten.,, technisch gezien, een systeem als een VPN - cliënt, zolang het steun Protocol van de overeenkomst, en de veiligheid.In de kring van Microsoft, dat betekent dat je kunt gebruik maken van Windows NT 4, 9 X, ik, 2000, en xp.Hoewel al deze systemen zal in de technologie voor een klant, ik Raad aan om het gebruik van Windows 2000 of Windows xp, omdat ze de steun van de server en ipsec,.,,,, netwerk - server als een VPN - verband.Technisch gezien, kan je het gebruik van Windows NT 4, Windows 2000 of Windows server 2003 als de server, netwerk - server.In het belang van de veiligheid, zou ik denken dat het doel van dit artikel, je met Windows server 2003 over netwerk - server, een groot misverstand is, kunnen ze volledig door de eigen werk.Ik heb ontelbare keren, ik heb een vriend vertelde me dat ze moeten investeren in een netwerk - server, die niet op de hoogte van het netwerk - server is slechts een noodzakelijk onderdeel van het netwerk - server zelf.,, is heel eenvoudig.Dit is niets meer dan een verharding van de ramen 2003 server van de route en de toegang tot diensten (de).Een immigratie - verband is geverifieerd, netwerk - server slechts als een router die de cliënt voor toegang tot de netwerken -.,, IAS server, netwerk - server, een extra eis is, heb je een server.Als je niet bekend bent met de straal is een afkorting, in de dienstverlening op afstand authenticatie doen.De straal is het internet service provider gebruikt om na te gaan of de gebruiker van de mechanismen, als ze proberen om het internet.,, waarom heb je een server reden is, omdat je het nodig de certificering van mensen in je netwerk, door middel van een cliënt een VPN - mechanisme.Je domein van de verantwoordelijke voor de verwerking en niet volledig de taak, zelfs als ze is, het is een slecht idee, om een gebied voor de rest van de wereld.Oké, Microsoft heeft zijn eigen versie van de straal van het internet of de verificatie dat diensten van internationale standaarden voor jaarrekeningen.IAS diensten opgenomen in Windows server in 2003.Dit is goed nieuws.Het slechte nieuws is, dit is echt niet de werkelijke (om redenen van veiligheid) die de IAS in dezelfde doos (VPN - server vergadering).Ook al is de werkelijkheid en ik weet niet waar het in de virtuele server is mogelijk.,,, firewall VPN -, moet je de andere component is een goede firewall.Ja, je netwerk - server van de buitenwereld te accepteren, maar dat betekent niet dat de rest van de wereld, moet volledige toegang tot uw netwerk - server.Je moet stoppen met de firewall van een niet - gebruik van de haven, een VPN - verband, is een fundamentele eis van het IP - adres, netwerk - server op internet en de werking van het netwerk moet moeten kunnen door je firewall en netwerk - server kunnen bezoeken.Er is echter nog een andere facultatieve component, kan je de netwerk - server, meer veiligheid, als je serieus bent. Het probleem van de veiligheid (en je van de begroting), kun je een een server je firewall tussen en de netwerk - server.Het idee is, kan je de firewall van alle VPN - rechtstreeks in verband met vervoer naar een server in plaats van het netwerk - server.- een server als agent.Wat is een VPN - en netwerk - server met een server.Ze heeft nooit rechtstreeks met elkaar communiceren.Dit betekent dat een server van de klant rechtstreeks toegang tot de afscherming van de netwerk - server, zodat uw netwerk - server een beschermende laag, de keuze van een tunnel, als VPN - VPN - server, doen ze het in een virtuele tunnel.De tunnel is slechts een veilige doorgang door de media, niet de veiligheid (meestal via internet).Maar de tunnel niet in magie.Het protocol vereist het gebruik van een tunnel.Ik zei, de oude Windows kan door de VPN - protocol (punt voor punt tunnel), maar ik stel voor dat het gebruik van nieuwe klanten, zoals Windows 2000 en Windows xp omdat ze steun (2 lagen van de tunnel van de overeenkomst).In feite, deze overeenkomst ook zal werken, ervan uitgaande dat de klant ze steunen.Maar elke overeenkomst heeft verschillende voordelen en nadelen.De keuze van de overeenkomst het meest geschikt zijn voor de tunnel van uw organisatie is je plan je het meest belangrijke - besluiten van de protocol.,,, hoger is dan het maximale voordeel is afhankelijk van de veiligheid.Ipsec gecodeerde gegevens, biedt ook de gegevens die de identificatie.Dit betekent dat de gegevens worden verzonden IP man, die zich van het niet is gewijzigd.Bovendien is het ter voorkoming van herhaling vallen.De aanval is een netwerk van de data en de toezending van het verkrijgen van de certificering van hun met het oog op het verkrijgen van toegang tot het systeem, biedt ook een protocol van de sterker dan en certificering.De gebruiker en computer hebben bewezen, op het niveau van de gebruikers tijdens de verificatie van de gegevens die de uitwisseling van PPP 's tas is versleuteld.,, hoewel er is de keuze van de tunnel protocol, heeft verschillende voordelen, het is voorbij.Ik heb gesproken over de verenigbaarheid van deze voordelen,.Protocol werkt en de ramen of meer dan vol.Als je veel potentiële VPN - die de oude versie van Windows, dan heb je misschien geen keuze, maar het Protocol van de,, Protocol, een ander voordeel is, op basis van de veiligheid.In dit deel van de overeenkomst op de voordelen, ik sprak over ipsec is een goede zaak, dat is het.Maar, er is een grote tekortkoming is dat het gebruik van Internet.Ipsec moet je netwerk een certificeringsinstantie.,, het goede nieuws is dat Windows server 2003 zijn de certificeringsinstantie.De certificeringsinstantie gemakkelijker configuratie.Het slechte nieuws is, uit een oogpunt van veiligheid van de certificeringsinstantie wil je niet iets spelen.De handhaving van de integriteit van de certificatie - instanties, de enige manier om de versterking van de grootste in zijn op de server, betekent het dat je moet een extra doos voor de server, een extra raam server licentie, en je zal een extra administratieve lasten en in uw netwerk op een andere server -.Naar mijn mening, de extra kosten en de administratieve lasten is absoluut de moeite waard.Protocol voor je kunnen niet beter veilig dan.Je kan ook uw autoriteit en andere dingen, zoals versleuteling van het lokale verkeer door ipsec., dat protocol, terwijl ik de overeenkomst betreft, wil ik van deze gelegenheid gebruik maken om te praten over het protocol.Het opzetten van een netwerk van het proces en je zal gevraagd worden voor de selectie van een protocol.De meeste mensen kiezen voor de optie MS - chap V2.MS - chap is relatief veilig, het beginsel van de cliënt en VPN - bijna alle ramen, in de afgelopen tien jaar.Het beste is, MS - chap gemakkelijk kan worden geïnstalleerd.,, als je van plan bent en wil je meer veiligheid door middel van TP, moet je gebruiken als je identiteit - overeenkomst.- alleen steunen als de Windows - VPN - 2003 of Windows xp.Bovendien moet de oprichting van een dergelijk netwerk - server, de autoriteit die het certificaat van de certificaten.- de oprichting van een beetje lastig, het werkt het beste als gebruiker van de slimme kaart is afgegeven, maar het geeft je de beste beveiliging.Kortom, MS - chap wachtwoord is gebaseerd, is gebaseerd op de conclusies van het certificaat -.,,,, als je een VPN -, zijn er veel programma 's, wat er gedaan moet worden.In dit verslag heb ik gesproken over een aantal plannen, moet het ontwerp van een besluit van een netwerk, je zou moeten maken.