Nakon ove lekcije naučićete:

  • Da opišete tipove udaljenih konekcija
  • Da konfigurišete VPN
  • Da konfigurišete Dial-up umrežavanje
  • Da primenite savete pri rešavanju najčešćih problema sa udaljenim pristupom

U modernom poslovnom okruženjenju, prustup podacima je potreban sa različitih uređaja i lokacija koje su udaljene od mrežne infrastrukture kompanije. Udaljeni pristup u poslovne mreže vremenom postaje sve važniji, i odatle podrška za tehnologije udaljenog pristupa je od velike važnosti za jedan dobar i moderan operativni sistem. Windows Vista podržava nekoliko tehnologija za udaljeni pristup koje nam omogućavaju da pristupimo poslovnim podacima sa udaljenih lokacija ali isto tako obezbeđuju i visoku sigurnost u komunikaciji i transferu fajlova.

Šta su to udaljene konekcije?

Windows Vista specijalista, mora da zna kako da pruži podršku korisnicima koji se nalaze u udaljenim lokacijama. Udaljene konekcije konektuju individue ili grupe korisnika u mrežu sa udaljene lokacije. Windows Vista uključuje dva tipa udaljenih konekcija:

  • Dial-up
  • VPN (Virtual private network)

Dial-Up

Dial-up konekcija je point-to-point konekcija. Tipično, dial-up konekcija će biti uspostavljena na Remote Access server (RAS) koji nudi pristup mrežnim resursima ili konekcija ka internet servis provajderu (ISP), koji u nastavku dozvoljava pristup internetu. Klijent nazove broj na koji se javlja Remote Access Server koji će izvršiti proveru identiteta korisnika (autentifikaciju). Ako kreiramo Dial-up konekciju ka ISP, onda ćete moći da kreirate VPN kroz Dial-up konekciju ka udaljenom server (RAS) koji omogućava pristup resursima na udaljenoj mreži.

VPN

VPN je siguran kanal kroz nesigurnu konekciju, kao što je internet. VPN koristi tehnologije tunelovanja i šifrovanja da bi zaštitio komunikacioni kanal. Windows Vista podržava VPN tunele koji koriste Point-to-point tunneling Protocol (PPTP) i Microsoft Point-to-point Encryption (MPPE) za šifrovanje. Kao dodatak, Windows Vista takođe podržava VPN tunele koje koriste Layer 2 Tunnelling Protocol (L2TP) za tunelovanje i IP bezbednost (IPSec) za šifrovanje. Proveru identiteta VPN korisnika odrađuje RAS server, u toku pregovaranja o načinu tunelovanja i tehnologijama za šifrovanje.

VPN konekcije koriste obe, i javne i private, mreže da bi kreirale mrežne konekcije. Imamo dva glavna tipa VPN-a:

  • Network-Network
  • Host-Network

Primer Network-Network VPN-a je manja kancelarija koja je povazana sa glavnom kancelarijom (main office) preko VPN-a. Primer Host-Network VPN-a je mobilni korisnik koji često putuje i koristi svoj laptop kompjuter da bi se sigurno povezao na poslovnu mrežu kroz šifrovanu VPN konekciju.

Konfiguracija Dial-up umrežavanja

Ključne stvari koje je potrebno odraditi su:

  • Moramo da imamo tačan broj telefona mreže koju želimo da pozovemo
  • Moramo imati validno korisničko ime i lozinku za mrežu na koju želimo da se povežemo preko Dial-up konekcije.
  • Korisnik koji želi da se konektuje na mrežu preko Dial-up konekcije mora imati Dial-in dozvole za mrežu koju zove.

Konfiguracija VPN-a

Ključne stvari koje je potrebno odraditi su:

  • Moramo imati tačno ime ili tačnu IP adresu VPN server
  • Moramo konfigurisati tačan tunneling protokol za konekciju.
  • Moramo konfigurisati tačan protokol za šifrovanje podataka za konekciju.
  • Moramo imati validan korisnički nalog i lozinku za udaljenu mrežu i korisnik mora imati Dial-in dozvole da bi mogao da se konektuje na VPN server.
  • Moramo konfigurisati tačan autentifikacioni protokol za konekciju.

Vodič za rešavanje najčešćih problema sa udaljenim pristupom

Windows Vista specijalista mora da prati logički process kada rešava određene probleme sa udaljenim pristupom. Kada rešavamo problem sa udaljenim konekcijama, logički process rešavanja problema treba da uključuje proveru:

  • Hardvera
  • Software
  • Autentifikacije
  • Tuneling protokola
  • Protokola za šifrovanje
  • Mrežne konektivnosti

Hardware

Hardver za udaljeni pristup mora biti dobro instaliran i operativan (funkcionalan). Kada rešavamo problem sa udaljenim pristupom, moramo da potvrdimo da su:

  • Klijentski i serverski sistemi uključeni i normalno rade
  • Svi kablovi sigurno instalirani
  • Potrebni drajveri za hardver instalirani.
  • Dial-up i Broadband modemi uključeni i u funkciji.

Software

Sav potreban softver mora biti instaliran i konfigurisan. Kada proveravamo i rešavamo problem sa udaljenim pristupom moramo da proverimo:

  • Konfiguraciju Dial-up mrežnih konekcija.
  • VPN konfiguraciju konekcije
  • Konfiguraciju RAS
  • Dostupnost portova na RAS

Authentication

Moramo da proverimo da li smo korisniku ili grupi korisnika dali odgovarajuće dozvole da bi mogli da koriste udaljeni pristup. Udaljena konekcija može da koristi veliki broj autentifikacionih protokola. Autentifikacioni protokol koji selektujemo mora da bude podržan na oba kraja udaljene konekcije (klijent, server). Kada rešavamo problem sa autentifikacijom udaljenog pristupa, moramo da potvrdimo da:

  • Dodelili smo odgovarajući autentifikacioni protokol.
  • Autentifikacioni protokol je podržan na obe strane konekcije.

Tunnelling Protocol

Tunnelling protokol se koristi da tuneluje paket podataka za transport kroz udaljenu mrežu. Windows Vista podržava i PPTP i L2TP. Kada rešavamo problem sa tunelingom moramo da osiguramo da:

  • Oba kraja konekcije (klijent, server) podržavaju tunneling protokol
  • Oba kraja konekcije koriste isti protokol za šifrovanje

Network Connectivity

Udaljene konekcije inkorporišu funkcionalnost mrežnih protokola. Ako je cela konfiguracija za udaljeni pristup tačna i korektna potrebno je rešiti problem sa mrežnom konektivnošću koji smo opisali u prošloj lekciji.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Konfiguracija udaljenog pristupa 1
  • Konfiguracija udaljenog pristupa 2