Podsumowanie zaleceń dotyczących IPsec

IPsec to dobra metoda budowania wirtualnych sieci prywatnych. Remote Access Service (RAS). Opracowana przez Microsoft usługa Remote Access Service (RAS) udostępnia stały interfejs użytkownika do wielu różnorodnych protokołów, które łączą komputery znajdujące się w różnych sieciach. Z punktu widzenia firewalla nie jest to pojedyncza usługa, ale zbiór wielu różnych usług. W Windows NT 4 RAS jest dostępny albo jako pakiet dostarczany wraz ze standardową wersją Server systemu operacyjnego, albo w rozszerzonej wersji jako część bezpłatnego pakietu Routing and Remote Access Service (RRAS). W Windows 2 RAS zawsze wchodzi w skład RRAS i jest nieodłączną częścią systemu operacyjnego. Możesz włączyć lub wyłączyć tę usługę, ale nie możesz jej osobno zainstalować ani usunąć.

RAS można używać w dwóch różnych trybach. W pierwszym trybie klient RAS ma dostęp tylko do serwera RAS w drugim trybie serwer RAS działa jako ruter, a klient RAS ma dostęp do całej sieci. Pozwolenie na dostęp tylko do serwera RAS daje ci większą kontrolę nad klientem, ale nie zapewnia dużej funkcjonalności.

Jak już wspomnieliśmy, klienty RAS mogą wykorzystywać wiele różnych protokołów do łączenia się z serwerami RAS. Pierwotnie usługa RAS służyła głównie do obsługi modemów i innych powolnych połączeń. RAS nadal pozwala na użycie PPP ponad różnymi mechanizmami transportowymi, łącznie z większością popularnych modemów, ISDN i X.25, ale obecnie często wykorzystuje się tę usługę do budowania wirtualnych sieci prywatnych ponad połączeniami IP, z wykorzystaniem PointtoPo int Tunneling Protocol (PPTP), a w Windows 2 Layer 2 Transport Protocol (L2TP).

PointtoPoint Tunneling Protocol (PPTP).

Strony: 1 2

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>