站长网_站长创业_站长主页_站长之家_易采站长站

会员投稿 投稿指南 站长资讯通告: 微软的远程安全访问控制
搜索:
您的位置: 主页 > 教程 > 电脑安全 > 安全设置 > » 正文

微软的远程安全访问控制

来源: 易采站长站
远程访问一直是个热门话题,人们需要能够随时随地通过任何设备登录网络获取信息。过去利用特定设备或者特定位置访问网络的时代已经过去了,特别是在企业内,人们希望在任何时候都能获取企业信息,可能使用笔记本、台式机、智能手机或者甚至MP3播放器来获取企业信息。

  微软公司就正在为此付出努力,希望能够保证用户随时随地使用各种技术来进行安全远程访问。注意这里所说的是“安全远程访问”,实现远程访问并不困难,任何简单的NAT设备或者路由器都可以让用户对企业应用程序和设备进行远程访问。这里的安全远程访问就能够保护用户数据、企业服务器不受到安全威胁。

  以下是几个重要的微软技术能够帮助用户实现对企业资源的安全远程访问:

  ·Windows Server 2008 NPS路由和远程访问VPN服务

  ·Windows Server 2008终端服务网关

  ·Microsoft ISA 2006和Forefront Threat Management Gateway (TMG,威胁管理网关)

  ·Intelligent Application Gateway 2007和Unified Access Gateway (UAG,统一访问网关)

  Windows Server 2008 NPS远程访问VPN服务

  Windows Servers从Windows NT开始就加入了一个VPN服务器组件,这样用户就能对VPN使用PPTP(Point to Point Tunneling Protocol)。目前来说,大多数安全专家认为PPTP是一种过时的VPN协议,而不应该用于生产网络中,因为该协议中存在很多安全问题。虽然现在有办法能够增强PPTP的安全级别(如双条件登录),几乎很少使用PPTP。

  在Windows 2000 Server中引进了L2TP/IPsec VPN协议,这也是Windows的重大进步,因为Ipsec渠道能够保证在证书转让发生之前保护信息的安全性。L2TP被用于创建虚拟网络,而Ipsec用于在虚拟网络连接创建隐私。L2TP/Ipsec的另一个主要优势在于,用户和设备认证能够同时进行,因为使用的是Ipsec。Windows 2000 Server中还允许用户使用更先进的EAP验证方法进行用户验证,这样证书和智能卡就能够用于用户身份验证。

  Windows Server 2008在用户的VPN功能中加入了SSTP(Secure Socket Tunneling Protocol,安全套接字渠道协议),这种协议的最大优点就是在SSL上运行,任何防火墙或者代理服务器能够运行外流的SSL。即使当客户位于防火墙或者代理服务器(甚至是基于代理服务器的防火墙,如ISA或者TMG防火墙)后也可以运行SSTP,SSTP属于Windows Server 2008 NPS路由和远程访问VPN服务的一部分,它能够利用L2TP/Ipsec使用的所有相同的用户验证协议。SSTP的唯一缺点在于,配置步骤需要非常严谨,如果没有严格按照顺序执行配置,管理将会变得非常复杂。可以说,对于Windows VPN管理员而言,SSTP仍然是一项巨大的工作。
Tags:
最新图文资讯
1 2 3 4 5 6
相关文章列表:
易采站长站 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助 -