Remote Access Services (RAS) onder Windows XP Professional


  Share  
|


Authenticatieprotocollen

• EAP - Extensible Authentication Protocol. Een set van API's in Windows voor de ontwikkeling van nieuwe beveiligingsmaatregelen als nodig is om nieuwe technologieën te vangen. MD5-CHAP en EAP-TLS zijn twee voorbeelden van EAP.

• EAP-TLS - Transport Level Security. Voornamelijk gebruikt voor digitale certificaten en smartcards.

• MD5-CHAP - Message Digest 5 Challenge Handshake Authentication Protocol. Versleutelt gebruikersnamen en wachtwoorden met een MD5-algoritme.

• RADIUS - Remote Authentication Dial-in User Service. Specificatie voor vendor-onafhankelijke externe authenticatie van gebruikers. Windows XP Professional kan alleen optreden als een RADIUS-client.

• MS-CHAP (v1 en 2) - Microsoft Challenge Handshake Authentication Protocol. Codeert hele sessie, niet alleen gebruikersnaam en wachtwoord. V2 wordt ondersteund in Windows XP, Windows 2000, Windows NT4 en Windows 95/98/ME (met DUN 1.5 upgrade) voor VPN-verbindingen. MS-CHAP kan niet worden gebruikt met niet-Microsoft-klanten. U moet gebruik maken van MS-CHAP authenticatie voor PPTP (zie hieronder).

• SPAP - Shiva Password Authentication Protocol. Gebruikt door Shiva LAN Rover klanten. Versleutelt wachtwoord, maar geen gegevens.

• CHAP - Challenge Handshake Authentication Protocol - versleutelt gebruikersnamen en wachtwoorden, maar niet sessie gegevens. Werkt met niet-Microsoft-klanten.

• PAP - Password Authentication Protocol. Stuurt gebruikersnaam en wachtwoord in leesbare tekst.

Virtual Private Networks (VPN's)

• PPTP - Point to Point Tunneling Protocol. Maakt een versleutelde tunnel via een niet-vertrouwde netwerk. De encryptie wordt geleverd door Microsoft Point-to-Point Encryption (MPPE), een eigen protocol van Microsoft en is beschikbaar op 40-bits of 128-bit niveau. MPPE vereist het gebruik van MS-CHAP.

• L2TP - Layer Two Tunneling Protocol. Works like PPTP als het een tunnel creëert, maar het biedt geen data-encryptie. Beveiliging is verstrekt met behulp van een encryptie-technologie zoals IPSec.

• Windows XP Professional ondersteunt een binnenkomende VPN-verbinding.

Multilink-ondersteuning:

• Multilinking kunt u twee of meer modems of ISDN-adapters combineren tot een logisch verband met een verhoogde bandbreedte.

• BAP (Bandwidth Allocation Protocol) en BACP (Bandwidth Allocation Control Protocol) verbeteren Multilinking door dynamisch toe te voegen of te laten vallen links op de vraag. Instellingen worden geconfigureerd via RAS-beleid.

• Ingeschakeld van de PPP tabblad Eigenschappen van een RAS-server in het dialoogvenster.

Instellen Callback Security

• Gebruik terugbellen kunt u de factuur in rekening gebracht op uw telefoon nummer in plaats van het nummer van de gebruiker belt inch hebben ook gebruikt om de veiligheid te verhogen.

• Voor zwervende gebruikers als een sales force, kies "Allow beller naar de Callback Aantal Set" (minder veilig).

Dial-up networking

• Microsoft technische documentatie verwijst in het algemeen naar dial-up networking bij de beschrijving van uitgaande verbindingen. Binnenkomende verbindingen worden meestal geassocieerd met Remote Access Services (RAS).

• Alle nieuwe aansluitingen worden toegevoegd met behulp van de "Nieuwe verbinding maken" wizard.

Microsoft Windows XP Professional

• Als u een VPN-verbinding maken, kiest u 'Dial-Up Als u een prive-netwerk via het internet te geven of u een verbinding met een ISP de eerste plaats, voer de hostnaam of het IP adres van de computer / netwerk waarmee u verbinding maakt, en vast te stellen selecteren of verbinding is voor uzelf of voor alle gebruikers.

• Dial-up networking items kunnen worden gecreëerd voor modem-verbindingen, LAN-verbindingen, directe kabelverbindingen en infrarood-verbindingen.

• PPS is in het algemeen de voorkeur, omdat het meerdere protocollen, encryptie ondersteunt, en dynamische toewijzing van IP-adressen. SLIP is een oudere protocol dat alleen ondersteunt TCP / IP en wordt gebruikt voor het nummer in legacy UNIX-systemen.

• Aparte pictogrammen onder Dial-up networking vertegenwoordigen alle netwerkverbindingen, inbound en outbound - eigenschappen, kan protocollen, adressen en diensten afzonderlijk worden geconfigureerd voor elk.

een artikel afkomstig van Clara Mikeri

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions