Remote Access Services (RAS) unter Windows XP Professional


  Share  
|


Authentifizierungsprotokolle

• EAP - Extensible Authentication Protocol. Ein Satz von APIs in Windows für die Entwicklung neuer Sicherheitsprotokolle wie notwendig, um neue Technologien anzupassen. MD5-CHAP und EAP-TLS sind zwei Beispiele von EAP.

• EAP-TLS - Transport Level Security. Hauptsächlich für digitale Zertifikate und Smartcards verwendet.

• MD5-CHAP - Message Digest 5 Challenge Handshake Authentication Protocol. Verschlüsselt Benutzernamen und Passwörter mit einer MD5-Algorithmus.

• RADIUS - Remote Authentication Dial-in User Service. Spezifikation für herstellerunabhängige Remote-Benutzer-Authentifizierung. Windows XP Professional kann als RADIUS-Client nur handeln.

• MS-CHAP (v1 und 2) - Microsoft Challenge Handshake Authentication Protocol. Verschlüsselt gesamte Sitzung, nicht nur Benutzername und Passwort. v2 ist in Windows XP, Windows 2000, Windows NT4 und Windows 95/98/ME (mit DUN 1.5 aktualisieren) für VPN-Verbindungen unterstützt. MS-CHAP kann nicht mit Nicht-Microsoft-Clients verwendet werden. Sie müssen MS-CHAP-Authentifizierung für PPTP (siehe unten) verwenden.

• SPAP - Shiva Password Authentication Protocol. Wird von Shiva LAN Rover Kunden. Verschlüsselt Passwort, aber keine Daten.

• CHAP - Challenge Handshake Authentication Protocol - verschlüsselt Benutzernamen und Passwörter, aber nicht Session-Daten. Arbeitet mit Nicht-Microsoft-Kunden.

• PAP - Password Authentication Protocol. Sendet Benutzernamen und Passwort im Klartext.

Virtual Private Networks (VPNs)

• PPTP - Point to Point Tunneling Protocol. Erstellt einen verschlüsselten Tunnel durch ein nicht vertrauenswürdiges Netzwerk. Die Verschlüsselung wird von Microsoft Point-to-Point Encryption (MPPE), ein Microsoft-eigenes Protokoll zur Verfügung gestellt und ist bei 40-Bit-oder 128-Bit-Ebenen zur Verfügung. MPPE erfordert den Einsatz von MS-CHAP.

• L2TP - Layer Two Tunneling Protocol. Funktioniert wie PPTP, wie es erzeugt einen Tunnelblick, aber es bietet keine Datenverschlüsselung. Die Sicherheit wird durch Verwendung eines Verschlüsselungs-Technologie wie IPSec bereitgestellt.

• Windows XP Professional unterstützt eine einzelne eingehende VPN-Verbindung.

Multilink-Unterstützung:

• Multilinking können Sie zwei oder mehrere Modems oder ISDN-Adapter zu einer logischen Verknüpfung mit erhöhter Bandbreite zu kombinieren.

• BAP (Bandwidth Allocation-Protokoll) und BACP (Bandwidth Allocation Control Protocol) Multilinking verbessern durch dynamische Hinzufügen oder Löschen von Links auf Nachfrage. Die Einstellungen werden über RAS-Richtlinien konfiguriert.

• von der Registerkarte PPP aus einem RAS-Server im Dialogfeld Eigenschaften Enabled.

Einstellen Rückruf Sicherheit

• Rückruf nutzen können Sie die Rechnung belastet Ihre Telefonnummer anstelle der Anzahl der Benutzer haben Berufung auf auch verwendet, um die Sicherheit zu erhöhen.

• Für Roving Benutzer wie ein Außendienst, wählen Sie "Zulassen Caller Festlegen der Callback-Nummer" (weniger sicher).

Dial-up Networking

• Microsoft technische Dokumentation bezieht sich allgemein auf-Netzwerk bei der Beschreibung ausgehende Verbindungen zu wählen. Eingehende Verbindungen sind in der Regel mit Remote Access Services (RAS) assoziiert.

• Alle neuen Verbindungen hinzugefügt werden mit der "Make New Connection" Assistenten.

Microsoft Windows XP Professional

• Um eine VPN-Verbindung herzustellen, wählen Sie Dial-up zu einem privaten Netzwerk über das Internet an, ob Sie eine Verbindung mit einem ISP zuerst feststellen, geben Sie den Hostnamen oder die IP-Adresse des Computers / Netzwerks Sie eine Verbindung herstellen müssen, und wählen, ob die Verbindung für sich selbst oder für alle Benutzer ist.

• Dial-up Networking Einträge für Modem-Verbindungen, LAN-Verbindungen, direkte Kabelverbindungen und Infrarot-Verbindungen erstellt werden.

• PPP ist in der Regel bevorzugt, da es mehrere Protokolle, Verschlüsselung und dynamische Zuweisung von IP-Adressen unterstützt. SLIP ist ein älteres Protokoll, dass nur TCP / IP und ist für die Einwahl in bestehende UNIX-Systemen verwendet.

• Separate Icons unter DFÜ-Netzwerk vertreten alle Netzwerkverbindungen, Inbound-und Outbound - Eigenschaften, Protokolle, Adressen und Dienstleistungen individuell für jeden konfiguriert werden kann.

Verfasst von Clara Mikeri

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions