Geek School Windows 7 학습 - 원격 액세스
이 시리즈의 마지막 부분에서는 동일한 네트워크에있는 한 어디서나 Windows 컴퓨터를 관리하고 사용할 수있는 방법을 살펴 보았습니다. 그러나 만약에 당신이 그렇지 않다면?
Windows 7의 Geek School 시리즈에서 이전 기사를 확인하십시오.
- How-To Geek School 소개
- 업그레이드 및 마이그레이션
- 장치 구성
- 디스크 관리
- 응용 프로그램 관리
- Internet Explorer 관리
- IP 주소 지정 기본 사항
- 네트워킹
- 무선 네트워킹
- 윈도우 방화벽
- 원격 관리
이번 주 내내 나머지 시리즈에도 계속해서 관심을 가져주세요..
네트워크 액세스 보호
네트워크 액세스 보호는 네트워크 리소스에 연결하려는 클라이언트의 상태에 따라 네트워크 리소스에 대한 액세스를 제어하려는 Microsoft의 시도입니다. 예를 들어, 랩톱 사용자 인 상황에서 길을 걸고 랩톱을 회사 네트워크에 연결하지 않은 지 여러 달이 걸릴 수 있습니다. 이 기간 동안 랩톱이 바이러스 나 악성 프로그램에 감염되지 않거나 바이러스 백신 정의 업데이트를 수신한다고 보장 할 수 없습니다.
이 경우 사무실로 돌아와 컴퓨터를 네트워크에 연결하면 NAP는 NAP 서버 중 하나에서 설정 한 정책에 따라 컴퓨터 상태를 자동으로 결정합니다. 네트워크에 연결된 장치가 상태 검사에 실패하면 자동으로 조정 영역이라는 네트워크의 매우 제한된 구역으로 이동합니다. 재조정 영역에있을 때 재조정 서버는 자동으로 시스템의 문제를 해결합니다. 몇 가지 예는 다음과 같습니다.
- 방화벽을 사용하지 않고 정책에서 방화벽을 사용하도록 설정해야하는 경우 재조정 서버가 방화벽을 활성화합니다.
- 상태 정책에 최신 Windows 업데이트가 있어야하며 그렇지 않은 경우 업데이트 관리 영역에 클라이언트에 최신 업데이트를 설치하는 WSUS 서버가있을 수 있습니다.
귀하의 컴퓨터는 NAP 서버에 의해 정상적인 것으로 간주되는 경우에만 회사 네트워크로 다시 이동합니다. NAP를 적용 할 수있는 네 가지 방법이 있으며 각 방법마다 고유 한 이점이 있습니다.
- VPN - VPN 적용 방법을 사용하면 재택 근무자가 집에서 원격으로 작업하고 자신의 컴퓨터를 사용하는 회사에서 유용합니다. 어떤 악성 코드가 사용자가 제어 할 수없는 PC에 설치할 수 있는지에 대해 확신 할 수 없습니다. 이 방법을 사용하면 VPN 연결을 시작할 때마다 클라이언트의 상태가 검사됩니다.
- DHCP - DHCP 강제 적용 방법을 사용할 때 클라이언트는 NAP 인프라로 정상적인 것으로 간주 될 때까지 DHCP 서버에서 유효한 네트워크 주소를받지 못합니다.
- IPsec - IPsec은 인증서를 사용하여 네트워크 트래픽을 암호화하는 방법입니다. 일반적이지는 않지만 IPsec을 사용하여 NAP를 적용 할 수도 있습니다..
- 802.1x - 802.1x는 포트 기반 인증이라고도하며 스위치 수준에서 클라이언트를 인증하는 방법입니다. 오늘날의 세계에서는 802.1x를 사용하여 NAP 정책을 시행하는 것이 표준 관행입니다..
전화 접속 연결
이 시대에 어떤 이유로 Microsoft는 여전히 기본 전화 접속 연결에 대해 알고 싶어합니다. 전화 접속 연결은 POTS (Plain Old Telephone Service)라고도하는 아날로그 전화 네트워크를 사용하여 한 컴퓨터에서 다른 컴퓨터로 정보를 전달합니다. 모뎀을 사용하여이를 수행합니다. 모뎀은 변조 및 복조라는 단어의 조합입니다. 모뎀은 일반적으로 RJ11 케이블을 사용하여 PC에 연결되며 PC의 디지털 정보 스트림을 전화선을 통해 전송할 수있는 아날로그 신호로 변조합니다. 신호가 목적지에 도달하면 다른 모뎀에 의해 복조되고 컴퓨터가 이해할 수있는 디지털 신호로 되돌려집니다. 전화 접속 연결을 만들려면 네트워크 상태 아이콘을 마우스 오른쪽 단추로 클릭하고 네트워크 및 공유 센터를 엽니 다..
그런 다음 새 연결 또는 네트워크 설정 하이퍼 링크를 클릭하십시오..
이제 전화 접속 연결을 설정하고 다음을 클릭하십시오..
여기에서 필요한 모든 정보를 입력 할 수 있습니다..
참고 : 시험에 전화 접속 연결을 설정해야하는 질문이있는 경우 관련 세부 정보를 제공합니다.
가상 사설망
가상 사설망은 인터넷과 같은 공용 네트워크를 통해 설정할 수있는 개인 터널이므로 다른 네트워크에 안전하게 연결할 수 있습니다.
예를 들어 홈 네트워크의 PC에서 회사 네트워크로 VPN 연결을 설정할 수 있습니다. 그렇게하면 홈 네트워크의 PC가 회사 네트워크의 일부분 인 것처럼 보입니다. 실제로, 이더넷 공유기를 사용하여 PC를 가져 와서 작업 네트워크에 물리적으로 연결 한 경우와 같이 네트워크 공유에 연결할 수도 있습니다. 유일한 차이점은 물론 속도입니다. 실제로 사무실에있는 경우 기가비트 이더넷 속도를 사용하는 대신 광대역 연결의 속도에 따라 제한됩니다.
인터넷을 통해 "터널"을 통과 한이 "개인 터널"이 얼마나 안전한지 궁금 할 것입니다. 모든 사람이 귀하의 데이터를 볼 수 있습니까? 아닙니다. VPN 연결을 통해 전송 된 데이터를 암호화하기 때문에 불가능합니다. 따라서 이름이 가상 "개인"네트워크입니다. 네트워크를 통해 전송 된 데이터를 캡슐화하고 암호화하는 데 사용되는 프로토콜은 사용자에게 달려 있으며 Windows 7은 다음을 지원합니다.
참고 : 불행히도 이러한 정의는 시험을 위해 알아야 할 것입니다..
- 지점 간 터널링 프로토콜 (PPTP) - 지점 간 터널링 프로토콜을 사용하면 네트워크 트래픽을 IP 헤더로 캡슐화하고 인터넷과 같은 IP 네트워크를 통해 전송할 수 있습니다.
- 캡슐화: PPP 프레임은 수정 된 GRE 버전을 사용하여 IP 데이터 그램에 캡슐화됩니다..
- 암호화: PPP 프레임은 Microsoft MPPE (Point-to-Point Encryption)를 사용하여 암호화됩니다. 암호화 키는 Microsoft 챌린지 핸드 셰이크 인증 프로토콜 버전 2 (MS-CHAP v2) 또는 EAP-TLS (확장 할 수있는 인증 프로토콜 - 전송 계층 보안) 프로토콜이 사용되는 인증 중에 생성됩니다.
- 계층 2 터널링 프로토콜 (L2TP) - L2TP는 부분적으로 PPTP를 기반으로하는 인터넷 프로토콜을 사용하여 PPP 프레임을 전송하는 데 사용되는 보안 터널링 프로토콜입니다. PPTP와 달리 L2TP의 Microsoft 구현은 MPPE를 사용하여 PPP 프레임을 암호화하지 않습니다. 대신 L2TP는 암호화 서비스를 위해 전송 모드에서 IPsec를 사용합니다. L2TP와 IPsec의 조합을 L2TP / IPsec이라고합니다..
- 캡슐화: PPP 프레임은 먼저 L2TP 헤더와 UDP 헤더로 래핑됩니다. 결과는 IPSec을 사용하여 캡슐화됩니다..
- 암호화: L2TP 메시지는 IKE 협상 프로세스에서 생성 된 키를 사용하여 AES 또는 3DES 암호화로 암호화됩니다..
- 보안 소켓 터널링 프로토콜 (SSTP) - SSTP는 HTTPS를 사용하는 터널링 프로토콜입니다. TCP 포트 443은 대부분의 회사 방화벽에서 열려 있기 때문에 기존의 VPN 연결을 허용하지 않는 국가에 적합합니다. 또한 SSL 인증서를 암호화에 사용하므로 매우 안전합니다..
- 캡슐화: PPP 프레임은 IP 데이터 그램에 캡슐화됩니다..
- 암호화: SSTP 메시지는 SSL을 사용하여 암호화됩니다..
- 인터넷 키 교환 (IKEv2) - IKEv2는 UDP 포트 500을 통해 IPsec 터널 모드 프로토콜을 사용하는 터널링 프로토콜입니다..
- 캡슐화: IKEv2는 IPSec ESP 또는 AH 헤더를 사용하여 데이터 그램을 캡슐화합니다..
- 암호화: 메시지는 IKEv2 협상 프로세스에서 생성 된 키를 사용하여 AES 또는 3DES 암호화로 암호화됩니다..
서버 요구 사항
참고 : 분명히 다른 운영 체제를 VPN 서버로 설정할 수 있습니다. 그러나 이것들은 Windows VPN 서버를 실행시키기위한 요구 사항입니다..
사람들이 네트워크에 VPN 연결을 만들 수있게하려면 Windows Server를 실행하는 서버가 있어야하며 다음과 같은 역할이 설치되어 있어야합니다.
- 라우팅 및 원격 액세스 (RRAS)
- NPS (네트워크 정책 서버)
또한 DHCP를 설정하거나 VPN을 통해 연결하는 시스템이 사용할 수있는 정적 IP 풀을 할당해야합니다.
VPN 연결 만들기
VPN 서버에 연결하려면 네트워크 상태 아이콘을 마우스 오른쪽 단추로 클릭하고 네트워크 및 공유 센터를 엽니 다..
그런 다음 새 연결 또는 네트워크 설정 하이퍼 링크를 클릭하십시오..
이제 직장에 연결하고 다음을 클릭하십시오..
그런 다음 기존 광대역 연결을 사용하도록 선택하십시오..
피
이제 연결하려는 네트워크에 VPN 서버의 IP 또는 DNS 이름을 입력해야합니다. 그런 다음 다음을 클릭하십시오..
그런 다음 사용자 이름과 비밀번호를 입력하고 연결을 클릭하십시오..
연결되면 네트워크 상태 아이콘을 클릭하여 VPN에 연결되어 있는지 확인할 수 있습니다..
숙제
- TechNet의 다음 문서 (VPN 보안 계획 수립 가이드)를 읽으십시오..
참고 : 오늘의 숙제는 70-680 시험의 범위를 벗어나지 만, Windows 7에서 VPN에 연결할 때 어떤 일이 벌어지는지를 확실하게 이해할 수 있습니다.
질문이 있으시면 @taybgibb에 트위터를 올리거나 댓글을 남길 수 있습니다..