オタク学校学習Windows 7 - リモートアクセス
シリーズの最後の部分では、同じネットワーク上にいる限り、どこからでもWindowsコンピュータを管理および使用できるかについて説明しました。あなたがそうではない場合でも?
Windows 7で、このGeek Schoolシリーズの以前の記事を必ずチェックしてください。
- ハウツーオタク学校の紹介
- アップグレードと移行
- デバイスの設定
- ディスクの管理
- アプリケーションの管理
- Internet Explorerを管理する
- IPアドレッシングの基礎
- ネットワーキング
- 無線ネットワーク
- Windowsファイアウォール
- リモート管理
そして今週中、シリーズの残りの部分をお見逃しなく。.
ネットワークアクセス保護
ネットワークアクセス保護は、接続しようとしているクライアントの状態に基づいてネットワークリソースへのアクセスを制御しようとするマイクロソフトの試みです。たとえば、あなたがラップトップユーザーである状況では、あなたが出張中で、あなたのラップトップをあなたの会社のネットワークに接続していない何ヶ月もあるかもしれません。この間、あなたのラップトップがウイルスやマルウェアに感染しないこと、あるいはあなたがアンチウイルス定義の最新版を受け取ることさえ保証されません。.
このような状況で、オフィスに戻ってコンピュータをネットワークに接続すると、NAPは、NAPサーバーの1つに設定したポリシーに基づいてコンピュータの正常性を自動的に判断します。ネットワークに接続しているデバイスがヘルスインスペクションに失敗した場合、そのデバイスは自動的に修復ゾーンと呼ばれるネットワークの非常に制限されたセクションに移動されます。修復ゾーンに入ると、修復サーバーは自動的にあなたのマシンの問題を解決します。いくつかの例があります:
- ファイアウォールが無効になっていて、ポリシーで有効にする必要がある場合は、修復サーバーによってファイアウォールが有効になります。.
- 最新のWindowsアップデートを入手する必要があり、そうでないと健康保険に定められている場合は、WSUSサーバーを修復ゾーンに配置して、クライアントに最新のアップデートをインストールすることができます。.
NAPサーバーによって正常であると判断された場合にのみ、コンピューターは企業ネットワークに戻されます。 NAPを適用するには4つの方法があり、それぞれ独自の利点があります。
- VPN - VPNエンフォースメント方式を使用すると、在宅勤務者が自宅から離れた場所で自分のコンピュータを使用している会社で役立ちます。あなたが制御できないPCに誰かがどんなマルウェアをインストールするかもしれないかについて決して確信が持てません。この方法を使用すると、VPN接続を開始するたびにクライアントの状態がチェックされます。.
- DHCP - DHCP施行方法を使用すると、NAPインフラストラクチャによって正常と見なされるまで、クライアントにはDHCPサーバーから有効なネットワークアドレスが与えられません。.
- IPsec - IPsecは証明書を使用してネットワークトラフィックを暗号化する方法です。あまり一般的ではありませんが、IPsecを使用してNAPを適用することもできます。.
- 802.1x - 802.1xはポートベース認証とも呼ばれ、スイッチレベルでクライアントを認証する方法です。 802.1xを使用してNAPポリシーを適用することは、今日の世界では標準的な方法です。.
ダイヤルアップ接続
何らかの理由で、この頃と時代のマイクロソフトはまだそれらの原始的なダイヤルアップ接続について知ってほしいとあなたに望みます。ダイヤルアップ接続は、POTS(Plain Old Telephone Service)とも呼ばれるアナログ電話ネットワークを使用して、あるコンピュータから別のコンピュータに情報を配信します。彼らはモデムを使用してこれを行います。これは「変調」と「復調」という言葉を組み合わせたものです。モデムは通常RJ11ケーブルを使用してPCに接続され、PCからのデジタル情報ストリームを電話回線を介して転送できるアナログ信号に変調します。信号が目的地に到着すると、別のモデムによって復調され、コンピュータが理解できるデジタル信号に戻ります。ダイヤルアップ接続を作成するには、ネットワークステータスアイコンを右クリックして[ネットワークと共有センター]を開きます。.
次に、[新しい接続またはネットワークの設定]ハイパーリンクをクリックします。.
今すぐダイヤルアップ接続を設定するのを選択し、次へをクリックします。.
ここからあなたは必要なすべての情報を記入することができます.
注:試験でダイヤルアップ接続を設定する必要があるという質問がある場合は、関連する詳細が記載されています。.
仮想プライベートネットワーク
仮想プライベートネットワークは、インターネットなどの公衆ネットワークを介して確立できるプライベートトンネルであり、他のネットワークに安全に接続できます。.
たとえば、ホームネットワーク上のPCから企業ネットワークへのVPN接続を確立するとします。そうすれば、ホームネットワーク上のPCが実際には企業ネットワークの一部であるかのように見えます。実際、PCを持ってイーサネットケーブルで職場のネットワークに物理的に接続している場合など、ネットワーク共有に接続することもできます。唯一の違いはもちろん速度です:あなたが物理的にオフィスにいたならあなたがするであろうギガビットイーサネット速度を得る代わりにあなたはあなたのブロードバンド接続の速度によって制限されるでしょう.
あなたはおそらくこれらの「プライベートトンネル」がインターネット上で「トンネル」するのでどれほど安全であるか疑問に思うでしょう。誰もがあなたのデータを見ることができますか?いいえ、できません。これは、VPN接続経由で送信されるデータ、つまり仮想「プライベート」ネットワークという名前を暗号化するためです。ネットワーク経由で送信されたデータのカプセル化と暗号化に使用されるプロトコルはユーザーに任されており、Windows 7は次のものをサポートしています。
注:残念ながらこれらの定義はあなたが試験のために心で知る必要があるでしょう.
- ポイントツーポイントトンネリングプロトコル(PPTP) - ポイントツーポイントトンネリングプロトコルを使用すると、ネットワークトラフィックをIPヘッダーにカプセル化し、インターネットなどのIPネットワーク経由で送信することができます。.
- カプセル化:PPPフレームは、修正版のGREを使用してIPデータグラムにカプセル化されています。.
- 暗号化注:PPPフレームは、Microsoft Point-to-Point暗号化(MPPE)を使用して暗号化されています。暗号化キーは、Microsoftチャレンジハンドシェイク認証プロトコルバージョン2(MS-CHAP v2)または拡張認証プロトコル - トランスポート層セキュリティ(EAP-TLS)プロトコルが使用されている認証中に生成されます。.
- レイヤ2トンネリングプロトコル(L2TP) - L2TPはインターネットプロトコルを使用してPPPフレームを転送するために使用される安全なトンネリングプロトコルです、それは部分的にPPTPに基づいています。 PPTPとは異なり、MicrosoftのL2TP実装は、PPPフレームの暗号化にMPPEを使用しません。代わりに、L2TPはトランスポートモードでIPsecを暗号化サービスに使用します。 L2TPとIPsecの組み合わせはL2TP / IPsecとして知られています.
- カプセル化PPPフレームは最初にL2TPヘッダーでラップされ、次にUDPヘッダーでラップされます。結果はIPSecを使用してカプセル化されます.
- 暗号化:L2TPメッセージは、IKEネゴシエーションプロセスから生成されたキーを使用してAESまたは3DES暗号化で暗号化されます.
- Secure Socket Tunneling Protocol(SSTP) - SSTPはHTTPSを使用するトンネリングプロトコルです。 TCPポート443はほとんどの企業ファイアウォールで開かれているため、これは従来のVPN接続を許可していない国にとっては最適な選択です。暗号化にSSL証明書を使用するため、非常に安全です。.
- カプセル化:PPPフレームはIPデータグラムにカプセル化されています.
- 暗号化:SSTPメッセージはSSLを使用して暗号化されています.
- インターネットキー交換(IKEv2) - IKEv2は、UDPポート500上でIPsecトンネルモードプロトコルを使用するトンネリングプロトコルです。.
- カプセル化:IKEv2はIPSec ESPまたはAHヘッダーを使用してデータグラムをカプセル化します.
- 暗号化:メッセージは、IKEv2ネゴシエーションプロセスから生成されたキーを使用してAESまたは3DES暗号化で暗号化されます.
サーバー要件
注意:他のオペレーティングシステムをVPNサーバーとして設定することもできます。ただし、これらはWindows VPNサーバーを実行するための要件です。.
他のユーザーがネットワークへのVPN接続を確立できるようにするには、Windows Serverを実行しているサーバーに次の役割がインストールされている必要があります。
- ルーティングとリモートアクセス(RRAS)
- ネットワークポリシーサーバー(NPS)
また、DHCPを設定するか、VPN経由で接続するマシンが使用できる静的IPプールを割り当てる必要があります。.
VPN接続を作成する
VPNサーバーに接続するには、ネットワークステータスアイコンを右クリックして、ネットワークと共有センターを開きます。.
次に、[新しい接続またはネットワークの設定]ハイパーリンクをクリックします。.
職場に接続して[次へ]をクリックします。.
その後、既存のブロードバンド接続を使用することを選択してください.
P
接続したいネットワーク上のVPNサーバーのIPまたはDNS名を入力する必要があります。次に次へをクリック.
それからあなたのユーザー名とパスワードを入力して接続をクリックしてください.
接続したら、ネットワークステータスアイコンをクリックしてVPNに接続しているかどうかを確認できます。.
宿題
- TechNetに掲載されている次の記事を読むと、VPNのセキュリティを計画することができます。.
注:今日の宿題は70-680試験の対象外ですが、Windows 7からVPNに接続したときに何が起こっているのかをしっかり理解することができます。.
質問がある場合は、@ taybgibbにツイートするか、コメントを入力してください。.