Технология VPN
Виртуальная частная сеть (VPN) — это расширение частной сети, которая включает связи через совместно используемые или публичные сети вроде Интернета. VPN позволяет передавать данные между двумя компьютерами через Интернет в манере, которая эмулирует частную сеть типа "точка-точка". В виртуальной частной сети частная сеть создается между клиентом и сервером VPN за счет шифрования данных для обеспечения их конфиденциальности; пакеты данных, которые перехватываются в процессе их передачи через Интернет, нечитабельны для тех, кто не обладает действительными ключами шифрования.
Технология VPN обеспечивает корпорации недорогим масштабируемым решением для удаленного доступа к информационным ресурсам корпорации, таким как базы данных, файлы и серверы каталогов. VPN-соединения позволяют удаленным пользователям безопасно подключаться через Интернет к своим корпоративным сетям. Удаленные пользователи обращаются к ресурсам так, как будто они физически подключены к корпоративной локальной сети.
Средства и службы Windows Server 2008 R2 RRAS
ОС Windows Server 2008 R2 построена на средствах маршрутизации и удаленного доступа (Routing and Remote Access), которые предоставлялись в Windows NT 4.0, Windows 2000 Server, Windows Server 2003 и Windows Server 2008. Маршрутизация и удаленный доступ в Windows Server 2008 R2 включает все средства и службы VPN из предыдущих версий продукта Windows Server, добавляя к ним несколько новых ключевых средств.
В версии Windows Server 2008 были добавлены новые функции VPN и усовершенствованы некоторые старые. Ниже перечислены новые функции, появившиеся в Windows Server 2008.
- Сервер сетевых политик (Network Policy Server — NPS) для контроля доступа и оценки, проверки восстановления работоспособности клиентов; он заменяет собой средство Quarantine Policy Check из Windows Server 2003.
- Протокол туннелирования защищенных сокетов (Secure Socket Tunneling Protocol — SSTP) для создания VPN-туннелей HTTPS через порт 443 для обеспечения прозрачной связи через брандмауэры, NAT и прокси-серверы.
- Двухточечный протокол (Point-to-Point Protocol — РРР), который теперь поддерживает усиленную защиту с помощью защищенного расширяемого протокола аутентификации (Protected Extensible Authentication Protocol - PEAP) с PEAP-MS-CHAP v2 и PEAP-TLS.
- Полная поддержка IPv6 наряду с поддержкой IPv4, причем они могут сосуществовать, совершенно не мешая друг другу.
- Новый компонент — пакет администратора диспетчера подключений (Connection Manager Administration Kit — СМАК).
- Диспетчер подключений (Connection Manager), который теперь поддерживает регистрацию клиентов с помощью Dynamic DNS.
- Выполнение подключений с помощью клиентов среды для диагностики сетевых соединений (Network Diagnostics Framework), которая поддерживает базовые возможности диагностики Network Diagnostics Framework.
- Новые шифруемые VPN-соединения на основе L2TP/IPSec, которые теперь поддерживают стандарт AES (Advanced Encryption Standard — расширенный стандарт шифрования) с 128- и 256-битными ключами.
- В Windows Server 2008 R2 был продемонстрирован эволюционный прогресс в области удаленного доступа.