मुखपृष्ठ » कैसे » गीक स्कूल लर्निंग विंडोज 7 - रिमोट एक्सेस

    गीक स्कूल लर्निंग विंडोज 7 - रिमोट एक्सेस

    श्रृंखला के अंतिम भाग में हमने देखा कि जब तक आप एक ही नेटवर्क पर हैं, तब तक आप अपने विंडोज कंप्यूटर का प्रबंधन और उपयोग कैसे कर सकते हैं। लेकिन अगर आप नहीं हैं तो क्या होगा?

    विंडोज 7 पर इस गीक स्कूल श्रृंखला के पिछले लेखों को देखना सुनिश्चित करें:

    • पेश है कैसे-कैसे गीक स्कूल
    • उन्नयन और पलायन
    • उपकरणों का विन्यास
    • डिस्क का प्रबंधन
    • अनुप्रयोगों का प्रबंधन
    • इंटरनेट एक्सप्लोरर का प्रबंधन
    • आईपी ​​एड्रेसिंग फंडामेंटल
    • नेटवर्किंग
    • वायरलेस नेटवर्किंग
    • विंडोज फ़ायरवॉल
    • दूरस्थ प्रशासन

    और इस पूरे सप्ताह बाकी श्रृंखला के लिए बने रहें.

    नेटवर्क एक्सेस सुरक्षा

    नेटवर्क एक्सेस प्रोटेक्शन माइक्रोसॉफ्ट का प्रयास है कि नेटवर्क संसाधनों तक पहुंच को नियंत्रित करने का प्रयास क्लाइंट के स्वास्थ्य पर आधारित हो, जो उनसे जुड़ने की कोशिश कर रहा हो। उदाहरण के लिए, उस स्थिति में जहां आप एक लैपटॉप उपयोगकर्ता हैं, ऐसे कई महीने हो सकते हैं जहां आप सड़क पर हैं और अपने लैपटॉप को अपने कॉर्पोरेट नेटवर्क से कनेक्ट न करें। इस समय के दौरान इस बात की कोई गारंटी नहीं है कि आपका लैपटॉप वायरस या मैलवेयर से संक्रमित नहीं है, या आपको एंटी-वायरस परिभाषा अपडेट भी प्राप्त हैं.

    इस स्थिति में, जब आप कार्यालय में वापस आते हैं और मशीन को नेटवर्क से कनेक्ट करते हैं, तो एनएपी स्वचालित रूप से आपके द्वारा अपने एक नैप सर्वर पर स्थापित नीति के खिलाफ मशीनों के स्वास्थ्य का निर्धारण करेगा। यदि नेटवर्क से जुड़ा डिवाइस स्वास्थ्य निरीक्षण को विफल करता है, तो यह स्वचालित रूप से आपके नेटवर्क के सुपर-प्रतिबंधित अनुभाग में स्थानांतरित हो जाता है जिसे रेमेडिएशन ज़ोन कहा जाता है। जब रिमेडिएशन ज़ोन में, रिमेडिएशन सर्वर स्वचालित रूप से आपकी मशीन के साथ समस्या को सुधारने और सुधारने का प्रयास करेगा। कुछ उदाहरण हो सकते हैं:

    • यदि आप फ़ायरवॉल अक्षम हैं और आपकी नीति को इसे सक्षम करने की आवश्यकता है, तो रेमेडिएशन सर्वर आपके फ़ायरवॉल को आपके लिए सक्षम कर देगा.
    • यदि आपकी स्वास्थ्य नीति में कहा गया है कि आपको नवीनतम विंडोज अपडेट की आवश्यकता है और आप नहीं करते हैं, तो आपके पास अपने रेमेडियेशन जोन में एक WSUS सर्वर हो सकता है जो आपके क्लाइंट पर नवीनतम अपडेट स्थापित करेगा।.

    यदि आपके NAP सर्वर द्वारा इसे स्वस्थ माना जाता है तो आपकी मशीन केवल कॉर्पोरेट नेटवर्क में वापस आ जाएगी। चार अलग-अलग तरीके हैं जो आप एनएपी लागू कर सकते हैं, प्रत्येक के अपने फायदे हैं:

    • वीपीएन - वीपीएन प्रवर्तन विधि का उपयोग करना एक कंपनी में उपयोगी है जहां आपके पास दूर से घर से काम करने वाले दूरसंचार हैं, अपने स्वयं के कंप्यूटर का उपयोग कर रहे हैं। आप कभी भी इस बारे में निश्चित नहीं हो सकते हैं कि कोई ऐसा पीसी पर कौन सा मालवेयर स्थापित कर सकता है जिस पर आपका कोई नियंत्रण नहीं है। जब आप इस पद्धति का उपयोग करते हैं, तो एक वीपीएन कनेक्शन शुरू करने पर हर बार एक ग्राहक के स्वास्थ्य की जाँच की जाएगी.
    • डीएचसीपी - जब आप डीएचसीपी प्रवर्तन विधि का उपयोग करते हैं, तो एक क्लाइंट को आपके डीएचसीपी सर्वर से एक वैध नेटवर्क पते नहीं दिए जाएंगे, जब तक कि उन्हें आपके एनएपी बुनियादी ढांचे के लिए स्वस्थ नहीं माना जाता है.
    • IPsec - IPsec प्रमाणपत्रों का उपयोग करके नेटवर्क ट्रैफ़िक को एन्क्रिप्ट करने की एक विधि है। हालांकि बहुत आम नहीं है, आप NAP को लागू करने के लिए IPsec का भी उपयोग कर सकते हैं.
    • 802.1x - 802.1x को कभी-कभी पोर्ट आधारित प्रमाणीकरण भी कहा जाता है और यह स्विच स्तर पर ग्राहकों को प्रमाणित करने की एक विधि है। आज की दुनिया में NAP नीति लागू करने के लिए 802.1x का उपयोग करना मानक अभ्यास है.

    डायल-अप कनेक्शन

    इस दिन और उम्र में किसी कारण से Microsoft अभी भी आपको उन आदिम डायल-अप कनेक्शन के बारे में जानना चाहता है। डायल-अप कनेक्शन एनालॉग टेलीफोन नेटवर्क का उपयोग करते हैं, जिसे POTS (सादा पुरानी टेलीफोन सेवा) के रूप में भी जाना जाता है, एक कंप्यूटर से दूसरे कंप्यूटर तक जानकारी पहुंचाने के लिए। वे एक मॉडेम का उपयोग करते हुए ऐसा करते हैं, जो शब्दों को मॉड्यूलेट और डिमोड्यूलेट करने का एक संयोजन है। मॉडेम आपके पीसी पर सामान्य रूप से आरजे 11 केबल का उपयोग करता है, और आपके पीसी से एक एनालॉग सिग्नल में डिजिटल सूचना धाराओं को संशोधित करता है, जिसे टेलीफोन लाइनों में स्थानांतरित किया जा सकता है। जब सिग्नल अपने गंतव्य तक पहुंचता है तो इसे दूसरे मॉडेम द्वारा डिमॉड्यूलेट किया जाता है और एक डिजिटल सिग्नल में बदल जाता है जिसे कंप्यूटर समझ सकता है। डायल-अप कनेक्शन बनाने के लिए, नेटवर्क स्थिति आइकन पर राइट क्लिक करें और नेटवर्क और साझाकरण केंद्र खोलें.

    फिर एक नया कनेक्शन या नेटवर्क हाइपरलिंक सेट अप पर क्लिक करें.

    अब एक डायल-अप कनेक्शन सेट अप करने के लिए चुनें और अगले पर क्लिक करें.

    यहां से आप आवश्यक सभी जानकारी भर सकते हैं.

    नोट: यदि आपको एक प्रश्न मिलता है जो आपको परीक्षा में डायल-अप कनेक्शन सेट करने की आवश्यकता है, तो वे प्रासंगिक विवरण प्रदान करेंगे.

    आभासी निजी नेटवर्क

    वर्चुअल प्राइवेट नेटवर्क वे निजी सुरंग हैं जिन्हें आप इंटरनेट जैसे सार्वजनिक नेटवर्क पर स्थापित कर सकते हैं, ताकि आप सुरक्षित रूप से दूसरे नेटवर्क से जुड़ सकें.

    उदाहरण के लिए, आप अपने होम नेटवर्क पर पीसी से वीपीएन कनेक्शन स्थापित कर सकते हैं, अपने कॉर्पोरेट नेटवर्क में। इस तरह से यह प्रतीत होता है जैसे कि आपके घर के नेटवर्क पर पीसी वास्तव में आपके कॉर्पोरेट नेटवर्क का हिस्सा था। वास्तव में, आप नेटवर्क शेयरों से भी जुड़ सकते हैं और जैसे कि आपने अपने पीसी को ले लिया था और भौतिक रूप से ईथरनेट केबल के साथ इसे अपने कार्य नेटवर्क में प्लग किया था। केवल अंतर पाठ्यक्रम की गति का है: गिगाबिट ईथरनेट गति प्राप्त करने के बजाय जो आप शारीरिक रूप से कार्यालय में थे, तो आप अपने ब्रॉडबैंड कनेक्शन की गति से सीमित होंगे.

    आप शायद सोच रहे हैं कि ये "निजी सुरंगें" कितनी सुरक्षित हैं क्योंकि वे इंटरनेट पर "सुरंग" हैं। क्या हर एक आपका डेटा देख सकता है? नहीं, वे नहीं कर सकते, और इसलिए कि हम वीपीएन कनेक्शन पर भेजे गए डेटा को एन्क्रिप्ट करते हैं, इसलिए नाम वर्चुअल "प्राइवेट" नेटवर्क है। नेटवर्क पर भेजे गए डेटा को एन्क्रिप्ट और एन्क्रिप्ट करने के लिए उपयोग किया जाने वाला प्रोटोकॉल आपके ऊपर छोड़ दिया गया है, और विंडोज 7 निम्नलिखित का समर्थन करता है:

    नोट: दुर्भाग्य से इन परिभाषाओं को आपको परीक्षा के लिए दिल से जानना होगा.

    • पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (PPTP) - प्वाइंट टू पॉइंट टनलिंग प्रोटोकॉल नेटवर्क ट्रैफिक को आईपी हेडर में एनकैप्सुलेट करने की अनुमति देता है और इंटरनेट जैसे आईपी नेटवर्क में भेजा जाता है।.
      • encapsulation: PPP फ्रेम, GRE के संशोधित संस्करण का उपयोग करते हुए, IP डेटाग्राम में एनकैप्सुलेट किया जाता है.
      • एन्क्रिप्शन: पीपीपी फ्रेम को माइक्रोसॉफ्ट प्वाइंट-टू-प्वाइंट एन्क्रिप्शन (एमपीपीई) का उपयोग करके एन्क्रिप्ट किया गया है। एन्क्रिप्शन कुंजियाँ प्रमाणीकरण के दौरान उत्पन्न होती हैं जहाँ Microsoft चैलेंज हैंडशेक ऑथेंटिकेशन प्रोटोकॉल संस्करण 2 (MS-CHAP v2) या एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल-ट्रांसपोर्ट लेयर सिक्योरिटी (EAP-TLS) प्रोटोकॉल का उपयोग किया जाता है.
    • परत 2 टनलिंग प्रोटोकॉल (L2TP) - L2TP एक सुरक्षित टनलिंग प्रोटोकॉल है जिसका उपयोग इंटरनेट प्रोटोकॉल का उपयोग करते हुए PPP फ़्रेम के परिवहन के लिए किया जाता है, यह आंशिक रूप से PPTP पर आधारित है। PPTP के विपरीत, L2TP का Microsoft कार्यान्वयन PPP फ़्रेम को एन्क्रिप्ट करने के लिए MPPE का उपयोग नहीं करता है। इसके बजाय L2TP एन्क्रिप्शन सेवाओं के लिए परिवहन मोड में IPsec का उपयोग करता है। L2TP और IPsec के संयोजन को L2TP / IPsec के रूप में जाना जाता है.
      • encapsulation: PPP फ्रेम को पहले L2TP हेडर और फिर UDP हेडर के साथ लपेटा जाता है। परिणाम IPSec का उपयोग कर तब समझाया जाता है.
      • एन्क्रिप्शन: L2TP संदेश IKE बातचीत प्रक्रिया से उत्पन्न कुंजियों का उपयोग करके AES या 3DES एन्क्रिप्शन के साथ एन्क्रिप्ट किए जाते हैं.
    • सुरक्षित सॉकेट टनलिंग प्रोटोकॉल (SSTP) - SSTP एक टनलिंग प्रोटोकॉल है जो HTTPS का उपयोग करता है। चूंकि टीसीपी पोर्ट 443 अधिकांश कॉर्पोरेट फायरवॉल पर खुला है, इसलिए यह उन देशों के लिए एक बढ़िया विकल्प है जो पारंपरिक वीपीएन कनेक्शन की अनुमति नहीं देते हैं। एन्क्रिप्शन के लिए SSL प्रमाणपत्र का उपयोग करने के बाद से यह बहुत सुरक्षित भी है.
      • encapsulation: IP डेटाग्राम में PPP फ्रेम एनकैप्सुलेटेड हैं.
      • एन्क्रिप्शन: एसएसटी संदेश एसएसएल का उपयोग कर एन्क्रिप्ट किया जाता है.
    • इंटरनेट की एक्सचेंज (IKEv2) - IKEv2 एक टनलिंग प्रोटोकॉल है जो UDP पोर्ट 500 पर IPsec टनल मोड प्रोटोकॉल का उपयोग करता है.
      • encapsulation: IKEv2 आईपीएसईसी ईएसपी या एएच हेडर का उपयोग करके डेटागैस को एन्क्रिप्ट करता है.
      • एन्क्रिप्शन: संदेश IKEv2 बातचीत प्रक्रिया से उत्पन्न कुंजियों का उपयोग करके एईएस या 3 डीईएस एन्क्रिप्शन के साथ एन्क्रिप्ट किए जाते हैं.

    सर्वर आवश्यकताएँ

    नोट: आप स्पष्ट रूप से वीपीएन सर्वर होने के लिए अन्य ऑपरेटिंग सिस्टम स्थापित कर सकते हैं। हालाँकि, ये एक Windows VPN सर्वर को चलाने के लिए आवश्यक हैं.

    लोगों को अपने नेटवर्क से वीपीएन कनेक्शन बनाने की अनुमति देने के लिए, आपको एक सर्वर होना चाहिए जिसमें विंडोज सर्वर चल रहा हो और उसमें निम्नलिखित भूमिकाएँ स्थापित हों:

    • रूटिंग और रिमोट एक्सेस (RRAS)
    • नेटवर्क नीति सर्वर (NPS)

    आपको या तो डीएचसीपी स्थापित करने की आवश्यकता होगी या एक स्थिर आईपी पूल आवंटित करना होगा जो वीपीएन पर कनेक्ट होने वाली मशीनों का उपयोग कर सकता है.

    एक वीपीएन कनेक्शन बनाना

    वीपीएन सर्वर से कनेक्ट करने के लिए, नेटवर्क स्थिति आइकन पर राइट क्लिक करें और नेटवर्क और साझाकरण केंद्र खोलें.

    फिर एक नया कनेक्शन या नेटवर्क हाइपरलिंक सेट अप पर क्लिक करें.

    अब एक कार्यस्थल से कनेक्ट करने के लिए चुनें और अगले पर क्लिक करें.

    फिर अपने मौजूदा ब्रॉडबैंड कनेक्शन का उपयोग करना चुनें.

    पी

    अब आपको उस नेटवर्क पर वीपीएन सर्वर का आईपी या डीएनएस नाम दर्ज करना होगा जिसे आप कनेक्ट करना चाहते हैं। इसके बाद नेक्स्ट पर क्लिक करें.

    फिर अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें और कनेक्ट पर क्लिक करें.

    एक बार कनेक्ट होने के बाद, आप नेटवर्क स्टेटस आइकन पर क्लिक करके देख सकते हैं कि आप किसी वीपीएन से जुड़े हैं या नहीं.

    घर का पाठ

    • टेकनेट पर निम्नलिखित लेख पढ़ें, जो आपको वीपीएन के लिए सुरक्षा योजना के माध्यम से मार्गदर्शन करता है.

    नोट: आज का होमवर्क -०-६ but० परीक्षा के दायरे से थोड़ा बाहर है, लेकिन यह आपको इस बात की ठोस समझ देगा कि जब आप विंडोज is से वीपीएन से जुड़ते हैं तो दृश्य के पीछे क्या होता है?.

    यदि आपके कोई प्रश्न हैं, तो आप मुझे @taybgibb ट्वीट कर सकते हैं, या बस एक टिप्पणी छोड़ सकते हैं.

    गीक स्कूल लर्निंग विंडोज 7 - रिसोर्स एक्सेस
    Geek स्कूल लर्निंग विंडोज 7 - उन्नयन और माइग्रेशन
    गीक स्कूल लर्निंग विंडोज 7 - निगरानी, ​​प्रदर्शन और तारीख तक विंडोज को बनाए रखना
    अगला लेख
    गीक स्कूल लर्निंग विंडोज 7 - रिमोट एडमिनिस्ट्रेशन
    पिछला लेख
    गीक स्कूल लर्निंग विंडोज 7 - नेटवर्किंग