headermask image

category archive listing Category Archives: Сетевые технологии

IPv6 в новом TCP/IP стеке Windows

В этой, по большей части, чисто технической, статье я расскажу о реализации IPv6 в новом TCP/IP стеке Microsoft. Новый стек включен в ОС Windows начиная с Vista и Server 2003. Короткое введение рассказывает о том, что такое IPv6, а следующие три раздела — об отличиях нового стека от старого (особенно подробно — об отличиях, связанных [...]

DirectAccess: Последнее VPN-решение от Microsoft – часть 1: Обзор существующих решений для удаленного доступа

Казалось бы, только вчера был выпущен на всеобщее обозрение Windows Server 2008. А сейчас, в 2009 году, нам уже нужно думать о следующей операционной системе, реализующей отношения клиент-сервер. Теперь мы уже смотрим на Windows 7 и Windows Server 2008 R2. Новые клиент-серверные системы всегда обладали количеством преимуществ достаточным, чтобы переход на такую систему того стоил, [...]

Сервер OpenVPN на CentOS 5.2

Представим ситуацию, когда пользователям вашей организации понадобился доступ извне к корпоративной почте или каким-либо другим данным. Я уверен, что вы можете настроить RPC over HTTPS, но есть и другие способы для достижения цели. Например, OpenVPN, который я нахожу достаточно удобным и надежным. В этом простейшем HOWTO я покажу, как настроить это все хозяйство. Опытные пользователи [...]

Обзор DirectAccess в Windows Server 2008 R2 и Windows 7. Часть 1

Будущие версии операционных систем от Microsoft, Windows 7 и Windows Server 2008 R2 позволяют внедрить в корпоративной сети новую технологию DirectAccess, которая позволяет удаленным пользователям получить безопасный доступ к сети предприятия без подключения к виртуальной частной сети (VPN). Клиент DirectAccess устанавливает двунаправленную связь компьютера пользователя с корпоративной сетью, каждый раз когда пользователь подключает свой компьютер [...]

Настраиваем Windows Server 2003 на обмен маршрутами RIP с роутерами Cisco. Часть 2

В первой части данной статьи мы настроили Windows Server 2003 для обмена маршрутами с роутером Cisco по протоколу RIP. В этой статье мы будем настраивать роутер Cisco и проверять что наша конфигурация работает верно. Спонсор поста Заказывайте деревянные евроокна с любым стеклопакетом. Цены радуют глаз и кошелек. Наша сеть

Блокируем ICMP трафик с помощью IPSec

Каким образом можно сконфигурировать компьютеры под управлением Windows 2000/XP/2003 на блокирование Ping пакетов? Windows 2000/XP/2003 имеет встроенный механизм безопастности IP, называемых IPSec (IP Security). IPSec это протокол разработанный для защиты индивидуальных TCP/IP пакетов при передачи их через сеть. Однако мы не будем вдаваться в подробности функционирования и устройства IPsec, ибо помимо шифрования, IPSec может также [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 3, продолжение)

Настройка VISTASP1 и VISTASP1-2 для тестирования Теперь мы готовы к настройке клиентских компонентов системы. В этом разделе мы выполним следующее: Присоединим VISTASP1 к домену Добавим VISTASP1 в группу NAP клиентов Подтвердим параметры групповой политики NAP на VISTASP1 Экспортируем сертификат Enterprise Root CA с VISTASP1 Импортируем сертификат корневого ЦС на VISTASP1-2 Вручную настроим параметры NAP клиента [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 3, начало)

Во второй части этой серии статей о настройке внедрения политики NAP IPsec мы рассмотрели сервер сетевой политики (Network Policy Server). В той части мы выполнили следующие процедуры: Добавление сервера сетевой политики в группу NAP Exempt Перезагрузка сервера NPS Запрос сертификата компьютера для сервера NPS Просмотр сертификата здоровья и компьютера, установленного на сервер NPS Установка сервера [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 2, продолжение)

Продолжаем данный пост.. На странице Указание типа CA выберите Подчиненный CA, а затем нажмите Далее. Мы используем подчиненный CA, так как это более безопасный вариант, поскольку он дает нам возможность отзыва сертификатов подчиненного CA на уровне корневого CA. Подчиненный CA отвечает за издание сертификатов, в то время как работой коревого CA является подпись сертификатов, издаваемых [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 2, начало)

В первой части этой серии статей о том, как использовать внедрение IPsec с политиками здоровья NAP, я описывал примерную сеть и выделил основные шаги, необходимые для работы политики внедрения NAP с IPsec. В качестве напоминания здесь приведен список основных шагов, необходимых для получения рабочего решения: Настройка контроллера домена Установка и настройка сервера сетевой политики NPS, [...]

Page 1 of 512345