Geek School: Windows 7 leren - Toegang op afstand

geek-school-learning-windows-7--en-8211;-remote-access foto 1

In het laatste deel van de serie hebben we gekeken hoe u uw Windows-computers overal kunt beheren en gebruiken, zolang u zich op hetzelfde netwerk bevindt. Maar wat als je dat niet bent?

Zorg ervoor dat je de vorige artikelen in deze Geek School-serie over Windows 7 bekijkt:



  • Introductie van How-To Geek School
  • Upgrades en migraties
  • Apparaten configureren
  • Schijven beheren
  • Toepassingen beheren
  • Internet Explorer beheren
  • Grondbeginselen van IP-adressering
  • Netwerken
  • Draadloos netwerken
  • Windows Firewall
  • Beheer op afstand

En blijf deze week op de hoogte voor de rest van de serie.

Beveiliging netwerktoegang

Netwerktoegangsbeveiliging is de poging van Microsoft om de toegang tot netwerkbronnen te controleren op basis van de status van de client die er verbinding mee probeert te maken. In de situatie dat u bijvoorbeeld een laptop gebruikt, kan het zijn dat u vele maanden onderweg bent en uw laptop niet aansluit op uw bedrijfsnetwerk. Gedurende deze tijd is er geen garantie dat uw laptop niet geïnfecteerd raakt met een virus of malware, of dat u zelfs antivirusdefinitie-updates ontvangt.

In deze situatie, wanneer u terugkeert naar kantoor en de machine verbindt met het netwerk, zal NAP automatisch de status van de machine bepalen op basis van een beleid dat u hebt ingesteld op een van uw NAP-servers. Als het apparaat dat op het netwerk is aangesloten de gezondheidsinspectie niet doorstaat, wordt het automatisch verplaatst naar een superbeperkt gedeelte van uw netwerk, de herstelzone. In de herstelzone zullen de herstelservers automatisch proberen het probleem met uw machine op te lossen. Enkele voorbeelden kunnen zijn:

  • Als uw firewall is uitgeschakeld en uw beleid vereist dat deze is ingeschakeld, schakelen de herstelservers uw firewall voor u in.
  • Als in uw gezondheidsbeleid staat dat u de nieuwste Windows-updates moet hebben en niet, kunt u een WSUS-server in uw herstelzone hebben die de nieuwste updates op uw client installeert.

Uw machine wordt alleen teruggezet naar het bedrijfsnetwerk als deze door uw NAP-servers als gezond wordt beschouwd. Er zijn vier verschillende manieren waarop u NAP kunt afdwingen, elk met zijn eigen voordelen:

  • VPN – Het gebruik van de VPN-handhavingsmethode is handig in een bedrijf waar telewerkers op afstand vanuit huis werken en hun eigen computers gebruiken. U weet nooit zeker welke malware iemand zou kunnen installeren op een pc waar u geen controle over heeft. Wanneer u deze methode gebruikt, wordt de gezondheid van een klant gecontroleerd telkens wanneer deze een VPN-verbinding tot stand brengt.
  • DHCP – Wanneer u de DHCP-handhavingsmethode gebruikt, krijgt een client geen geldige netwerkadressen van uw DHCP-server totdat deze door uw NAP-infrastructuur als gezond zijn bevonden.
  • IPsec – IPsec is een methode om netwerkverkeer te versleutelen met behulp van certificaten. Hoewel dit niet erg gebruikelijk is, kunt u IPsec ook gebruiken om NAP af te dwingen.
  • 802.1x – 802.1x wordt ook wel poortgebaseerde authenticatie genoemd en is een methode om clients op switchniveau te authenticeren. Het gebruik van 802.1x om een ​​NAP-beleid af te dwingen is in de wereld van vandaag de standaardpraktijk.

Inbelverbindingen

Om de een of andere reden wil Microsoft tegenwoordig nog steeds dat je op de hoogte bent van die primitieve inbelverbindingen. Inbelverbindingen maken gebruik van het analoge telefoonnetwerk, ook wel bekend als POTS (Plain Old Telephone Service), om informatie van de ene computer naar de andere te brengen. Dit doen ze met behulp van een modem, een combinatie van de woorden moduleren en demoduleren. De modem wordt aangesloten op uw pc, normaal gesproken met behulp van een RJ11-kabel, en moduleert de digitale informatiestromen van uw pc in een analoog signaal dat over de telefoonlijnen kan worden overgedragen. Wanneer het signaal zijn bestemming bereikt, wordt het gedemoduleerd door een ander modem en weer omgezet in een digitaal signaal dat de computer kan begrijpen. Om een ​​inbelverbinding tot stand te brengen, klikt u met de rechtermuisknop op het netwerkstatuspictogram en opent u het Netwerkcentrum.

geek-school-learning-windows-7--en-8211;-externe toegang foto 2

Klik vervolgens op de hyperlink Een nieuwe verbinding of netwerk instellen.

geek-school-learning-windows-7--en-8211;-externe toegang foto 3

Kies nu om een ​​inbelverbinding in te stellen en klik op volgende.

geek-school-learning-windows-7--en-8211;-externe toegang foto 4

Hier kunt u alle benodigde gegevens invullen.

geek-school-learning-windows-7--en-8211;-externe toegang foto 5

Opmerking: als u een vraag krijgt waarvoor u een inbelverbinding voor het examen moet instellen, zullen zij de relevante details verstrekken.

Virtuele privénetwerken

Virtual Private Networks zijn privétunnels die u via een openbaar netwerk, zoals internet, kunt opzetten, zodat u veilig verbinding kunt maken met een ander netwerk.

U kunt bijvoorbeeld een VPN-verbinding tot stand brengen vanaf een pc in uw thuisnetwerk naar uw bedrijfsnetwerk. Op die manier lijkt het alsof de pc in uw thuisnetwerk echt deel uitmaakt van uw bedrijfsnetwerk. U kunt zelfs verbinding maken met netwerkshares en bijvoorbeeld als u uw pc hebt meegenomen en deze fysiek met een Ethernet-kabel op uw werknetwerk hebt aangesloten. Het enige verschil is natuurlijk de snelheid: in plaats van de Gigabit Ethernet-snelheden te krijgen die je zou krijgen als je fysiek op kantoor was, wordt je beperkt door de snelheid van je breedbandverbinding.

U vraagt ​​zich waarschijnlijk af hoe veilig deze privétunnels zijn, aangezien ze via internet tunnelen. Kan iedereen uw gegevens zien? Nee, dat kunnen ze niet, en dat komt omdat we de gegevens die via een VPN-verbinding worden verzonden, versleutelen, vandaar de naam virtual private network. Het protocol dat wordt gebruikt voor het inkapselen en coderen van de gegevens die via het netwerk worden verzonden, wordt aan u overgelaten en Windows 7 ondersteunt het volgende:

Let op: Deze definities moet je helaas uit je hoofd kennen voor het examen.

  • Point-to-Point Tunneling Protocol (PPTP) – Met het Point-to-Point Tunneling Protocol kan netwerkverkeer worden ingekapseld in een IP-header en via een IP-netwerk, zoals internet, worden verzonden.
    • Inkapseling: PPP-frames worden ingekapseld in een IP-datagram, met behulp van een aangepaste versie van GRE.
    • Versleuteling: PPP-frames worden versleuteld met Microsoft Point-to-Point Encryption (MPPE). Versleutelingssleutels worden gegenereerd tijdens authenticatie waarbij de protocollen Microsoft Challenge Handshake Authentication Protocol versie 2 (MS-CHAP v2) of Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) worden gebruikt.
  • Layer 2 Tunneling Protocol (L2TP) - L2TP is een veilig tunnelingprotocol dat wordt gebruikt voor het transporteren van PPP-frames met behulp van het internetprotocol, het is gedeeltelijk gebaseerd op PPTP. In tegenstelling tot PPTP gebruikt de Microsoft-implementatie van L2TP geen MPPE om PPP-frames te versleutelen. In plaats daarvan gebruikt L2TP IPsec in transportmodus voor versleutelingsservices. De combinatie van L2TP en IPsec staat bekend als L2TP/IPsec.
    • Inkapseling: PPP-frames worden eerst omwikkeld met een L2TP-header en vervolgens met een UDP-header. Het resultaat wordt vervolgens ingekapseld met IPSec.
    • Versleuteling: L2TP-berichten worden versleuteld met AES- of 3DES-versleuteling met behulp van sleutels die zijn gegenereerd tijdens het IKE-onderhandelingsproces.
  • Secure Socket Tunneling Protocol (SSTP) – SSTP is een tunnelingprotocol dat gebruikmaakt van HTTPS. Aangezien TCP-poort 443 open staat op de meeste zakelijke firewalls, is dit een uitstekende keuze voor die landen die geen traditionele VPN-verbindingen toestaan. Het is ook erg veilig omdat het SSL-certificaten gebruikt voor codering.
    • Inkapseling: PPP-frames zijn ingekapseld in IP-datagrammen.
    • Versleuteling: SSTP-berichten worden versleuteld met SSL.
  • Internet Key Exchange (IKEv2) – IKEv2 is een tunnelingprotocol dat gebruikmaakt van het IPsec Tunnel Mode-protocol via UDP-poort 500.
    • Inkapseling: IKEv2 kapselt datagrammen in met behulp van IPSec ESP- of AH-headers.
    • Versleuteling: berichten worden versleuteld met AES- of 3DES-versleuteling met behulp van sleutels die zijn gegenereerd tijdens het IKEv2-onderhandelingsproces.

Serververeisten

Opmerking: u kunt uiteraard andere besturingssystemen instellen als VPN-servers. Dit zijn echter de vereisten om een ​​Windows VPN-server te laten draaien.

Om mensen in staat te stellen een VPN-verbinding met uw netwerk tot stand te brengen, moet u een server hebben waarop Windows Server wordt uitgevoerd en de volgende rollen zijn geïnstalleerd:

  • Routering en toegang op afstand (RRAS)
  • Netwerkbeleidsserver (NPS)

U moet ook DHCP instellen of een statische IP-pool toewijzen die machines die verbinding maken via VPN kunnen gebruiken.

Een VPN-verbinding maken

Om verbinding te maken met een VPN-server, klikt u met de rechtermuisknop op het netwerkstatuspictogram en opent u het Netwerkcentrum.

geek-school-learning-windows-7--en-8211;-externe toegang foto 6

Klik vervolgens op de hyperlink Een nieuwe verbinding of netwerk instellen.

geek-school-learning-windows-7--en-8211;-externe toegang foto 7

Kies nu om verbinding te maken met een werkplek en klik op volgende.

geek-school-learning-windows-7--en-8211;-externe toegang foto 8

Kies er dan voor om je bestaande breedbandverbinding te gebruiken.

geek-school-learning-windows-7--en-8211;-externe toegang foto 9P

Nu moet u de IP- of DNS-naam invoeren van de VPN-server op het netwerk waarmee u verbinding wilt maken. Klik dan op volgende.

Voer vervolgens uw gebruikersnaam en wachtwoord in en klik op verbinden.

geek-school-learning-windows-7--en-8211;-externe toegang foto 10

Nadat u verbinding hebt gemaakt, kunt u zien of u bent verbonden met een VPN door op het netwerkstatuspictogram te klikken.

geek-school-learning-windows-7--en-8211;-externe toegang foto 11

Huiswerk

  • Lees het volgende artikel op TechNet, dat u begeleidt bij het plannen van beveiliging voor een VPN.

Opmerking: het huiswerk van vandaag valt een beetje buiten het bereik van het 70-680-examen, maar het geeft je een goed begrip van wat er achter de schermen gebeurt wanneer je verbinding maakt met een VPN vanuit Windows 7.


Als je vragen hebt, kun je me tweeten @taybgibb, of gewoon een reactie achterlaten.

Meer verhalen

Verplaats het Windows 8-startscherm van de ene monitor naar de andere

Als u een computer met meerdere monitoren met Windows 8 hebt, vraagt ​​u zich misschien af ​​waarom het startscherm in vredesnaam slechts één van de monitoren in beslag neemt. We kunnen dat niet uitleggen, maar we kunnen u wel vertellen hoe u het startscherm (of moderne apps) van de ene monitor naar de andere kunt verplaatsen.

Hoe u uw USB-drives versleutelt en met een wachtwoord beveiligt zonder extra software

BitLocker is een minder bekende technologie die in Windows is opgenomen en waarmee u zowel de inhoud van uw opslagmedia met een wachtwoord kunt beveiligen als versleutelen.

Desktop Fun: Railway Tracks Wallpaper Collection Series 2

Spoorwegen hebben vele doelen in ons dagelijks leven, zoals het vervoeren van mensen, grondstoffen, afgewerkte producten en meer - en dat alles terwijl onze steden en ons met elkaar verbonden blijven. Reis over deze 'wegen' van staal op je bureaublad met de tweede in onze serie Spoorwegbehangcollecties.

Geek Trivia: Wie was de enige civiele astronaut in het Gemini-ruimteprogramma?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Wijzig snel uw standaardwebbrowser in Windows vanuit het systeemvak

Of u nu een webontwikkelaar bent of gewoon een fervent internetgebruiker, u moet mogelijk meerdere browsers gebruiken. Elke browser heeft handige functies die niet beschikbaar zijn in de andere browsers, dus het kan zijn dat u van browser moet wisselen om van bepaalde functies te profiteren.

Automatiseer uw telefoon of tablet met AutomateIt

Er zijn veel tools die kunnen worden gebruikt om verschillende taken op uw computer te automatiseren, en we hebben bekeken hoe Wappwolf en IFTTT kunnen helpen om uw online leven te automatiseren. AutomateIt brengt vrijwel hetzelfde idee naar Android, waardoor het mogelijk is om je telefoon of tablet op verschillende manieren te automatiseren

Geek School: Windows 7 leren – Schijven beheren

Harde schijven: elke computer met Windows heeft ze en geen enkele kan zonder. Ze bevatten al onze gegevens, dus we moeten ze correct instellen. Lees verder voor meer informatie over het gebruik van RAID om uw gegevens te beschermen.

Hoe kan ik een laptop beveiligen zonder sleuf voor een beveiligingskabel?

Historisch gezien hadden laptops een gleuf aan de zijkant voor het bevestigen van beveiligingskabels - zoals te zien is op de foto hier - maar steeds slankere laptops zoals ultrabooks laten de slotsleuf weg uit hun behuizingsontwerp. Hoe beveilig je een laptop zonder laptop goed?

Geek Trivia: Cel-Shading werd voor het eerst gebruikt in welke videogame?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Microsoft wijzigt licenties, staat nu overdracht van Office 2013 naar andere pc's toe

Microsoft heeft de consument de afgelopen maand ernstig van streek gemaakt toen de nieuwe licentievoorwaarden voor Office 2013 werden onthuld. Op dat moment stond de licentie de overdracht van Office 2013 naar een andere pc niet toe, tenzij een pc niet onder de garantie viel. Nu, na 'gepassioneerde' feedback over de nieuwe licentievoorwaarden van