سرویس روتینگ و دستیابی از راه دور ( RRAS)

سرویس روتینگ و دستیابی از راه دور ( RRAS)
سرویس روتینگ و دستیابی از راه دور ( RRAS)

سرویس روتینگ و دستیابی از راه دور ( RRAS)

ویندوز ، شامل سرویس RRAS Routing and Remote Access Service)) است. سرویس فوق ، این امکان را برای یک سرویس دهنده ویندوز فراهم می نماید که بعنوان یک روتر نرم افزاری ، یک سرویس دهنده VPN Virtual private network)) و یک سرویس دهنده Dial-up مطرح گردد.

RRAS ذاتاً یک نرم افزار مسیریاب است که می تواند برای متصل کردن network segment ها به کار رود. همینطور که از نام این سرویس پیداست، RAS  سرور جهت دسترسی از راه دور کاربران به سرور (برای آن هایی که مجاز هستند) نیز امکاناتی را فراهم می آورد.

مسیریابی: فرآیندی است که داده را سرتاسر یک internetwork از یک LAN به LAN دیگر انتقال می دهد.

یک روتر ترافیک را بر اساس آدرس های نرم افزاری (IP) مسیریابی می کند (دریافت می کند و می فرستد) درحالیکه bridge این کار را براساس آدرس های سخت افزاری (MAC address) انجام می دهد. بنابراین bridge ها در لایه ی دوم و router ها در لایه ی سوم OSI قرار دارند.

سرویس روتینگ و دستیابی از راه دور ( RRAS)

سرویس روتینگ و دستیابی از راه دور ( RRAS)

سرویس RRAS همراه با ویندوز سرور (در حالت غیرفعال) نصب می شود، که شما بایستی آن را توسط wizard مربوطه و بنا به وظیفه ای که به آن اختصاص پیدا خواهد کرد، فعال کنید.

در کنسول  RRAS، network interface یک مؤلفه ی نرم افزاری است که دو device فیزیکی مانند مودم یا کارت شبکه را به یکدیگر متصل می کند.

امکان دو نوع مسیریابی static و dynamic در RAS سرور فراهم شده است. در حالت اول محتویات جدول مسیریابی ثابت است و باید آن را مشخص کنیم. در حالت دوم مسیریابی به حالت پویا انجام می شود و از پروتکل های RIP یاOSPF  برای این منظور بهره گرفته می شود.

نرم افزار RRAS، بصورت پیش فرض برروی ویندوز نصب می گردد ولی بمنظور انجام عملیات خاصی ، پیکربندی نشده است. اکثر مدیران شبکه از RRAS بعنوان یک سرویس دهنده VPN استفاده و از آن بمنظور ارتباط دو شبکه موجود در ادارات یک سازمان از طریق اتصال اینترنت استفاده می نمایند. مدیران شبکه می توانند ، پیکربندی لازم در خصوص استفاده از سرویس RRAS بمنظور دستیابی از طریق تلفن به شبکه را برای پرسنل سازمان خود، فراهم نمایند.

سرویس روتینگ و دستیابی از راه دور ( RRAS)

امنیت

شاید مهمترین عملیاتی که یک سیستم عامل شبکه ای می بایست انجام دهد ، پرداختن و بهاء دادن به مقوله امنیت است . سیستم عامل ویندوز شامل تکنولوژی های متعددی بمنظور افزایش امنیت است :

سیستم فایل NTFS، پتانسیل های لازم بمنظور اختصاص مجوزهای دستیابی لازم را برای کاربران و یا گروه ها ، فراهم می نماید .

ویندوز، پروتکل IPSec را حمایت می نماید. IPSec، پروتکلی است که امنیت را در سطح پروتکل های حمل شبکه ، اعمال می نماید .IPSec می تواند بمنظور رمزنمودن نوع خاصی از ترافیک ، رمزنگاری ترافیک بین کامپیوترهائی خاص و سایر موارد مشابه استفاده گردد. مثلا” اگر سازمانی دارای یک سرویس دهنده فایل حاوی اطلاعات محرمانه است ، می توان IPSec را بر روی سرویس دهنده فوق ، پیکربندی نمود. بدین ترتیب، سرویس دهنده صرفا” ارتباطاتی را از سرویس گیرندگانی می پذیرد که قادر به حمایـت از یک ارتباط رمز شده ، باشند .

کامپیوترهای مبتنی بر سیستم عامل ویندوز را می توان بمنظور استفاده از رمزهای عبور پیچیده و طولانی در ارتباط با account های مربوط به کاربران ، پیکربندی کرد. تشخیص و حدس چنین رمزهای عبوری ، کار مشکلی خواهد بود. با استفاده از سایر سیاست های امنییتی رمز عبور، می توان کاربران را ملزم به تغییر رمز عبور در محدوده های زمانی مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل و قفل نمودن یک account در مواردیکه افرادی قصد تشخیص آن را بصورت سعی و خطاء دارند ، نمود.

بیشتر بخوانید