0

سبد خرید شما خالی است.

سبد خرید شما خالی است.

عصر شبکه » مطالب بیشتر » سرويس روتينگ و دستيابی از راه دور (RRAS)

سرويس روتينگ و دستيابی از راه دور (RRAS)

آن چه در این محتوا میخوانید

ويندوز ، شامل سرويس RRAS (Routing and Remote Access Service) است. سرويس فوق ، اين امکان را برای يک سرويس دهنده ويندوز فراهم می نمايد که بعنوان يک روتر نرم افزاری ، يک سرويس دهنده VPN Virtual private network)) و يک سرويس دهنده Dial-up مطرح گردد.

RRAS ذاتاً يك نرم افزار مسيرياب است كه مي تواند براي متصل كردن network segment ها به كار رود. همينطور كه از نام اين سرويس پيداست، RRAS سرور جهت دسترسي از راه دور كاربران به سرور (براي آن هايي كه مجاز هستند) نيز امكاناتي را فراهم مي آورد.

مسيريابي

فرآيندي است كه داده را سرتاسر يك internetwork از يك LAN به LAN ديگر انتقال مي دهد.

يك روتر ترافيك را بر اساس آدرس هاي نرم افزاري (IP) مسيريابي مي كند (دريافت مي كند و مي فرستد) درحاليكه bridge اين كار را براساس آدرس هاي سخت افزاري (MAC address) انجام مي دهد. بنابراين bridge ها در لايه ي دوم و router ها در لايه ي سوم OSI قرار دارند.

سرويس روتينگ و دستيابی از راه دور (RRAS)

سرويس RRAS همراه با ويندوز سرور (در حالت غيرفعال) نصب مي شود، كه شما بايستي آن را توسط wizard مربوطه و بنا به وظيفه اي كه به آن اختصاص پيدا خواهد كرد، فعال كنيد.

در كنسول  RRAS، network interface یك مؤلفه ي نرم افزاري است كه دو device فيزيكي مانند مودم يا كارت شبكه را به يكديگر متصل مي كند.

امكان دو نوع مسيريابي static و dynamic در RAS سرور فراهم شده است. در حالت اول محتويات جدول مسيريابي ثابت است و بايد آن را مشخص كنيم. در حالت دوم مسيريابي به حالت پويا انجام مي شود و از پروتكل هاي RIP ياOSPF  براي اين منظور بهره گرفته مي شود.

نرم افزار RRAS، بصورت پيش فرض برروی ويندوز نصب می گردد ولی بمنظور انجام عمليات خاصی ، پيکربندی نشده است. اکثر مديران شبکه از RRAS بعنوان يک سرويس دهنده VPN استفاده و از آن بمنظور ارتباط دو شبکه موجود در ادارات يک سازمان از طريق اتصال اينترنت استفاده می نمايند. مديران شبکه می توانند ، پيکربندی لازم در خصوص استفاده از سرويس RRAS بمنظور دستيابی از طريق تلفن به شبکه را برای پرسنل سازمان خود، فراهم نمايند.

سرويس روتينگ و دستيابی از راه دور (RRAS)

امنيت

شايد مهمترين عملياتی که يک سيستم عامل شبکه ای می بايست انجام دهد ، پرداختن و بهاء دادن به مقوله امنيت است . سيستم عامل ويندوز شامل تکنولوژی های متعددی بمنظور افزايش امنيت است :

سيستم فايل NTFS، پتانسيل های لازم بمنظور اختصاص مجوزهای دستيابی لازم را برای کاربران و يا گروه ها ، فراهم می نمايد .

ويندوز، پروتکل IPSec را حمايت می نمايد. IPSec، پروتکلی است که امنيت را در سطح پروتکل های حمل شبکه ، اعمال می نمايد .IPSec می تواند بمنظور رمزنمودن نوع خاصی از ترافيک ، رمزنگاری ترافيک بين کامپيوترهائی خاص و ساير موارد مشابه استفاده گردد. مثلا” اگر سازمانی دارای يک سرويس دهنده فايل حاوی اطلاعات محرمانه است ، می توان IPSec را بر روی سرويس دهنده فوق ، پيکربندی نمود. بدين ترتيب، سرويس دهنده صرفا” ارتباطاتی را از سرويس گيرندگانی می پذيرد که قادر به حمايـت از يک ارتباط رمز شده ، باشند .

کامپيوترهای مبتنی بر سيستم عامل ويندوز را می توان بمنظور استفاده از رمزهای عبور پيچيده و طولانی در ارتباط با account های مربوط به کاربران ، پيکربندی کرد. تشخيص و حدس چنين رمزهای عبوری ، کار مشکلی خواهد بود. با استفاده از ساير سياست های امنييتی رمز عبور، می توان کاربران را ملزم به تغيير رمز عبور در محدوده های زمانی مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل و قفل نمودن يک account در موارديکه افرادی قصد تشخيص آن را بصورت سعی و خطاء دارند ، نمود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره رایگان عصر شبکه

برای تماس فرم زیر را تکمیل کنید