آنچه در این مقاله میخوانید [پنهانسازی]
ويندوز، شامل سرويس RRAS Routing and Remote Access Service است. سرويس فوق، اين امکان را برای يک سرویسدهنده ويندوز فراهم مینماید که بهعنوان یکروتر نرمافزاری، يک سرویسدهنده VPN Virtual private network و يک سرویسدهنده Dial-up مطرح گردد.
RRAS ذاتاً يك نرمافزار مسيرياب است كه میتواند براي متصلکردن network segmentها به كار رود. همینطور كه از نام اين سرويس پيداست، RAS سرور جهت دسترسي از راه دور كاربران به سرور (براي آنهایی كه مجاز هستند) نيز امكاناتي را فراهم میآورد.
مسيريابي: فرایندی است كه داده را سرتاسر يك internetwork از يك LAN به LAN ديگر انتقال میدهد.
یک روتر ترافيك را بر اساس آدرسهای نرمافزاری (IP) مسيريابي مي كند (دريافت مي كند و مي فرستد) درحاليكه bridge اين كار را براساس آدرس هاي سخت افزاري (MAC address) انجام مي دهد. بنابراين bridge ها در لايه ي دوم و router ها در لايه ي سوم OSI قرار دارند.
سرويس RRAS همراه با ويندوز سرور (در حالت غيرفعال) نصب میشود، كه شما بايستي آن را توسط wizard مربوطه و بنا به وظیفهای كه به آن اختصاص پيدا خواهد كرد، فعال كنيد.
در كنسول RRAS، network interface یك مؤلفة نرمافزاری است كه دو device فيزيكي مانند مودم يا كارت شبكه را به يكديگر متصل میکند.
امكان دو نوع مسيريابي static و dynamic در RAS سرور فراهم شده است. در حالت اول محتويات جدول مسيريابي ثابت است و بايد آن را مشخص كنيم. در حالت دوم مسيريابي به حالت پويا انجام میشود و از پروتکلهای RIP يا OSPF براي اين منظور بهره گرفته میشود.
نرمافزار RRAS، بهصورت پیشفرض بر روی ويندوز نصب میگردد؛ ولی بهمنظور انجام عمليات خاصی، پيکربندی نشده است. اکثر مديران شبکه از RRAS بهعنوان يک سرویسدهنده VPN استفاده و از آن بهمنظور ارتباط دو شبکه موجود در ادارات يک سازمان از طريق اتصال اينترنت استفاده مینمایند. مديران شبکه میتوانند، پيکربندی لازم در خصوص استفاده از سرويس RRAS بهمنظور دستيابی از طريق تلفن به شبکه را برای پرسنل سازمان خود، فراهم نمايند.
شايد مهمترین عملياتی که يک سیستمعامل شبکهای میبایست انجام دهد، پرداختن و بهای دادن به مقوله امنيت است. سیستمعامل ويندوز شامل تکنولوژیهای متعددی بهمنظور افزايش امنيت است:
سيستم فايل NTFS، پتانسیلهای لازم بهمنظور اختصاص مجوزهای دستيابی لازم را برای کاربران و يا گروهها، فراهم مینماید.
ويندوز، پروتکل IPSec را حمايت می نمايد. IPSec، پروتکلی است که امنيت را در سطح پروتکل های حمل شبکه ، اعمال می نمايد . PSec می تواند بمنظور رمزنمودن نوع خاصی از ترافيک ، رمزنگاری ترافيک بين کامپيوترهائی خاص و ساير موارد مشابه استفاده گردد.
مثلا” اگر سازمانی دارای يک سرويس دهنده فايل حاوی اطلاعات محرمانه است ، می توان IPSec را بر روی سرويس دهنده فوق ، پيکربندی نمود. بدين ترتيب، سرويس دهنده صرفا” ارتباطاتی را از سرويس گيرندگانی می پذيرد که قادر به حمايـت از يک ارتباط رمز شده ، باشند .
کامپيوترهای مبتنی بر سیستمعامل ويندوز را میتوان بهمنظور استفاده از رمزهای عبور پيچيده و طولانی در ارتباط با accountهای مربوط به کاربران، پيکربندی کرد.
نشخيص و حدس چنين رمزهای عبوری، کار مشکلی خواهد بود. با استفاده از ساير سیاستهای امنیتی رمز عبور، میتوان کاربران را ملزم به تغيير رمز عبور در محدودههای زمانی مشخص، استفاده از رمز عبور منحصربهفرد و متفاوت با دفعات قبل و قفل نمودن يک account در مواردی که افرادی قصد تشخيص آن را بهصورت سعی و خطا دارند، نمود.
کامپيوترهای ويندوز 2000 و بعد از آن، بهصورت ذاتی از پروتکل تأیید Kerberos، استفاده مینمایند. بدين ترتيب سرویسدهنده تضمين لازم در خصوص شناسائی و تأیید کاربر را انجام و کاربران نيز اطمينان لازم در خصوص ارتباط با يک سرویسدهنده مطمئن را به دست خواهند آورد.
ويندوز دارای يک API Appliaction Programming Interface لازم، بهمنظور رمزنگاری دادهها با نام CryptoAPI است. اينترفيس فوق، تسهيلات لازم در خصوص ايجاد نرمافزارهای که نيازمند استفاده از روشهای رمزنگاری بمنظور حفاظت از اطلاعات می باشند را فراهم می نمايد.
سيستم فايل NTFS، امکانات حمايتی لازم در خصوص Encrypted File SystemEFS را ارائه مینماید. بدين ترتيب، کاربران قادر به رمز نمودن فایلها بوده و در ادامه میتوانند بهراحتی به فایلهای رمز شده دستيابی نمايند (نظير فایلهایی که رمز شده نيستند).
ساير کاربران قادر به دستيابی به فایلهای رمز شده نخواهند بود. بهمنظور حفاظت از اطلاعات در يک سازمان، EFS، پتانسیلهای لازم در خصوص بازيافت دادهها را برای مديران تأیید شده که نيازمند دادههای رمز شده هستند، فراهم مینماید.
پيکربندی پیشفرض، سیستمعامل ويندوز نسبتاً غير ايمن است. ظاهرا هدف مایکروسافت دراینرابطه تسهيل در نصب و مديريت سیستمعامل بوده است. همين موضوع میتواند منشأ برخی از تهاجمات اطلاعاتی دررابطهبا سیستمهایی باشد که پذيرای حکومت سیستمعامل ويندوز شدهاند.
مایکروسافت در نسخههای ويندوز داتنت، از سياست فوق، عدول و سعی نموده است امکانات گستردهای را بهمنظور ایمنسازی پيکربندی پیشفرض، ارائه نمايد.
به منظور انتخاب تعداد زيادی از ویژگیهای Windows .NET Server 2003، میبایست پيکربندی و نصب اضافهای انجام شود. بسياری از ویژگیهای اختياری (نظير IIS) بهصورت پیشفرض غیرفعال هستند. (پیشگیری اوليه دررابطهبا حفاظت اطلاعات).
