Навигация
Системное Администрирование Решения на открытых кодах Структура сети Компьютерные сети малых предприятий Сеть с централизованным управлением Управление с помощью групповых политик Организация почтового обслуживания Взаимодействие с глобальной сетью Безопасность Виртуализация Парядок настройки и определения неисправностей Средства управления системами Автоматизация установки программного обестичения Решение проблем с компьютером Разное
 
 
Избранное
Pathping. Traceroute на стероидах.
FreeNAS: создаём сетевое хранилище (NAS)
Iperf - утилита для тестирования пропускной способности сети.
Средство против «сетевой слепоты»
Преимущества и недостатки RAID 6
Дисковые массивы RAID
Надежнее, чем RAID 5
Унификация корпоративных коммуникаций
Exchange и SAN: не все так просто
Cisco против Meru
 
 
Взаимодействие с глобальной сетью - Безопасность данных в терминальной сессии
Данные, передаваемые по каналу связи, в режиме терминального доступа шифруются. Существуют три уровня шифрования. На базовом уровне выполняется шифрование потока от клиента к серверу с 40-битным ключом по алгоритму RC4, на среднем и высшем уровнях защиты используется шифрование потоков по тому же алгоритму RC4, но с 56- и 128-битными ключами. Выбор уровня шифрования осуществляет администратор терминального сервера, устанавливая соответствующие параметры соединения (через задачу настройки терминальных подключений в группе Административные задачи).

Если пользователь подключается к компьютеру с операционной системой Windows 2003 Server при помощи терминальной сессии, то он имеет возможность использовать вход в удаленную систему с помощью смарт-карты. Это существенно повышает безопасность работы в системе.

Целесообразно дополнительно обезопасить терминальный сервер, создав на основе IPSec фильтры, разрешающие прохождение только пакетов, адресованных на порт 3389.

Несмотря на то что работа клиента с терминальным сервером может быть осуществлена с использованием программы просмотра Интернета, этот вариант также использует протокол RDP. Если подключение осуществляется к терминальному серверу, расположенному в защищенной корпоративной сети, то администратору сети необходимо кроме доступа к серверу по протоколу HTTP (80-й порт) разрешить использование и протокола RDP (3389-й порт).


 
 
 
 
Поиск по сайту
Google Поиск


Яндекс поиск
 
 
Полезное
 
 
 
 
 
systemzone.ru 2014