- •Администрирование в ис
- •Лекция 1.
- •Структура ис
- •Классификация информационных систем по признаку структурированности задач
- •Лекция 2
- •Классификация ис по функциональному признаку и уровням управления
- •Ис в фирме
- •Классификация по степени автоматизации
- •Классификация по сфере применения
- •Лекция 3 Средства, повышающие безопасность
- •Фазы установления туннеля
- •Архитектура ipSec
- •Виды атак на ah, esp и ike
- •Лекция 4 Новые возможности служб терминала Windows Server 2008
- •Удаленный RemoteApp
- •Шлюз служб терминалов
- •Лекция 5
- •Технологии бесклассовой междоменной маршрутизации cidr
- •Основные расширения, реализованные в подсистеме хранилища mssql
- •Лекция 6 Службы и различные возможности sqlServer Работа с данными.
- •Логические метки журнала
- •Лекция 7 Уменьшение журнала транзакций
- •Модели резервирования
- •Улучшение функциональных возможностей резервирования
- •Компоненты хранилища данных
- •Лекция 8 Производительность терминального сервера
- •Решение проблем связанных с медленным входом в систему.
- •Процесс входа в систему терминального сервера.
- •Для решения проблем с медленным входом предлагаются следующие шаги:
- •Поддержка большего числа пользователей на вашем сервере
- •Реальная оценка памяти.
- •Использование памяти среди терминального сервера
- •Как определить достаточно ли физической памяти?
- •Обнаружение утечек памяти
Удаленный RemoteApp
Данная функция – одно из самых значительных усовершенствований. Суть ее состоит в том, что вместо удаленного рабочего стола позволяет работать с отдельно выбранным приложением. Удаленно так, как будто оно установлено на клиенте. Основной недостаток терминального режима – это неудобство от переключения между двумя рабочими столами. Данное неудобство исправлено в RemoteRoot.
Для использования RemoteApp достаточно запустить мастер. И в списке указываем те приложения, к которым мы хотим предоставить удаленный доступ и параметры их запуска. Выбрав в списке приложение, мы можем создать либо RDP файл для его запуска, либо пакет установки для развертывания его на клиенте, который помещает всё это в специальную папку и создает ярлыки на рабочем столе.
При запуске потребуется указать имя пользователя и пароль для доступа к серверу терминала. В остальном запуск удаленного приложения мало чем будет отличаться от запуска локально. Допускается запуск нескольких, в том числе одинаковых, приложений, которые будут работать в одной пользовательской сессии.
Для поддержки этой службы на клиентской машине должно быть установлено RDP версии 6 или выше.
Веб-доступ к службам терминала
Данная функция позволяет получать доступ к службам терминала через интернет, используя для этого протоколы HTTP, HTTPS, что позволяет увеличить безопасность сервера, т.к. позволяет закрыть порт 3389 (RDP) на внешнем интерфейсе, а всё взаимодействие будет происходить через стандартные 80/443 порты.
Для установки веб-доступа необходим IIS7, а на клиенте необходим браузер IE6 и выше. После чего достаточно набрать http(s)://адрес_сервера/ts.
При первом обращении система устанавливает компоненты ActiveX, в результате чего становятся доступны службы RemoteApp.После этого работа мало чем отличается от работы через RDP.
Данный режим удобен, когда необходимо организовать безопасное подключение к серверу из любой точки. Минимальные требования WinXP (sp2) и Server 2003 (sp1) c RDP 6.0
Шлюз служб терминалов
Направлен на организацию безопасного доступа к службам терминала из внешних сетей. Шлюз позволяет получить доступ к серверу терминала, расположенному внутри сети предприятия из внешних сетей.
Многие провайдеры (мобильные операторы) либо ограничивают GRE пакеты, что делает невозможным установление VPN туннелей, основанных на GRE. К тому же работа через стандартный VPN дает доступ ко всей корпоративной сети, что тоже с точки зрения безопасности не всегда приемлемо. В данном случае пользователь устанавливает безопасное соединение со шлюзом, который перенаправляет пользователя через сервис терминала во внутренние сети.
Необходимым условием для подключения к шлюзу является наличие на клиентском компьютере действующего сертификата, выданного сервисом шлюза. Для тестов и небольших организаций можно использовать самозаверяющий сертификат, но предпочтительней использовать сертификат, выданный одним из центров сертификации.
При настройке подключения настраиваются параметры шлюза. Опция «не использовать шлюз терминала ля локальных адресов» позволяет работать напрямую с сервером, находясь в офисе, и через шлюз за пределами офиса.
При подключении необходимо указать пароль для авторизации на сервере шлюза.
Таким образом, данная служба является типом SSL VPN.
TSG (Terminal Services Gateway).
SSL (Secure Sockets Layer) – уровень защиты сокетов. Криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. Используется для организации VPN.
GRE (Generic Routing Encapsulation) – общая инкапсуляция маршрута. Протокол туннелирования сетевых пакетов, предназначенный для инкапсуляции пакетов сетевого уровня сетевой модели OSI в IP-пакеты.
Туннелирование подразумевает 3 протокола:
Пассажир, инкапсулированный протокол (IP, LGNP, IPX и т.д.)
Протокол инкапсуляции GRE,
Транспортный протокол TCP/IP.
RDP (Remote Desktop Protocol) – протокол удаленного рабочего стола, купленный MS у Citrix, использующийся для обеспечения удаленной работы пользователя и сервера. Клиенты существуют практически для всех версий Windows, Linux, MacOS, Android, 3BSD.
В Windows Vista используется RDP 6, в Server 2008 – RDP 7, в Windows 7 – RDP 8.