Nazwa przedmiotu: Windows 2 laboratorium
Prowadzący: mgr in\
. Radosław Michalski (rmichalski@wsiz.wroc.pl)
mgr in\
. Jerzy śemła (jzemla@wsiz.wroc.pl)
Temat laboratorium: Konfiguracja dostępu zdalnego dla klientów.
Czas trwania: 1h
Uwagi: Jeden kontroler domeny na dwa komputery, kable krosowane
I Wprowadzenie do zajęć
Rola serwera zdalnego dostępu jest związana z uruchomieniem usługi Routing i dostęp
zdalny. Głównym zadaniem stawianym przed tą usługą jest zapewnienie pracownikom mobilnym
dostępu do sieci komputerowej firmy. W zale\
ności od sposobu nawiązywania komunikacji,
klienci mogą łączyć się przez wirtualne sieci prywatne lub za pomocą modemu telefonować do
serwera. Działanie usługi RRAS (Routing and Remote Access) nie ogranicza się do przyjmowania
połączeń z sieci rozległej. Jej dodatkowymi atutami jest mo\
liwość trasowania pakietów między
dwoma sieciami pracującymi z protokołem TCP/IP lub IPX/SPX, zapewnienie podstawowej
ochrony dostępu przez filtrowanie pakietów i zaporę połączenia internetowego, a tak\
e
funkcjonowanie jako serwer pośredniczący w komunikacji klientów sieci z Internetem.
Wirtualne sieci prywatne oferują mo\
liwość zestawienia połączenia z Windows Server
2003 poprzez sieci publiczne, takie jak Internet. Sieć pośrednicząca jest traktowana jako nośnik
informacji dla komunikacji z serwerem firmy. Rozwiązania oparte na VPN pozwalają na wymianę
danych przy mniejszych kosztach połączenia, poniewa\
eliminują konieczność wykorzystania
drogich linii modemowych. Poniewa\
pakiety danych są przesyłane w sieciach publicznych,
istnieje powa\
ne ryzyko podsłuchania komunikacji. W celu ominięcia tego problemu prywatne
informacje są zabezpieczane przez silne szyfrowanie. Gdy siecią publiczną jest Internet,
pracownicy korzystający z modemów mogą bez problemów łączyć się z serwerem. Jedyne,
czego potrzebują, to zestawienie połączenia z lokalnym dostawcą internetowym. Zamiast
dzwonić do firmy oddalonej o setki kilometrów, wystarczy zadzwonić pod numer dostępowy i
przez Internet dostać się do serwera firmy.
II Realizowane scenariusze
1. Instalacja serwera VPN oraz połączenia na stacji klienckiej.
Opis sytuacji:
Komputer zdalny chce mieć dostęp do serwera Windows 2003 w siedzibie firmy,
gdzie serwer ten pełni rolę bramy internetowej oraz kontrolera domeny. W serwerze
znajdują się dwie karty sieciowe, eth0  wyjście na świat (publiczny adres IP) oraz eth1
 karta od strony sieci lokalnej. Komputer zdalny ma dostęp do internetu i chce połączyć
się z serwerem w firmie w sposób bezpieczny (szyfrowanie transmisji danych), aby nie
było mo\
liwe przechwycenie przesyłanych plików.
Adres IP eth0: 82.229.12.12 / 255.255.255.0 (ewentualnie inny statyczny)
Adres IP eth1: 192.168.1.1 / 255.255.255.0
Adres IP klienta: 83.162.12.24 / 255.255.255.0 (serwer wpięty po krosie)
Serwer Windows 2003 powinien być kontrolerem domeny: echelon.local oraz
posiadać prawidłowo skonfigurowaną usługę DNS. Konfiguracja ta powinna zawierać
stały adres IP serwera: 192.168.1.1 wraz z maską 255.255.255.0.
1. Nale\
y skonfigurować odpowiednie RRAS. (Dostęp zdalny (połączenie
telefoniczne lub sieć VPN)
2. Nale\
y określić sposobu uzyskiwania dostępu do serwera na przy u\
yciu linii
telefonicznej oraz Internetu.
3. Włączyć zabezpieczenia na wybranym interfejsie korzystającym z Internetu
(zestaw filtrów IP)
4. Utworzyć konto w AD na serwerze dla u\
ytkownika o nazwie: klientVPN oraz
zdefiniować jego uprawnienia. (właściwości danego konta  zakładka
telefonowanie)  ustawić Kontroluj dostęp przez zasady zdalnego dostępu.
5. W celu szybkiego skonfigurowania usługi RRAS zmienimy ustawienia domyślnej
zasady o nazwie Połączenia z serwerem usługi routingu i dostępu zdalnego firmy
Microsoft. Po zaznaczeniu obiektu, z menu Akcja wybieramy Właściwości.
Następnie usuwamy wpisy w polu Warunki zasady i wprowadzamy własne
ustawienia. Po kliknięciu Dodaj, z listy atrybutów wybieramy Windows-Groups.
Kliknięcie kolejnego Dodaj, pozwala nam na wskazanie grup, którym chcemy
udzielić uprawnień do zdalnego dostępu przez VPN. W następnym oknie
wpisujemy nazwę grupy lub wyszukujemy ją za pomocą kombinacji przycisków
Zaawansowane | Znajdz
teraz. Nie powinniśmy zapomnieć o przestawieniu opcji
Odmów uprawnień do dostępu zdalnego na Udziel uprawnień do dostępu
zdalnego.
6. Po wejściu w edycję profilu zadań nale\
y ustawić szyfrowanie: EAP.
7. Konfigurujemy komputer klienta do korzystania z VPN  w naszym przypadku
będzie to komputer podpięty kablem kłosowanym o IP: 83.162.12.24 /
255.255.255.0
Po\
ądany rezultat operacji
Serwer został skonfigurowany zgodnie z powy\
szymi wymaganiami, zostało
utworzone połączenie VPN. Odbywa się ruch szyfrowany ruch pomiędzy komputerami.
III Materiały pomocnicze
1. Uzdolnienia sieciowe Windows Server 2003
http://www.pcworld.pl/artykuly/42397.html
2. Modem USB i neostrada
http://www.idg.pl/artykuly/39404.html
3. Zabezpieczenia zdalnego dostępu RDP
http://www.iscg.pl/zasoby/rdp2.html
4. Kwarantanna dostępu zdalnego&
http://wss.pl/ISAServer/Articles/7468.aspx