Никогда еще связь и работа в сети не были настолько важны для организаций, столкнувшихся с необходимостью конкурировать на глобальном рынке. Сотрудникам необходимо всегда оставаться на связи, где бы они ни были и с какого бы устройства ни выходили в сеть. Партнерам, поставщикам и другим заинтересованным лицам, находящимся за пределами сети предприятия, нужно эффективно взаимодействовать с ключевыми ресурсами. При этом как никогда важна безопасность.
Базируясь на фундаменте, заложенном в Windows 2000, усовершенствованные и новые возможности работы в сети, которые предоставляет Windows Server 2003, повышают гибкость, управляемость и надежность сетевой инфраструктуры. В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований в Windows Server 2003, касающихся работы в сети и связи.
Экономический эффект
Реагируя на непрерывно меняющиеся потребности бизнеса, Windows Server 2003 предоставляет организациям доступ к новейшим сетевым технологиям, упрощая управление и повышая гибкость, как того требует бизнес.
Преимущества | Описание |
Повышенная гибкость | Одна из главных задач, стоящих перед организациями, — успевать эффективно и оперативно реагировать на меняющиеся потребности бизнеса. ОС Windows Server 2003, позволяющая заглянуть в будущее сетей и в то же время поддерживающая существующие технологии, является самой гибкой сетевой операционной системой на сегодняшний день. Такие передовые технологии, как протокол IPv6, закладывают фундамент для будущего, а поддержка протокола PPP через Ethernet (PPPoE) и протокола IPSec через NAT отвечает текущим потребностям заказчиков, обеспечивая простой и безопасный доступ в Интернет. |
Повышенная надежность | Windows Server 2003 улучшает надежность за счет значительного повышения устойчивости к сбоям и безопасности. С появлением на клиентских компьютерах основного брандмауэра (брандмауэра Интернета) и новых возможностей безопасного доступа в сеть с использованием протокола IEEE 802.1X (расширяемый протокол проверки подлинности в локальной сети) Windows Server 2003 предлагает революционные методы обеспечения безопасного доступа и защиты проводных и беспроводных сетей. Добавления в сфере устойчивости включают балансировку нагрузки для виртуальных частных сетей (VPN) на базе IPSec и серверов службы проверки подлинности в Интернете (IAS). |
Упрощенное управление | Корпорация Майкрософт всегда просит своих заказчиков предоставлять отзывы о приобретенных продуктах. Многие из усовершенствований в сфере управляемости Windows Server 2003 своим появлением обязаны предложениям, внесенным нашими заказчиками. Windows Server 2003 предлагает широкий набор возможностей, облегчающих выполнение задач управления. К ним, в частности, относятся упрощение управления с помощью групповой политики и изменения в пакете администрирования диспетчера подключения (CMAK), обеспечивающие централизованное развертывание клиентов удаленного доступа. Улучшенный мастер управления сервером делает задачу построения шлюза коммутируемого доступа или VPN как никогда легкой. IAS включает богатый набор новых средств, упрощающих сетевую проверку подлинности и управление доступом для VPN, коммутируемых подключений и проводных или беспроводных подключений на базе IEEE 802.1X. |
Новые возможности и усовершенствования
Windows Server 2003 предоставляет следующие возможности:
1. Повышенная универсальность
2. Гибкость в управлении
3. Высокая надежность
Повышенная универсальность
Windows Server 2003 предоставляет следующие возможности, обеспечивающие повышенную универсальность.
Возможность | Описание |
Протокол IPv6 | IPv6 — это новое поколение IP-протоколов из семейства протоколов TCP/IP. IPv6 устраняет недостатки используемого в настоящий момент протокола IPv4, связанные с нехваткой адресного пространства, безопасностью, автоматической настройкой, расширяемостью и другими аспектами. Драйвер протокола IPv6, поставляемый с Windows Server 2003, позволяет решать множество задач и включает служебные программы, поддержку всевозможных прикладных программных интерфейсов (Windows Sockets, удаленный вызов процедур [RPC] и IPHelper), а также системные компоненты с поддержкой IPv6 — обозреватель Microsoft Internet Explorer, Telnet-клиент, FTP-клиент, веб-сервер IIS 6.0, общий доступ к файлам и устройствам печати, а также другие компоненты. IPv6 в Windows Server 2003 также обеспечивает поддержку технологий взаимодействия между протоколами IPv6 и IPv4, таких как 6to4 и ISATAP. |
Протокол PPPoE | В Windows Server 2003 имеется встроенный драйвер PPPoE, обеспечивающий широкополосное подключение к определенным поставщикам услуг Интернета без дополнительного программного обеспечения. Малые предприятия или корпоративные филиалы могут также использовать предоставляемые протоколом PPPoE возможности набора по требованию для интеграции со службой маршрутизации и удаленного доступа, а также NAT. |
Сетевые мосты | Сетевые мосты позволяют администраторам соединять между собой различные сегменты сети с помощью компьютеров под управлением Windows Server 2003. В многосегментной сети на одном или нескольких компьютерах может быть установлено более одного сетевого адаптера — например, адаптер беспроводной связи, адаптер коммутируемого доступа или адаптер Ethernet. Создавая мосты между этими адаптерами, можно обеспечивать обмен данными через эти мосты между компьютерами и устройствами, находящимися в разных сегментах, или выход в Интернет, если включена функция общего доступа к Интернету. |
Протокол IPSec через NAT | Данная возможность позволяет устранить трудности, которые связаны с работой через NAT виртуальных частных сетей (VPN) на базе IPSec или приложений, защищенных с помощью IPSec. Windows Server 2003 позволяет работать через NAT, используя протокол L2TP поверх IPSec (L2TP/IPSec) или IPSec-соединение. Эта возможность обеспечивается новейшими стандартами IETF. Администратор может также использовать данную возможность для того, чтобы обеспечить безопасность трафика сервера Microsoft Exchange Server, находящегося в экранируемой подсети, — привязав его к внутренней сети под управлением Exchange Server, или сервера приложений в экранируемой подсети — привязав его к серверу приложений партнера в Интернете, не используя VPN-сервер. |
Гибкость в управлении
Windows Server 2003 предоставляет следующие возможности, упрощающие управление.
Возможность | Описание |
Усовершенствования групповой политики | Усовершенствования групповой политики в Windows Server 2003 позволяют администраторам точно управлять большинством сетевых параметров. Например, теперь администраторы могут устанавливать некоторые параметры DNS-клиента на компьютерах, работающих под управлением Windows Server 2003, с помощью групповой политики. Групповую политику можно также использовать для того, чтобы разрешить или запретить пользователю настраивать отдельные компоненты сетевого интерфейса пользователя. |
Усовершенствованный пакет администрирования диспетчера подключений (CMAK) | Пакет администрирования диспетчера подключений (CMAK) дает администраторам возможность задавать профили подключения для удаленного доступа пользователей операционных систем Windows XP, Windows 2000, Microsoft Windows NT® 4.0, Windows Millennium Edition (Windows Me) и Windows 98. В Windows Server 2003 этот пакет был усовершенствован и дополнен новыми функциями. В частности, теперь администраторы могут задавать более одного VPN-сервера для соединений, включать запись журналов конечных пользователей, автоматически настраивать параметры прокси-сервера в обозревателе на клиентских компьютерах, включать или отключать раздельное туннелирование на клиентской стороне, а также настраивать предварительные ключи для соединений L2TP/IPSec. Функция раздельного туннелирования позволяет клиентским VPN-соединениям направлять корпоративный трафик через VPN-соединение, ограничивая при этом трафик Интернета только пользовательским локальным подключением к Интернету и тем самым предотвращая использование пропускной способности корпоративной сети для доступа к веб-узлам. Компании, для которых особенно важна безопасность, могут использовать установленную по умолчанию нераздельную модель, чтобы гарантировать защиту всех данных, передаваемых и принимаемых VPN-клиентами, корпоративным брандмауэром. |
Усовершенствования в IAS | Развертывание беспроводных сетей резко увеличивает потребность в нескольких RADIUS-серверах и более совершенных средствах для диагностики проблем, связанных с проверкой подлинности, и управления контролем доступа к сети. Для этого в Windows Server 2003 предусмотрен ряд возможностей. Прежде всего, IAS может передавать данные журнала RADIUS на сервер Microsoft SQL Server™, что позволяет выполнять сложные SQL-запросы о событиях доступа в сеть по всему предприятию. Кроме того, реализованы новые функции проверки подлинности по протоколу 802.1X, межлесная проверка подлинности и другие возможности. При использовании IAS Windows Server 2003 облегчает развертывание крупномасштабных решений для управления доступом с проверкой подлинности в проводных и беспроводных сетях, а также при удаленном доступе. |
Новые возможности в сфере управления и интеграции | В семействе Windows Server 2003 реализованы новые возможности, упрощающие управление корпоративной сетью. Новый диспетчер балансировки нагрузки сети обеспечивает централизованную настройку балансировки нагрузки и управление ею. Поддержка RFC 2734 позволяет передавать трафик TCP/IP по последовательной шине IEEE 1394. В соответствии с твердой нацеленностью корпорации Майкрософт на обеспечение безопасности в Windows Server 2003 реализована поддержка 2048-разрядной группы Диффи-Хеллмана. Эта группа обеспечивает более сильный алгоритм обмена ключами Диффи-Хеллмана, позволяя получать более надежные секретные ключи. |
Высокая надежность
Windows Server 2003 предоставляет следующие возможности, обеспечивающие повышенную надежность.
Возможность | Описание |
Брандмауэр Интернета | Брандмауэр Интернета, предназначенный для использования в малом бизнесе, обеспечивает базовую защиту компьютеров, напрямую подключенных к Интернету или к сегменту локальной сети. Брандмауэр доступен для подключений по локальной сети, коммутируемого доступа, VPN и PPPoE. Предусмотрена интеграция брандмауэра с общим доступом к Интернету или службой маршрутизации и удаленного доступа. |
Балансировка нагрузки сети для IPSec | Функция балансировки нагрузки сети в Windows Server 2003 теперь поддерживает трафик протокола IPSec. Администраторы могут использовать балансировку нагрузки сети на группе серверов для обеспечения надежного и мощного горизонтального масштабирования приложений, защищенных с помощью IPSec, и шлюзов Windows VPN. Для VPN-шлюзов отныне поддерживаются как VPN на базе L2TP, защищенные IPSec-шифрованием, так и VPN-соединения на базе PPTP. |
Безопасность доступа к сети при использовании протокола 802.1X | В Windows Server 2003 реализована модель безопасности, основанная на поддержке протокола 802.1X, которая гарантирует, что любой физический доступ будет осуществляться с проверкой подлинности и шифрованием трафика. Компании, использующие точки или коммутаторы беспроводного доступа по протоколу 802.1X, могут быть уверены, что подключение и обмен пакетами с защищенными сетями будут разрешены только доверенным системам. Поскольку в беспроводных сетях стандарта 802.1X используется динамическое определение ключей, шифрование данных в них значительно более надежно благодаря устранению многих проблем, связанных с надежностью ключей WEP, которые используются в сетях IEEE 802.11. Используя протокол PEAP, разработанный корпорацией Майкрософт как проект интернет-стандарта IETF, компании могут организовывать беспроводной доступ с проверкой подлинности и шифрованием, при котором будут использоваться пароли доменов Windows, не развертывая инфраструктуру сертификатов и сохраняя совместимость с любыми точками беспроводного доступа по протоколам IEEE 802.11 и 802.1X. С помощью IAS компании могут также предоставлять доступ к Интернету пользователям-"гостям", используя проверку подлинности по протоколу 802.1X, или загружать конфигурацию системы в сети с проверкой подлинности. Администраторы теперь могут устанавливать карантин для запросов на подключение, не предоставивших действительных учетных данных при проверке подлинности, изолируя обмен данными по сети в конкретном диапазоне адресов или виртуальной локальной сети (VLAN), например, в Интернете или сегменте сети с загрузкой конфигурации. |
Поддержка прокси-серверов RADIUS и балансировки нагрузки в IAS | IAS поддерживает прокси-серверы RADIUS, обеспечивая гибкую переадресацию на основе правил, избирательную переадресацию запросов для проверки подлинности и учета на другие RADIUS-серверы, а также возможность принуждения клиента к обязательному использованию туннеля с проверкой подлинности пользователя или без нее. Возможность переадресации можно использовать при подключении пользователей из не доверяющих друг другу лесов или доменов. Поддержка прокси-серверов в IAS позволяет также балансировать трафик проверки подлинности RADIUS между несколькими IAS-серверами, обеспечивая масштабируемость и отказоустойчивость с географическим разнесением. |
Базируясь на фундаменте, заложенном в Windows 2000, семейство Windows Server 2003 предоставляет новые и усовершенствованные возможности работы в сети и является одной из самых гибких операционных систем на сегодняшнем рынке.
Дата: 2019-07-31, просмотров: 190.