PROF. Filippo CAPUANI Accesso Remoto
Sommario Meccanismi di accesso Un po di terminologia L HW di connessione L accesso in Windows 2000 Tipi di connessione: dial-up, Internet e diretta Protocolli per l accesso l Installiamo e configuriamo un server RAS Configuriamo una connessione RAS per un computer client
Meccanismi Per accesso si intende di accesso l insieme delle tecniche HW/SW necessarie per accedere ad una rete remota Dopo avere stabilito una connessione di accesso, un utente autorizzato è in grado di utilizzare le risorse di un altra rete allo stesso modo di quelle locali. Mediante l accesso l possiamo: accedere all Intranet della nostra scuola; realizzare Extranet.
Meccanismi di accesso Accesso alle risorse dell Intranet della scuola Posso accedere a tutte le risorse dell Intranet a cui sono autorizzato Connessione remota scuola.local
Meccanismi possiamo cotruire una Extranet di accesso tra Intranet di scuole diverse scuola1.local Una Extranet è un insieme di LAN remote collegate tra loro Connessioni remote scuola2.local scuola3.local
Un po di terminologia Client di accesso HW di connessione In una generica connessione di accesso, dobbiamo riconoscere i seguenti elementi HW/SW LAN remota HW di connessione Rete di telecomunicazione Server di accesso
Hardware di connessione L hardware più diffuso per una connessione remota è per il dispositivo di accesso : il MODEM Il router mentre le attuali linee di telecomunicazione possono essere: PSTL (linea analogica commutata) ISDN (linea digitale con due canali da 64 kbps) ADSL (canale digitale su linea analogica con velocità di upload/download diverse)
L accesso in Windows 2000 In una una rete Windows 2000, possiamo Installare un client di accesso in un computer Windows 2000 Server o Professional. Installare un server di accesso in un computer Windows 2000 Server. In genere, il server di accesso è un member server per non sovraccaricare il domain controller.
L accesso Windows 2000 permette di in realizzare tre diversi tipi di Windows 2000 connessione remota. Connessione Dial-up up: : il computer client si collega al server mediante una linea telefonica, ad esempio, ISDN. Connessione VPN (Virtual Private Network): il client può accedere al server della LAN mediante Internet. Connessione diretta via cavo: il client si può collegare alla rete senza usare una scheda di rete, ma un cavo seriale o parallelo NULL-MODEM MODEM.
Connessione dial-up Client La connessione remota più semplice da realizzare è quella dial-up, basata su linee telefoniche LAN remota Windows 2000 Professional Windows 95/98/Me Server accesso MODEM MODEM Linea telefonica Windows 2000 Server
Connessione Una connessione VPN provvede un VPN accesso ad una LAN via Internet Client Windows 2000 Professional LAN Windows 95/98/Me remota Server accesso MODEM ROUTER Internet Windows 2000 Server
Connessione VPN Client di accesso Il computer client può collegarsi al server anche mediante un provider di Internet (ISP) MODEM Internet Server di accesso ISP dell ISP Il router deve avere un indirizzo IP pubblico di Internet Server di accesso
Connessione Permette di collegarsi ad una LAN diretta via cavo con un computer (ad esempio un portatile) senza scheda di rete Windows 2000 Professional Client di accesso LAN Cavo seriale NULL-MODEM Cavo parallelo NULL-MODEM Server accesso Windows 2000 Server
Protocolli di In una connessione remota accesso dobbiamo distinguere I protocolli della rete locale che sono: il TCP/IP, NetBEUI, NWLInk (per LAN Novell) e AppleTalk (per LAN Macintosh). I protocolli di accesso utilizzati nella comunicazione tra il computer client e il server di accesso. In una connessione remota, i pacchetti inviati alla LAN sono incapsulati nei messaggi scambiati tra i computer client e il server di accesso.
Protocolli di accesso Se un client vuole comunicare con una LAN remota che adotta il protocollo di rete TCP/IP LAN remota TCP/IP Incapsulamento PPP TCP/IP TCP/IP Client Messaggio codificato con il protocollo di accesso Server accesso
Protocolli di accesso Nelle connessioni dial-up up,, i principali protocolli di accesso sono PPP (Point( Point-to-Point Protocol) SLIP (Serial Line Internet Protocol) PPP è : il protocollo standard di accesso più diffuso in Internet; disponibile in tutti i principali sistemi operativi. SLIP è: il primo protocollo di Internet per l accesso l ; diffuso nei sistemi UNIX; supportato solo nella parte client di Windows 2000.
Protocolli di accesso Nelle connessioni VPN, i principali protocolli di accesso sono PPTP (Point( Point-to-Point Tunneling Protocol) L2TP (Layer( Two Tunneling Protocol) PPTP: incapsula pacchetti del protocollo di rete TCP/IP; supporta per default la criptazione dei messaggi. L2TP: è una evoluzione del protocollo PPTP; è disponibile solo in Windows 2000; codifica i messaggi nelle connessioni remote VPN con la tecnica di criptazione IPSec (Internet Protocol SECurity; a differenza del PPTP permette l autenticazione l dei messaggi.
Protocolli di accesso Nelle connessioni VPN I protocolli PPTP e L2TP assicurano. TCP/IP Incapsulamento PPTP/L2TP LAN remota TCP/IP TCP/IP Client Trasmissione di Server accesso messaggi criptata e autenticata
Protocolli di I protocolli PPTP e L2TP assicurano accesso una connessione via Internet sicura. Client autorizzato Client non autorizzato Client non autorizzato Internet scuola.local
Installiamo un server In Windows 2000 Server, un server di accesso si installa con il servizio R-RAS R RAS (Routing( and Remote Access Service) Il servizio RAS è installato automaticamente durante il setup di Windows 2000. Per configurare un server RAS dobbiamo abilitare porte di ingresso (inbound port) a cui si collegano i client remoti. Le porte possono essere abilitate per connessioni via MODEM (dial( dial-up), via Internet (VPN) oppure dirette via cavo.
Configuriamo un server RAS In Windows 2000 Server, un server RAS si configura con la console
Configuriamo un server RAS Prima di creare una porta di ingresso al server, dobbiamo installare tutti i protocolli di rete utilizzati nelle connessioni al server
Configuriamo il server RAS Dopo avere avviato per la prima volta la mmc R-RAS continua
Configuriamo il server RAS Assegnazione IP da una lista statica Assegnazione IP dal server DHCP del dominio
Configuriamo il server RAS Il server RAS può essere configurato per assegnare ai computer client remoti,, in modo automatico, la configurazione TCP/IP tramite il server DHCP della LAN
Configuriamo una porta via MODEM Sul server RAS Numero telefonico della linea telefonica
Configuriamo una porta via Internet Sul server RAS, per configurare una porta collegata con una connessione VPN Numero massimo di connessioni VPN
Configuriamo una porta via cavo Sul server RAS
Configuriamo un client per l accesso Per accedere ad un server RAS è sufficiente un computer client Windows 2000 Professional, in cui l accesso avviene configurando porte di uscita (outbound port) ) che devono corrispondere alle connessioni via MODEM, via Internet o via cavo del server RAS. Per configurare un client dobbiamo
Creiamo una connessione dial-up Per definire una connessione via MODEM con un server RAS, sul computer client Numero telefonico del server RAS continua
Creiamo una connessione dial-up Terminata la creazione della connessione dial-up in uscita, per avviarla dobbiamo Nome utente e passoword di un account valido del server RAS
Creiamo una connessione VPN Per definire una connessione via Interner con un server RAS, sul computer client Per attivare una connessione a Internet senza passare da un ISP Per attivare una connessione a Internet attraverso un ISP continua
Creiamo una connessione VPN Nome di dominio o indirizzo IP pubblico del server RAS in Internet Terminata la creazione della connessione VPN in uscita, per avviarla dobbiamo
Creiamo una connessione diretta via cavo Per definire una connessione via cavo seriale/parallelo al server RAS
Configuriamo la sicurezza Prima di accedere ad una LAN remota, il server RAS verifica se l utente dispone dei privilegi di accesso necessari Per ottenere l accesso l alla LAN, un utente deve superare, nell ordine, tre sbarramenti impostati sul server RAS: 1. applicazione delle restrizioni definite nelle policy di accesso ; 2. verifica delle autorizzazioni dell account utente in Active Directory; 3. applicazione del profilo in una policy di accesso.
Applicazione delle policy di accesso Le policy di accesso sono contenute nella console R-RAS Ore in cui gli utenti sono autorizzati ad accedere al server RAS
Autorizzazioni di accesso Le autorizzazioni per l accessol sono definite nell account di ogni utente in Active Directory Autorizzazione all accesso accesso dell utente Guest continua
Autorizzazioni di accesso Client Attivazione del servizio di richiamata del server RAS al computer client Server RAS Il server RAS richiama un numero telefonico predefinito Il server RAS richiama ad un numero telefonico scelto dall utente all avvio della connessione LAN remota
Profili utente per l accessol Agli utenti che accedono alla LAN dal server RAS può essere associato un profilo definito in una policy di accesso