시리즈의 마지막 부분에서는 동일한 네트워크에있는 한 어디서나 Windows 컴퓨터를 관리하고 사용할 수있는 방법을 살펴 보았습니다. 하지만 그렇지 않다면?
Windows 7에 대한이 Geek School 시리즈의 이전 기사를 확인하십시오.
- How-To Geek School 소개
- 업그레이드 및 마이그레이션
- 장치 구성
- 디스크 관리
- 응용 프로그램 관리
- Internet Explorer 관리
- IP 주소 지정 기본 사항
- 네트워킹
- 무선 네트워킹
- 윈도우 방화벽
- 원격 관리
이번 주 나머지 시리즈도 계속 지켜봐주세요.
네트워크 액세스 보호
네트워크 액세스 보호는 연결을 시도하는 클라이언트의 상태에 따라 네트워크 리소스에 대한 액세스를 제어하려는 Microsoft의 시도입니다. 예를 들어, 랩톱 사용자 인 경우 이동 중이고 랩톱을 회사 네트워크에 연결하지 않는 몇 달이있을 수 있습니다. 이 기간 동안 랩톱이 바이러스 나 맬웨어에 감염되지 않는다는 보장이나 안티 바이러스 정의 업데이트를 받는다는 보장도 없습니다.
이 상황에서 사무실로 돌아와 컴퓨터를 네트워크에 연결하면 NAP가 NAP 서버 중 하나에 설정 한 정책에 따라 컴퓨터 상태를 자동으로 결정합니다. 네트워크에 연결된 장치가 상태 검사에 실패하면 자동으로 치료 영역이라는 네트워크의 매우 제한된 섹션으로 이동합니다. 교정 영역에있는 경우 교정 서버는 자동으로 컴퓨터의 문제를 해결하려고 시도합니다. 몇 가지 예는 다음과 같습니다.
- 방화벽이 비활성화되어 있고 정책에 따라 활성화되어야하는 경우 치료 서버가 방화벽을 활성화합니다.
- 상태 정책에 최신 Windows 업데이트가 필요하다고 명시되어 있지만 그렇지 않은 경우 치료 영역에 WSUS 서버가있어 클라이언트에 최신 업데이트를 설치할 수 있습니다.
컴퓨터는 NAP 서버에서 정상으로 간주되는 경우에만 회사 네트워크로 다시 이동됩니다. NAP를 적용 할 수있는 네 가지 방법이 있으며 각각 고유 한 장점이 있습니다.
- VPN – VPN 시행 방법은 재택 근무자가 자신의 컴퓨터를 사용하여 원격으로 일하는 회사에서 유용합니다. 제어 할 수없는 PC에 누군가가 설치할 수있는 맬웨어에 대해 확신 할 수 없습니다. 이 방법을 사용하면 클라이언트가 VPN 연결을 시작할 때마다 클라이언트의 상태를 확인합니다.
- DHCP – DHCP 적용 방법을 사용할 때 클라이언트는 NAP 인프라에서 정상으로 간주 될 때까지 DHCP 서버에서 유효한 네트워크 주소를받지 못합니다.
- IPsec – IPsec은 인증서를 사용하여 네트워크 트래픽을 암호화하는 방법입니다. 흔하지는 않지만 IPsec을 사용하여 NAP를 적용 할 수도 있습니다.
- 802.1x – 802.1x는 포트 기반 인증이라고도하며 스위치 수준에서 클라이언트를 인증하는 방법입니다. 802.1x를 사용하여 NAP 정책을 시행하는 것은 오늘날의 표준 관행입니다.
전화 접속 연결
오늘날 어떤 이유로 Microsoft는 여전히 이러한 기본 전화 접속 연결에 대해 알기를 원합니다. 전화 접속 연결은 POTS (Plain Old Telephone Service)라고도하는 아날로그 전화 네트워크를 사용하여 한 컴퓨터에서 다른 컴퓨터로 정보를 전달합니다. 변조와 복조라는 단어의 조합 인 모뎀을 사용하여이를 수행합니다. 모뎀은 일반적으로 RJ11 케이블을 사용하여 PC에 연결되고 PC의 디지털 정보 스트림을 전화선을 통해 전송할 수있는 아날로그 신호로 변조합니다. 신호가 목적지에 도달하면 다른 모뎀에 의해 복조되어 컴퓨터가 이해할 수있는 디지털 신호로 다시 바뀝니다. 전화 접속 연결을 생성하려면 네트워크 상태 아이콘을 마우스 오른쪽 버튼으로 클릭하고 네트워크 및 공유 센터를 엽니 다.
그런 다음 새 연결 또는 네트워크 설정 하이퍼 링크를 클릭합니다.
이제 전화 접속 연결 설정을 선택하고 다음을 클릭합니다.
여기에서 필요한 모든 정보를 입력 할 수 있습니다.
참고 : 시험에서 전화 접속 연결을 설정해야하는 질문을 받으면 관련 세부 정보를 제공합니다.
가상 사설망
가상 사설망은 다른 네트워크에 안전하게 연결할 수 있도록 인터넷과 같은 공용 네트워크를 통해 설정할 수있는 개인 터널입니다.
예를 들어 홈 네트워크의 PC에서 회사 네트워크로 VPN 연결을 설정할 수 있습니다. 이렇게하면 홈 네트워크의 PC가 실제로 회사 네트워크의 일부인 것처럼 보입니다. 실제로 PC를 가져 와서 이더넷 케이블을 사용하여 업무 네트워크에 물리적으로 연결 한 경우와 같이 네트워크 공유에 연결할 수도 있습니다. 유일한 차이점은 물론 속도입니다. 물리적으로 사무실에있을 때와 같은 기가비트 이더넷 속도를 얻는 대신 광대역 연결 속도에 의해 제한됩니다.
인터넷을 통해“터널링”하기 때문에 이러한“사설 터널”이 얼마나 안전한지 궁금 할 것입니다. 모든 사람이 귀하의 데이터를 볼 수 있습니까? 아니요, 불가능합니다. VPN 연결을 통해 전송되는 데이터를 암호화하기 때문에 가상 "사설"네트워크라고합니다. 네트워크를 통해 전송되는 데이터를 캡슐화하고 암호화하는 데 사용되는 프로토콜은 사용자에게 있으며 Windows 7은 다음을 지원합니다.
참고 : 불행히도 이러한 정의는 시험을 위해 마음으로 알아야 할 것입니다.
-
PPTP (지점 간 터널링 프로토콜)
– 지점 간 터널링 프로토콜을 사용하면 네트워크 트래픽을 IP 헤더로 캡슐화하여 인터넷과 같은 IP 네트워크를 통해 전송할 수 있습니다.
- 캡슐화 : PPP 프레임은 GRE의 수정 된 버전을 사용하여 IP 데이터 그램에 캡슐화됩니다.
- 암호화 : PPP 프레임은 MPPE (Microsoft Point-to-Point Encryption)를 사용하여 암호화됩니다. 암호화 키는 MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol 버전 2) 또는 EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) 프로토콜이 사용되는 인증 중에 생성됩니다.
-
L2TP (계층 2 터널링 프로토콜)
– L2TP는 인터넷 프로토콜을 사용하여 PPP 프레임을 전송하는 데 사용되는 보안 터널링 프로토콜이며 부분적으로 PPTP를 기반으로합니다. PPTP와 달리 Microsoft의 L2TP 구현은 MPPE를 사용하여 PPP 프레임을 암호화하지 않습니다. 대신 L2TP는 암호화 서비스를 위해 전송 모드에서 IPsec을 사용합니다. L2TP와 IPsec의 조합을 L2TP / IPsec이라고합니다.
- 캡슐화 : PPP 프레임은 먼저 L2TP 헤더로 래핑 된 다음 UDP 헤더로 래핑됩니다. 결과는 IPSec을 사용하여 캡슐화됩니다.
- 암호화 : L2TP 메시지는 IKE 협상 프로세스에서 생성 된 키를 사용하여 AES 또는 3DES 암호화로 암호화됩니다.
-
SSTP (Secure Socket Tunneling Protocol)
– SSTP는 HTTPS를 사용하는 터널링 프로토콜입니다. TCP 포트 443은 대부분의 기업 방화벽에서 열려 있으므로 기존 VPN 연결을 허용하지 않는 국가에 적합합니다. 또한 암호화를 위해 SSL 인증서를 사용하므로 매우 안전합니다.
- 캡슐화 : PPP 프레임은 IP 데이터 그램에 캡슐화됩니다.
- 암호화 : SSTP 메시지는 SSL을 사용하여 암호화됩니다.
-
인터넷 키 교환 (IKEv2)
– IKEv2는 UDP 포트 500을 통해 IPsec 터널 모드 프로토콜을 사용하는 터널링 프로토콜입니다.
- 캡슐화 : IKEv2는 IPSec ESP 또는 AH 헤더를 사용하여 데이터 그램을 캡슐화합니다.
- 암호화 : 메시지는 IKEv2 협상 프로세스에서 생성 된 키를 사용하여 AES 또는 3DES 암호화로 암호화됩니다.
서버 요구 사항
참고 : 다른 운영 체제를 VPN 서버로 설정할 수 있습니다. 그러나 이는 Windows VPN 서버를 실행하기위한 요구 사항입니다.
사람들이 네트워크에 대한 VPN 연결을 만들 수 있도록하려면 Windows Server를 실행하는 서버가 있어야하며 다음 역할이 설치되어 있어야합니다.
- 라우팅 및 원격 액세스 (RRAS)
- NPS (네트워크 정책 서버)
또한 DHCP를 설정하거나 VPN을 통해 연결하는 컴퓨터에서 사용할 수있는 고정 IP 풀을 할당해야합니다.
VPN 연결 생성
VPN 서버에 연결하려면 네트워크 상태 아이콘을 마우스 오른쪽 버튼으로 클릭하고 네트워크 및 공유 센터를 엽니 다.
그런 다음 새 연결 또는 네트워크 설정 하이퍼 링크를 클릭합니다.
이제 직장에 연결하도록 선택하고 다음을 클릭하십시오.
그런 다음 기존 광대역 연결을 사용하도록 선택하십시오.
피
이제 연결하려는 네트워크에있는 VPN 서버의 IP 또는 DNS 이름을 입력해야합니다. 그런 다음 다음을 클릭하십시오.
그런 다음 사용자 이름과 비밀번호를 입력하고 연결을 클릭합니다.
연결되면 네트워크 상태 아이콘을 클릭하여 VPN에 연결되어 있는지 확인할 수 있습니다.
숙제
- 읽기 다음 기사 VPN에 대한 보안 계획을 안내하는 TechNet에서
참고 : 오늘의 숙제는 70-680 시험의 범위를 약간 벗어 났지만 Windows 7에서 VPN에 연결할 때 어떤 일이 벌어지고 있는지 확실하게 이해할 수 있습니다.
질문이 있으시면 저를 트윗 할 수 있습니다. 뿡뿡 , 또는 그냥 댓글을 남겨주세요.
