विंडोज 7 पर इस गीक स्कूल श्रृंखला में पिछले लेखों को देखना सुनिश्चित करें:
- हाई-टू गीक स्कूल पेश करना
- उन्नयन और प्रवासन
- डिवाइस को कॉन्फ़िगर करना
- डिस्क का प्रबंधन
- प्रबंधन अनुप्रयोग
- इंटरनेट एक्सप्लोरर का प्रबंधन
- आईपी एड्रेसिंग फंडामेंटल
- नेटवर्किंग
- वायरलेस नेटवर्किंग
- विंडोज फ़ायरवॉल
- रिमोट एडमिनिस्ट्रेशन
और इस हफ्ते बाकी श्रृंखला के लिए देखते रहें।
नेटवर्क एक्सेस प्रोटेक्शन
नेटवर्क एक्सेस प्रोटेक्शन उन ग्राहकों से जुड़ने की कोशिश कर रहे क्लाइंट के स्वास्थ्य के आधार पर नेटवर्क संसाधनों तक पहुंच को नियंत्रित करने का माइक्रोसॉफ्ट का प्रयास है। उदाहरण के लिए, उस स्थिति में जहां आप एक लैपटॉप उपयोगकर्ता हैं, वहां कई महीनों हो सकते हैं जहां आप सड़क पर हैं और अपने लैपटॉप को अपने कॉर्पोरेट नेटवर्क से कनेक्ट न करें। इस समय के दौरान कोई गारंटी नहीं है कि आपका लैपटॉप किसी वायरस या मैलवेयर से संक्रमित नहीं होता है, या आपको एंटी-वायरस परिभाषा अद्यतन भी प्राप्त होते हैं।
इस स्थिति में, जब आप कार्यालय में वापस आते हैं और मशीन को नेटवर्क से कनेक्ट करते हैं, तो एनएपी स्वचालित रूप से आपके एनएपी सर्वरों पर स्थापित नीति के खिलाफ मशीन स्वास्थ्य का निर्धारण करेगा। यदि नेटवर्क से कनेक्ट डिवाइस स्वास्थ्य निरीक्षण में विफल रहता है तो यह स्वचालित रूप से आपके नेटवर्क के सुपर-प्रतिबंधित अनुभाग में स्थानांतरित हो जाता है जिसे उपचार क्षेत्र कहा जाता है। जब उपचार क्षेत्र में, उपचार सर्वर स्वचालित रूप से आपकी मशीन के साथ समस्या का प्रयास और सुधार करेगा। कुछ उदाहरण हो सकते हैं:
- यदि आप फ़ायरवॉल अक्षम कर चुके हैं और आपकी नीति को इसे सक्षम करने की आवश्यकता है, तो उपचार सर्वर आपके लिए आपके फ़ायरवॉल को सक्षम करेगा।
- यदि आपकी स्वास्थ्य नीति बताती है कि आपको नवीनतम विंडोज अपडेट प्राप्त करने की आवश्यकता है और आप नहीं करते हैं, तो आपके पास अपने उपचार क्षेत्र में एक डब्ल्यूएसयूएस सर्वर हो सकता है जो आपके क्लाइंट पर नवीनतम अपडेट इंस्टॉल करेगा।
आपकी मशीन केवल कॉर्पोरेट नेटवर्क पर वापस ले जायेगी यदि इसे आपके एनएपी सर्वर द्वारा स्वस्थ समझा जाता है। एनएपी को लागू करने के चार अलग-अलग तरीके हैं, जिनमें से प्रत्येक के अपने फायदे हैं:
- वीपीएन - वीपीएन प्रवर्तन विधि का उपयोग ऐसी कंपनी में उपयोगी है जहां आपके पास अपने कंप्यूटर का उपयोग करके दूरसंचार दूर घर से काम कर रहे हैं। आप कभी भी इस बात पर यकीन नहीं कर सकते कि किसी ऐसे पीसी पर मैलवेयर इंस्टॉल हो सकता है जिस पर आपका कोई नियंत्रण नहीं है। जब आप इस विधि का उपयोग करते हैं, तो जब भी वे वीपीएन कनेक्शन शुरू करते हैं तो ग्राहक के स्वास्थ्य की जांच की जाएगी।
- डीएचसीपी - जब आप DHCP प्रवर्तन विधि का उपयोग करते हैं तो क्लाइंट को आपके डीएचसीपी सर्वर से वैध नेटवर्क पते नहीं दिए जाएंगे जब तक कि उन्हें आपके एनएपी आधारभूत संरचना द्वारा स्वस्थ समझा नहीं जाता है।
- आईपीसीईसी - आईपीसीईसी प्रमाण पत्र का उपयोग कर नेटवर्क यातायात को एन्क्रिप्ट करने का एक तरीका है। हालांकि बहुत आम नहीं है, आप एनएपी लागू करने के लिए आईपीसीईसी का भी उपयोग कर सकते हैं।
- 802.1x - 802.1x को कभी-कभी पोर्ट आधारित प्रमाणीकरण भी कहा जाता है और स्विच स्तर पर ग्राहकों को प्रमाणीकृत करने का एक तरीका है। एनएपी नीति को लागू करने के लिए 802.1x का उपयोग आज की दुनिया में मानक अभ्यास है।
डायल-अप कनेक्शन
इस दिन और उम्र में किसी कारण से माइक्रोसॉफ्ट अभी भी उन प्राचीन डायल-अप कनेक्शन के बारे में जानना चाहता है। डायल-अप कनेक्शन एनालॉग टेलीफोन नेटवर्क का उपयोग करते हैं, जिसे एक कंप्यूटर से दूसरे कंप्यूटर पर जानकारी देने के लिए पीओटीएस (सादा पुरानी टेलीफोन सेवा) भी कहा जाता है। वे इसे मॉडेम का उपयोग करके करते हैं, जो शब्दों को संयोजित और डिमोडलेट का संयोजन है। मॉडेम आपके पीसी पर लगाया जाता है, आम तौर पर आरजे 11 केबल का उपयोग करके, और आपके पीसी से डिजिटल सूचना धाराओं को एक एनालॉग सिग्नल में संशोधित करता है जिसे टेलीफोन लाइनों में स्थानांतरित किया जा सकता है। जब सिग्नल अपने गंतव्य तक पहुंच जाता है तो यह किसी अन्य मॉडेम द्वारा डिमोडुलेट किया जाता है और एक डिजिटल सिग्नल में वापस आ जाता है जिसे कंप्यूटर समझ सकता है। डायल-अप कनेक्शन बनाने के लिए, नेटवर्क स्थिति आइकन पर राइट क्लिक करें और नेटवर्क और साझाकरण केंद्र खोलें।
नोट: यदि आपको कोई प्रश्न मिलता है जिसके लिए आपको परीक्षा में डायल-अप कनेक्शन स्थापित करने की आवश्यकता होती है, तो वे प्रासंगिक विवरण प्रदान करेंगे।
वर्चुअल प्राइवेट नेटवर्क
वर्चुअल प्राइवेट नेटवर्क निजी सुरंग हैं जिन्हें आप इंटरनेट जैसे सार्वजनिक नेटवर्क पर स्थापित कर सकते हैं, ताकि आप सुरक्षित रूप से किसी अन्य नेटवर्क से कनेक्ट हो सकें।
उदाहरण के लिए, आप अपने कॉर्पोरेट नेटवर्क पर अपने घर पर एक पीसी से एक वीपीएन कनेक्शन स्थापित कर सकते हैं। इस तरह ऐसा प्रतीत होता है जैसे आपके घर नेटवर्क पर पीसी वास्तव में आपके कॉर्पोरेट नेटवर्क का हिस्सा था। असल में, आप नेटवर्क शेयरों से भी कनेक्ट कर सकते हैं और जैसे कि आपने अपना पीसी लिया है और इसे ईथरनेट केबल के साथ अपने वर्क नेटवर्क में शारीरिक रूप से प्लग किया है। एकमात्र अंतर निश्चित रूप से गति है: गिगाबिट ईथरनेट प्राप्त करने के बजाय आप यह चाहते हैं कि आप शारीरिक रूप से कार्यालय में हों, तो आप अपने ब्रॉडबैंड कनेक्शन की गति से सीमित रहेंगे।
आप शायद सोच रहे हैं कि इंटरनेट पर "सुरंग" के बाद से ये "निजी सुरंग" कितनी सुरक्षित हैं। क्या हर कोई आपका डेटा देख सकता है? नहीं, वे नहीं कर सकते, और ऐसा इसलिए है क्योंकि हम वीपीएन कनेक्शन पर भेजे गए डेटा को एन्क्रिप्ट करते हैं, इसलिए नाम वर्चुअल "प्राइवेट" नेटवर्क है। प्रोटोकॉल नेटवर्क पर भेजे गए डेटा को एन्सेप्लेट और एन्क्रिप्ट करने के लिए उपयोग किया जाता है, और विंडोज 7 निम्नलिखित का समर्थन करता है:
नोट: दुर्भाग्यवश इन परिभाषाओं को आपको परीक्षा के लिए दिल से जानना होगा।
-
पॉइंट-टू-प्वाइंट टनलिंग प्रोटोकॉल (पीपीटीपी) - प्वाइंट टू प्वाइंट टनलिंग प्रोटोकॉल नेटवर्क ट्रैफिक को आईपी हेडर में encapsulated करने की अनुमति देता है और इंटरनेट जैसे आईपी नेटवर्क में भेजा जाता है।
- encapsulation: जीआरई के एक संशोधित संस्करण का उपयोग करते हुए, पीपीपी फ्रेम आईपी डेटाग्राम में encapsulated हैं।
- एन्क्रिप्शन: पीपीपी फ्रेम माइक्रोसॉफ्ट प्वाइंट-टू-पॉइंट एन्क्रिप्शन (एमपीपीई) का उपयोग करके एन्क्रिप्टेड हैं। प्रमाणीकरण के दौरान एन्क्रिप्शन कुंजी उत्पन्न होती है जहां माइक्रोसॉफ्ट चैलेंज हैंडशेक प्रमाणीकरण प्रोटोकॉल संस्करण 2 (एमएस-सीएएपी v2) या एक्स्टेंसिबल प्रमाणीकरण प्रोटोकॉल-ट्रांसपोर्ट लेयर सिक्योरिटी (ईएपी-टीएलएस) प्रोटोकॉल का उपयोग किया जाता है।
-
परत 2 टनलिंग प्रोटोकॉल (एल 2TP) - एल 2TP इंटरनेट प्रोटोकॉल का उपयोग करके पीपीपी फ्रेम को परिवहन के लिए उपयोग किया जाने वाला एक सुरक्षित सुरंग प्रोटोकॉल है, यह आंशिक रूप से पीपीटीपी पर आधारित है। पीपीटीपी के विपरीत, एल 2TP का माइक्रोसॉफ्ट कार्यान्वयन पीपीपी फ्रेम को एन्क्रिप्ट करने के लिए एमपीपीई का उपयोग नहीं करता है। इसके बजाय एल 2TP एन्क्रिप्शन सेवाओं के लिए ट्रांसपोर्ट मोड में आईपीसीईसी का उपयोग करता है। एल 2TP और आईपीसीईसी का संयोजन एल 2TP / आईपीसीईसी के रूप में जाना जाता है।
- encapsulation: पीपीपी फ्रेम पहले एल 2TP हेडर और फिर यूडीपी हेडर के साथ लपेटे जाते हैं। परिणाम आईपीएसईसी का उपयोग करके encapsulated है।
- एन्क्रिप्शन: आईकेई वार्ता प्रक्रिया से उत्पन्न कुंजी का उपयोग कर एल 2TP संदेश या तो एईएस या 3 डीईएस एन्क्रिप्शन के साथ एन्क्रिप्टेड हैं।
-
सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) - एसएसटीपी एक सुरंग प्रोटोकॉल है जो HTTPS का उपयोग करता है। चूंकि अधिकांश कॉर्पोरेट फ़ायरवॉल पर टीसीपी पोर्ट 443 खुला है, यह उन देशों के लिए एक बेहतरीन विकल्प है जो परंपरागत वीपीएन कनेक्शन की अनुमति नहीं देते हैं। यह भी बहुत सुरक्षित है क्योंकि यह एन्क्रिप्शन के लिए एसएसएल प्रमाण पत्र का उपयोग करता है।
- encapsulation: आईपी डेटाग्राम में पीपीपी फ्रेम encapsulated हैं।
- एन्क्रिप्शन: एसएसटीपी संदेश एसएसएल का उपयोग कर एन्क्रिप्टेड हैं।
-
इंटरनेट कुंजी एक्सचेंज (आईकेईवी 2) - IKEv2 एक सुरंग प्रोटोकॉल है जो यूडीपी पोर्ट 500 पर आईपीएससी टनल मोड प्रोटोकॉल का उपयोग करता है।
- encapsulation: आईकेईवी 2 आईपीएसईसी ईएसपी या एएच हेडर का उपयोग करके डेटाग्राम को समाहित करता है।
- एन्क्रिप्शन: IKEv2 वार्ता प्रक्रिया से उत्पन्न कुंजी का उपयोग करके संदेश या तो एईएस या 3 डीईएस एन्क्रिप्शन के साथ एन्क्रिप्टेड हैं।
सर्वर आवश्यकताएँ
नोट: आप स्पष्ट रूप से वीपीएन सर्वर होने के लिए स्थापित अन्य ऑपरेटिंग सिस्टम कर सकते हैं। हालांकि, विंडोज़ वीपीएन सर्वर चलाने के लिए ये आवश्यकताएं हैं।
लोगों को आपके नेटवर्क पर वीपीएन कनेक्शन बनाने की अनुमति देने के लिए, आपको एक सर्वर को Windows सर्वर चलाने की आवश्यकता है और निम्न भूमिकाएं स्थापित हैं:
- रूटिंग और रिमोट एक्सेस (आरआरएएस)
- नेटवर्क नीति सर्वर (एनपीएस)
आपको या तो डीएचसीपी स्थापित करने या एक स्थिर आईपी पूल आवंटित करने की आवश्यकता होगी जो वीपीएन से कनेक्ट मशीनें उपयोग कर सकती हैं।
एक वीपीएन कनेक्शन बनाना
वीपीएन सर्वर से कनेक्ट करने के लिए, नेटवर्क स्थिति आइकन पर राइट क्लिक करें और नेटवर्क और शेयरिंग सेंटर खोलें।
अब आपको उस नेटवर्क पर वीपीएन सर्वर का आईपी या DNS नाम दर्ज करना होगा, जिसे आप कनेक्ट करना चाहते हैं। फिर अगला क्लिक करें।
फिर अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें और कनेक्ट पर क्लिक करें।
घर का पाठ
TechNet पर निम्न आलेख पढ़ें, जो आपको वीपीएन के लिए योजना सुरक्षा के माध्यम से मार्गदर्शन करता है।
नोट: आज का होमवर्क 70-680 परीक्षा के लिए दायरे से थोड़ा सा है लेकिन यह आपको विंडोज 7 से वीपीएन से कनेक्ट होने पर दृश्य के पीछे क्या हो रहा है, इसकी ठोस समझ देगा।
यदि आपके कोई प्रश्न हैं, तो आप मुझे @taybgibb ट्वीट कर सकते हैं, या बस एक टिप्पणी छोड़ सकते हैं।