
KCC_L28_29_grsu_terminal_virtual_2012_d7.ppt
- Количество слайдов: 55
Компьютерные системы и сети Удаленный доступ в компьютерную сеть. Удаленная работа с компьютерной системой. Виртуальные машины. Олизарович Евгений Владимирович Гр. ГУ им. Я. Купалы. 2012 -2013
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØУдаленный доступ и удаленная работа в сети Удаленный доступ и удаленная работа 2012/2013
Компьютерные системы и сети ØУдаленный доступ УДАЛЕННЫЙ ДОСТУП Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØУдаленный доступ RAS 2012/2013 Системы удаленного доступа (Remote Access) – это ряд технических решений, обеспечивающих «прозрачное» подключение к сети для удаленных клиентов или малых сетевых сегментов, как правило, расположенных за пределами локальной сети организации. Удаленный доступ используется для подключения к сети организации мобильных или домашних компьютеров сотрудников. Технологии удаленного доступа используют поставщики услуг Интернет, для подключения к сети Интернет клиентов. Задача системы удаленного доступа – обеспечить удаленному клиенту безопасную работу в локальной сети использованием требуемых протоколов сетевого и прикладного уровня (IPX, TCP/IP, Apple. Talk и Net. BEUI). Routing and Remote Access Service (RRAS)
Компьютерные системы и сети ØУдаленный доступ RAS Гр. ГУ им. Я. Купалы 2012/2013 С помощью клиентского приложения для удаленного доступа (Remote Access Client), пользователи инициируют подключение к серверу удаленного доступа (Remote Access Server, RAS). RAS выполняет проверку подлинности пользователей и обслуживает сеанс связи на протяжении всего времени подключения, пока оно не будет завершено. Через удаленное подключение клиенту доступны те же сетевые службы, которые доступны пользователям локальной сети (IPадресация, DNS, DHCP, Active. Directory, файловые серверы, сетевые принтеры, веб-сервер, email, Интернет и т. д. ). Скорость работы через удаленное соединение, как правило, ниже локальной.
Компьютерные системы и сети ØУдаленный доступ RAS Удаленный доступ по коммутируемым и выделенным линиям. При использовании удаленного доступа клиент использует инфраструктуру телекоммуникаций (V. 90, x. DSL, DOCSIS), создавая временный физический или виртуальный канал к порту сервера удаленного доступа. Организация RAS строится с учетом физической реализации каналов удаленного доступа. Доступ по IP-сетям к виртуальной частной сети (VPN). При удаленном доступе к виртуальной частной сети VPN-клиент использует любую IP-сеть, в т. ч. Интернет для создания виртуального подключения «точка-точка» к серверу удаленного доступа, выступающего в роли VPN-сервера. Не зависит от физической реализации. Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØУдаленный доступ RAS Гр. ГУ им. Я. Купалы 2012/2013 Доступ по коммутируемым каналам (dial-up) — тип удаленного доступа, подразумевающий установление временного физического соединения между клиентским компьютером и портом сервера удаленного доступа. Для этого используются коммутируемые каналы связи — аналоговые, требующие применения модемов, или цифровые ISDN-линии, также требующие применения соответствующего оборудования. Недостатками этого метода являются низкая скорость передачи (до 56 Кбит по аналоговым линиям, 128 Кбит по цифровым ISDN-линиям) и высокая стоимость при междугородних соединениях. Доступ по выделенным каналам (leased line) — тип удаленного доступа, подразумевающий установление постоянного физического соединения между клиентским компьютером и портом сервера удаленного доступа. Для этого используются выделенные каналы (x. DSL, Ethernet). Недостатками являются сложность организации и ограниченное расстояние.
Компьютерные системы и сети ØУдаленный доступ RAS Гр. ГУ им. Я. Купалы 2012/2013 Протоколы удаленного доступа Протокол PPP (Point-to-Point Protocol) - набор стандартных протоколов упаковки кадров и проверки подлинности, обеспечивающий функционирование решений на основе удаленного доступа в сетях с компонентами разных изготовителей. PPP является самым распространенным, поддерживается различным клиентским и серверным программным обеспечением и оборудованием. Архитектура протокола PPP позволяет клиентам удаленного доступа использовать любую комбинацию протоколов IPX, TCP/IP, Net. BEUI и Apple. Talk. Протокол SLIP (Serial Line Internet Protocol) - является старым стандартом удаленного доступа, используемым, в основном, серверами удаленного доступа на платформе UNIX Протокол Microsoft RAS - это протокол удаленного доступа, поддерживающий стандарт Net. BIOS. PPPo. E - (Point-to-point protocol over Ethernet) — сетевой протокол канального уровня передачи кадров PPP через Ethernet. Предоставляет дополнительные возможности аутентификации, сжатия данных, шифрования. Позволяет инкапсулировать IP и другие протоколы через соединения Ethernet, но с программными возможностями PPP соединений «точка-точка» . PPTP (L 2 TP) – протоколы организации удаленного доступа на основе VPN.
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØУдаленный доступ RAS 2012/2013 Средства защиты системы удаленного доступа • Проверка подлинности и авторизация • Протокол расширенной проверки подлинности EAP (Extensible Authentication Protocol) • Шифрование данных • Код вызова • Блокировка учетной записи при удаленном доступе
Компьютерные системы и сети ØУдаленный доступ RAS Гр. ГУ им. Я. Купалы 2012/2013 Проверка подлинности и авторизация Проверка подлинности – это проверка учетных данных попытки подключения. В процессе проверки подлинности клиент удаленного доступа посылает свои учетные данные серверу удаленного доступа, используя протокол проверки подлинности. Авторизация (Права доступа)– это подтверждение того, что попытка подключения разрешена данному пользователю, в данное время и данным способом. Авторизация происходит после успешной проверки подлинности. Сервер удаленного доступа может требовать использования определенных методов безопасной проверки подлинности. Если клиент удаленного доступа не может использовать требуемые методы проверки подлинности, подключение отклоняется. Протокол EAP (Extensible Authentication Protocol) Протокол EAP является стандартом, позволяющим использовать для проверки PPP-подключений дополнительные механизмы проверки подлинности. Протокол проверки подлинности представляет собой серию сообщений, посылаемых в определенном порядке. Windows поддерживают два типа EAP для клиентов удаленного доступа – EAP-MD 5 и EAP-TLS. Служба маршрутизации и удаленного доступа (Routing and Remote Access service) для Windows Server обеспечивает поддержку EAP-MD 5, EAP-TLS и отправку EAP-сообщений RADIUS-серверу. PAP (Password Authentication Protocol) - протокол простой проверки подлинности, предусматривающий отправку имени пользователя и пароля на сервер удаленного доступа открытым текстом (без шифрования). CHAP (Challenge Handshake Authentication Protocol) - протокол, предусматривающий передачу не самого пароля пользователя, а хеш-кода MD 5 (Message Digest-5), вычисленного на основе пароля.
Компьютерные системы и сети ØУдаленный доступ RAS Гр. ГУ им. Я. Купалы 2012/2013 Взаимная проверка подлинности выполняется путем проверки подлинности обеих сторон подключения, выполняющих шифрованный обмен учетными данными. Для PPP-подключений возможно использование протоколов проверки подлинности EAP-TLS или MS-CHAP v 2. В процессе взаимной проверки подлинности клиент удаленного доступа предоставляет свои учетные данные серверу удаленного доступа для проверки, и наоборот. Шифрование данных Механизмы шифрования обеспечивают шифрование данных, передаваемых между клиентом и сервером удаленного доступа. С помощью этих механизмов шифруются только данные в канале между клиентом и сервером удаленного доступа. Код вызова (Caller-ID) может использоваться для проверки того, что входящий вызов поступил с определенного телефонного номера. Код вызова является одним из параметров свойств удаленного подключения учетной записи пользователя. Если код (ID) вызова входящего подключения, производимого определенным пользователем, не совпадает с указанным для этого пользователя кодом вызова, попытка подключения отклоняется. Блокировка учетной записи при удаленном доступе Функция блокировки учетной записи при удаленном доступе используется для того, чтобы задать количество неудачных попыток подключения, не прошедших проверку подлинности, после которых пользователю будет отказано в удаленном доступе.
Компьютерные системы и сети ØУдаленный доступ RAS Гр. ГУ им. Я. Купалы 2012/2013 Дополнительные возможности удаленного доступа: • Поддержка клиентов RADIUS • Поддержка протокола DHCP • Многоканальные подключения и протокол распределения пропускной способности (Bandwidth Allocation Protocol, BAP) • Ответный вызов
Компьютерные системы и сети ØУдаленный доступ RAS Гр. ГУ им. Я. Купалы 2012/2013 Поддержка клиентов RADIUS Служба удаленного доступа протокол службы удаленной проверки подлинности RADIUS (Remote Authentication Dial-In User Service) в качестве поставщиков служб проверки подлинности и учета. Поддержка протокола DHCP Протокол динамической конфигурации узла (Dynamic Host Configuration Protocol, DHCP) используется для автоматического назначения IP-адресов и сетевых настроек TCP/IP удаленных клиентов.
Компьютерные системы и сети ØУдаленный доступ RAS Гр. ГУ им. Я. Купалы 2012/2013 Многоканальные подключения и протокол распределения пропускной способности Для физических каналов связи удаленных подключений могут использоваться многоканальные подключения и протокол распределения пропускной способности (Bandwidth Allocation Protocol, BAP). При использовании многоканальных подключений несколько физических каналов связи объединяются в один логический канал, по которому отправляются и принимаются данные. Многоканальные подключения должны поддерживаться обеими сторонами подключения. BAP позволяет динамически управлять многоканальным соединением в зависимости от нагрузки и характеристик каналов. Ответный вызов При использовании коммутируемого соединения сервер удаленного доступа может производить ответный вызов. Этот способ используется для повышения безопасности и снижения затрат мобильных абонентов на оплату телефонных услуг.
Компьютерные системы и сети ØУдаленный доступ RAS Гр. ГУ им. Я. Купалы 2012/2013 DSR-1000 N – Беспроводной межсетевой экран с поддержкой VPN, 2 портами WAN, 4 портами LAN 10/1000 Base-TX
Компьютерные системы и сети Гр. ГУ им. Я. Купалы 2012/2013 УДАЛЕННАЯ РАБОТА доступ к виртуальному компьютеру доступ к приложению
Компьютерные системы и сети ØТерминал Гр. ГУ им. Я. Купалы 2012/2013 Terminalserver Терминал - это устройство, в общем случае не имеющее собственных вычислительных мощностей, служащее лишь для отображения информации, поставляемой центральным вычислительным устройством и для передачи этому устройству информации, вводимой на стороне терминала. Terminalclient Сервер терминалов предоставляет удалённым клиентам рабочий стол и вычислительные ресурсы (процессор, ОЗУ, дисковое пространство). UNIX – текстовые Shell и X-Windows терминалы Windows Server - удаленный рабочий стол, RDP (Remote Desktop Protokol) Citrix Metaframe - технология Independent Computing Architecture (ICA)
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØПрименение терминальных технологий 2012/2013 - Удаленное управление сервером (компьютером, сетевым устройством) - Работа на клиентском оборудовании с ограниченной функциональностью (устаревшее, несовместимое). - Работа в условиях низкой скорости передачи (удаленный доступ, устаревшие сегменты).
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØПрименение терминальных технологий Сервер терминалов Windows Terminal Server Remote Desktop Citrix Meta. Frame Unix (NX Server) 2012/2013
Компьютерные системы и сети ØRDP server Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØЛицензирование терминалов Гр. ГУ им. Я. Купалы 2012/2013 Для лицензирования работы в терминальном режиме необходимо: v. Лицензия на ОС MS Windows Server 2000/2003/2008. v. Клиентские лицензии доступа к серверу (CAL) по числу пользователей. v. Клиентские лицензии терминального доступа по числу пользователей (на пользователя или на устройство). v Лицензии на совместно используемое приложение по числу пользователей, + 1 для сервера.
Компьютерные системы и сети ØMS Hyper. Terminal Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØRDP client Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØRDP client Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØRDP client Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØПрименение терминальных технологий Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØУдаленная загрузка Рабочая станция Гр. ГУ им. Я. Купалы 2012/2013 «Тонкий клиент» Порядок работы: 1. Загрузка бездисковой станции с Boot. ROM сетевой карты. 2. Загрузка образа операционной системы из сетевой папки сервера. 3. Загрузка приложений. Boot. ROM: PXE Pre-boot (или Pre-OS) e. Xecution Environment (среда предзагрузочного выполнения) — спецификация Intel. Etherboot — оpensource проект.
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØПрименение технологий “тонкий клиент” - Использование клиентского оборудования минимальной конфигурации. - Уменьшение затрат на настройку клиентского оборудования (+/-). - Полный контроль работы клиента. 2012/2013
Компьютерные системы и сети ØТонкий клиент HP Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØПротоколы и средства удаленного управления 2012/2013 Технологии удаленного управления: n Remote Desktop Protocol (RDP), tcp 3389, 1503 n Telnet (rfc 854), tcp 23 n Ssh (rfc 4251), tcp 22 n Http, https (rfc 2616, rfc 2818), tcp 80, tcp 443 n SNMP (rfc 1157), udp 161 n WMI (Windows Management Instrumentation), tcp 135 n Independent Computing Architecture (ICA) Citrix n Virtual Network Computing (VNC), Remote Frame. Buffer (RFB) протокол, tcp 5900 - 5906 Программное обеспечение удаленного управления: Hyper. Terminal, RDP, Pytty, Open. SSH, … pc. Anywhere, Radmin, Ultra. VNC, Real. VNC, Net. OP …
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØПротоколы и средства удаленного управления 2012/2013 Telnet (TErmina. L NETwork) - позволяет пользователю установить TCP-соединение (порт 23) с сервером и затем передавать коды нажатия клавиш так, как если бы работа проводилась на консоли сервера (аналогично текстовому терминалу). NVT - Netvork Virtual Terminal - Принцип виртуальных терминалов. После установления соединения каждый участник работает как «Виртуальный сетевой терминал» - мнимое устройство, выполняющее стандартные сетевые промежуточные функции обычного терминала. NVT - устройство для ввода/вывода 7 -и битных ASCII символов: 10 LF Перенос курсора на след. строку с сохр. позиции. 13 CR Перенос курсора на начало текущей строки. 8 BS Перенос курсора на одну позицию влево 9 HT Перенос курсора на следующую позицию горизонтальной табуляции 11 VT Перенос курсора на следующую позицию вертикальной табуляции 12 FF Перенос курсора на начало след страницы с сохранением позиции в строке ….
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØПротоколы и средства удаленного управления SSH (Secure Shell) - сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой. Позволяет пользователю установить безопасное TCP-соединение (порт 22), использует шифрование, производит аутентификацию ПК и формирование коммуникационного канала с шифрованием передаваемых данных. Применим для шифрования различных TCP/IP сессий (FTP, HTTP). 2012/2013
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØПротоколы и средства удаленного управления SNMP (Simple Network Management Protocol) . 1. 3. 6. 1. 4. 1. 23. 2. 28. 1. 3. 0 2012/2013
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØПротоколы и средства удаленного управления 2012/2013 WMI (Windows Management Instrumentation) WMI - технология централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. Через WMI можно получать данные о состоянии основных параметров (загрузка ЦП, ОЗУ, свободное пространство на дисках и т. д. ) , работе служб и сервисов компьютера под управлением Windows. Для управления компьютером через WMI используется 135 порт TCP.
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØПротоколы и средства удаленного управления 2012/2013 ICA Citrix • Cетевой транспорт: TCP/IP, IPX, SPX, Net. BIOS, прямое асинхронное соединение. • Возможность настройки ответного вызова. • Теневые сеансы (shadowing) - наблюдение за сеансом с другого устройства. • Переназначение локальных устройств (принтеров).
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØПротоколы и средства удаленного управления pc. Anywhere Radmin Real. VNC Net. OP 2012/2013
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØУдаленный доступ и терминальные технологии 2012/2013
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØУдаленное управление и виртуализация ВИРТУАЛЬНЫЕ МАШИНЫ 2012/2013
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØУдаленное управление и виртуализация Терминальные технологии 2012/2013
Компьютерные системы и сети Гр. ГУ им. Я. Купалы ØУдаленное управление и виртуализация Виртуализация 2012/2013
Компьютерные системы и сети Гр. ГУ им. Я. Купалы Ø Виртуализация 2012/2013 Гостевая операционная система № 1 (Windows) MAC_1 IP_1, IPX_1 Name_1 Гостевая операционная система № 2 (Linux) MAC_2 IP_2 Name_2 Гостевая операционная система № 3 (Mac. OS) MAC_3 IP_3 Name_3 Эмуляция аппаратного обеспечения ВМ № 1 Эмуляция аппаратного обеспечения ВМ № 2 Эмуляция аппаратного обеспечения ВМ № 3 Основная операционная система MAC_0, IP_0, Name_0 Реальное аппаратное обеспечение компьютера лвс
Компьютерные системы и сети ØСредства виртуализации Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØСредства виртуализации Программная виртуализация VMware ESX Server VMware ESXi VMware Workstation VMware Server VMware v. Sphere 5 MS Virtual PC MS Hyper-V Citrix Xen. Server Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØСредства виртуализации Гр. ГУ им. Я. Купалы 2012/2013 Аппаратная виртуализация Hyper. Threading - Symmetric Multi Processing (SMP). Набор дополнительных инструкций Virtual Machine Extensions (VMX) для предоставления прямого доступа к ресурсам процессора из гостевых систем: • Intel Virtualization Technology (Intel VT-x), требуется соответствующий чипсет. • AMD Virtualization (AMD-V).
Компьютерные системы и сети ØСредства виртуализации Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØСредства виртуализации Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØСредства виртуализации Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØOracle VM Virtual. Box Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØOracle VM Virtual. Box Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØOracle VM Virtual. Box Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØOracle VM Virtual. Box Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØOracle VM Virtual. Box Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØOracle VM Virtual. Box Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети ØOracle VM Virtual. Box Гр. ГУ им. Я. Купалы 2012/2013
Компьютерные системы и сети Олизарович Евгений Владимирович Гр. ГУ им. Я. Купалы. 2012 -2013