dows Server 2003, за допомогою групової політики. Групову політику можна також використовувати для того, щоб дозволити або заборонити користувачеві налаштовувати окремі компоненти мережевого інтерфейсу користувача.
Вдосконалений пакет адміністрування диспетчера підключень (CMAK)
Пакет адміністрування диспетчера підключень (CMAK) дає адміністраторам можливість задавати профілі підключення для віддаленого доступу користувачів операційних систем Windows XP, Windows 2000, Microsoft Windows NT В® 4.0, Windows Millennium Edition (Windows Me) і Windows 98. p> У Windows Server 2003 цей пакет був вдосконалений і доповнений новими функціями. Зокрема, тепер адміністратори можуть задавати більш одного VPN-сервера для сполук, включати запис журналів кінцевих користувачів, автоматично настроювати параметри проксі-сервера у браузері на клієнтських комп'ютерах, включати чи відключати роздільне тунелювання на клієнтській стороні, а також налаштовувати попередні ключі для сполук L2TP/IPSec.
Функція роздільного тунелювання дозволяє клієнтським VPN-з'єднанням направляти корпоративний трафік через VPN-з'єднання, обмежуючи при цьому трафік Інтернету тільки для користувача локальним підключенням до Інтернету і тим самим запобігаючи використання пропускної здібності корпоративної мережі для доступу до веб-вузлів. Компанії, для яких особливо важлива безпека, можуть використовувати встановлену за замовчуванням нероздільну модель, щоб гарантувати захист всіх даних, переданих і прийнятих VPN-клієнтами, корпоративним брандмауером. /Td>
Удосконалення в IAS
Розгортання бездротових мереж різко збільшує потреба в кількох RADIUS-серверах і більш досконалих засобах для діагностики проблем, пов'язаних з перевіркою достовірності, і управління контролем доступу до мережі.
Для цього в Windows Server 2003 передбачено ряд можливостей. Насамперед, IAS може передавати дані журналу RADIUS на сервер Microsoft SQL Server в„ў, що дозволяє виконувати складні SQL-запити про події доступу в мережу по всьому підприємству. Крім того, реалізовані нові функції перевірки автентичності по протоколу 802.1X, межлесная перевірка справжності та інші можливості.
При використанні IAS Windows Server 2003 полегшує розгортання великомасштабних рішень для управління доступом з перевіркою автентичності в провідних і бездротових мережах, а також при віддаленому доступі.
Нові можливості у сфері управління та інтеграції
У сімействі Windows Server 2003 реалізовані нові можливості, що спрощують управління корпоративною мережею.
Новий диспетчер балансування навантаження мережі забезпечує централізоване налаштування балансування навантаження і управління нею. Підтримка RFC 2734 дозволяє передавати трафік TCP/IP по послідовній шині IEEE 1394. p> Відповідно до твердої націленістю корпорації Майкрософт на забезпечення безпеки в Windows Server 2003 реалізована підтримка 2048-розрядної групи Діффі-Хеллмана. Ця група забезпечує більш сильний алгоритм обміну ключами Діффі-Хеллмана, дозволяючи отримувати більш надійні секретні ключі.
Висока надійність
Windows Server 2003 надає такі можливості, що забезпечують підвищену надійність.
Можливість
Опис
Брандмауер Інтернету
Брандмауер Інтернету, призначений для використання в малому бізнесі, забезпечує базовий захист комп'ютерів, безпосередньо підключених до Інтернету або до сегмента локальної мережі.
Брандмауер доступний для підключень по локальній мережі, комутованого доступу, VPN і PPPoE. Передбачена інтеграція брандмауера із загальним доступом до Інтернету або службою маршрутизації та віддаленого доступу.
Балансування навантаження мережі для IPSec
Функція балансування навантаження мережі в Windows Server 2003 тепер підтримує трафік протоколу IPSec. Адміністратори можуть використовувати балансування навантаження мережі на групі серверів для забезпечення надійного і потужного горизонтального масштабування додатків, захищених за допомогою IPSec, і шлюзів Windows VPN. p> Для VPN-шлюзів відтепер підтримуються як VPN на базі L2TP, захищені IPSec-шифруванням, так і VPN-з'єднання на базі PPTP.
Безпека доступу до мережі при використанні протоколу 802.1X
У Windows Server 2003 реалізована модель безпеки, заснована на підтримці протоколу 802.1X, яка гарантує, що будь-який фізичний доступ буде здійснюватися з перевіркою достовірності і шифруванням трафіку. Компанії, що використовують точки або к...
