Какие дополнительные средства используются для организации компьютерных корпоративных сетей

Далее перечислены решения, ориентированные на профессиональных пользователей, работающих в крупных сетях. Почти все эти средства требуют поддержку со стороны соответствующих серверных служб, работающих на базе ОС не ниже Windows Server 2008 или Windows Server 2008 R21.

Защита доступа к сети (NAP)

Средство защиты Network Access Protection (NAP), работающее вместе с серверной платформой Windows Server 2008 и старше, позволяет предотвратить доступ к внутренней пользовательской сети со стороны небезопасного компьютера, который не отвечает определенным критериям безопасности (эти критерии могут задаваться с помощью групповых политик). Благодаря этому сеть становится менее уязвимой к атакам вирусов и червей, которые могут появиться на мобильных компьютерах, не имеющих последних обновлений безопасности, включенных средств защиты и т. п.

Кэширование файлов BranchCache

Новый компонент BranchCache в системах Windows 7 и Windows Server 2008 R2 позволяет оптимизировать использование файлов, хранящихся в головном офисе, который предлагает макита инструмент купить (Данная функция расширяет возможности обычных автономных файлов (offline files).) Для этого организуется кэширование запрошенных файлов в офисе филиала, что позволит в случае повторного запроса этих файлов не обращаться снова к основным серверам, а скачать копии файлов по быстрым каналам вн\три филиала. Кэшированные данные могут храниться на сервере филиала, работающего под управлением Windows Server 2008 R2, или же распределяться по компьютерам сотрудников и выдаваться по запросу. При этом можно настраивать дополнительные разрешения на доступ к хранящейся информации.

Технология удаленного доступа к сети DirectAccess

Новая технологии на базе систем Windows 7 и Windows Server 2008 R2 позволяет удаленным клиентам получать защищенный доступ к корпоративной сети через Интернет без установки VPN-канала. Для реализации этой возможности используются протоколы IPv6 и IPsec; для ее развертывания необходимы компьютеры, входящие в домен, компьютер с ОС Windows Server 2008 R2 в качестве сервера DirectAccess. контроллер домена на сервере не ниже Windows Server 2008 и инфраструктура PKI (Public Key Infrastructure), обеспечивающая выдачу сертификатов для проверки подлинности (authentication). Дня защиты канала доступа используется шифрование данных с помощью алгоритма IPv6-over-IPsec.

Службы Интернета (IIS 7.5)

В составе Windows 7 поставляются службы Internet Information Services (IIS) версии 7.5. Их можно считать платформой для решения серьезных бизнес-задач (так оно и есть!), однако эти службы доступны н в редакции Windows 7 Домашняя расширенная (Home Premium), поэтому и обычный пользователь может установить дома веб- или FTP-сервер, доступный из Интернета (при наличии публичного адреса). Средства управления и настройки служб IIS заметно упрощены, и просмотр домашней страницы веб-узла возможен сразу после установки служб: обращение к файлам по FTP становятся возможным после создания сайта с определенными правами доступа. По умолчанию службы US не устанавливаются, их нужно активировать через панель управления с помощью стандартной процедуры добавления компонентов Windows.


Top