Протокол «точка-точка» (РРР).

В Windows сервис удалённого доступа поддерживает протокол РРР. Протокол РРР представляет собой набор протоколов фреймирования и аутентификации. РРР согласует конфигурационные параметры для различных уровней модели OSI.

При соединении с удалённым сервером начинается сеанс согласования РРР. 

В первую очередь происходит установление соглашения о формировании фреймов между удаленным компьютером и сервером. Это позволяет осуществлять непрерывную коммуникацию.
 Затем сервер RAS аутентифицирует удаленного пользователя. После аутентификации используются управляющие сетевые протоколы (NCP) для активизации и конфигурирования сервера для работы с протоколом локальной сети, которая будет использоваться удаленным клиентом.

 

После успешного завершения последовательности соединения PPP удаленный клиент и сервер могут начинать обмен данными с использованием поддерживаемого протокола, например, сокетов Windows, RPC или NetBios.

 Часть 4. Сетевая безопасность и администрирование.

Бюджеты пользователей в Windows.

В Windows атрибуты безопасности присваиваются пользователям, а не ресурсам.

В Windows сетевой администратор создает бюджет для каждого пользователя сетевыми ресурсами. Кроме того, Windows отслеживает для пользователя пользовательские права и права доступа.

В модели безопасности Windows есть два типа пользовательских бюджета:

· Бюджет глобального пользователя – это обычный пользовательский бюджет, который соответствует требованиям модели безопасности Windows. Глобальные пользователи аутентифицируются контроллерами домена.

· Бюджет локального пользователя – это бюджет пользователя, который является полноправным членом домена, однако доступный только через удаленный вход в систему. Аутентифицируются только с помощью пользовательской информации, доступной на локальном компьютере.

 

Рабочие группы и домены.

Рабочая группа группирует компьютеры, не принадлежащие домену. В рабочей группе каждый компьютер самостоятельно отслеживает информацию бюджетов пользователей и групп. Рабочая группа используется для небольшого количества компьютеров, где сетевое администрирование неактуально.

Домен – это группа серверов, которые разделяют общую политику безопасности и БД пользовательских бюджетов. Один из компьютеров является главным контроллером домена (РDС), поддерживающим централизование безопасности для всего домена. Остальные компьютеры являются вторичными контроллерами.