Факты

7 лет стабильной работы на Интернет-рынке Воронежа.
Более 50 созданных и раскрученных проектов.
90% успешности в продвижении сайтов.
Суммарная посещаемость клиентских сайтов - более 5 000 пользователей в сутки.
Создание сайта под ключ за 20 дней.

Связь

www@sws.ru

Сертификаты, серверы политики сети

Сертификатами называют цифровые документы. Выдают сертификаты не веб-студии и не хостер-провайдеры, а специализированные центры сертификации. В качестве примера таких центров можно привести Verisign – публичный центр, Active Directory® - служба сертификации. Используют сертификаты по-разному. Наиболее популярным является применение их для цифровой подписи. С их помощью владелец изготовленного сайта может заверять документацию или защищать данные, передаваемые по сети.

В отношении сервера политики сети, применение сертификатов обусловлено необходимостью удостоверения подлинности в процессе предоставления доступа к сети. Сертификаты способствуют установлению строгой защиты в процессе проверки подлинности компьютеров и пользователей. Сертификаты помогают отказаться от применения метода проверки, основанного на использовании паролей. И это можно считать достижением, поскольку применение паролей менее безопасно.

Применяются сертификаты в 2-х методах проверки подлинности, которые настроены следующим образом: РЕАР и ЕАР. Метод проверки подлинности, носящий название PEAP-TLS получается при применении метода РЕАР и настройке проверки подлинности типа TLS. Если при этом же методе поверки будет использован тип настройки MS-CHAP v2, метод проверки подлинности будет называться PEAP-MS-CHAP v2. Применение метода ЕАР и типа проверки TLS даст метод проверки EAP-TLS. Во всех указанных методах проверка подлинности сервера осуществляется с применением сертификатов. От того, какой тип проверки используется при реализации выбранного метода, зависит применение сертификатов для определения подлинности клиентских компьютеров и самих пользователей.

Из всех форм проверки, доступных в семействе операционной системы Windows Server® 2008, наиболее строгой для удостоверения подлинности VPN - подключения (виртуальной частной сети) является использование сертификатов. При указанном виде подключений, основанном на протоколе L2TP/IPsec, для проверки подлинности подключений используют сертификаты. В отличие от VPN - подключений, PPTP-подключения не нуждаются в применении сертификатов. Впрочем, настроить указанную проверку и для этого вида подключений можно, если использовать метод EAP-TLS.

Положительные отзывы сопровождают использование в качестве методов проверки для клиентов, пользующихся беспроводным доступом, рекомендованных РЕАР с ЕАР-TLS и сертификатами, либо смарт-картами. Для развертывания сертификатов с целью применения их на сервере политики, необходимо установить сервер Active Directory (службы сертификации) и настроить роль. Документация по данным службам сертификации содержит все необходимые дополнительные сведения.

 
ДизайнCMSподдержкаХостингЗаказКонтакты
Rambler's Top100
www.megastock.ru