Главная
страница 1страница 2 ... страница 6страница 7

Microsoft Windows CE 5.0





Сетевые шлюзы

Microsoft® Windows® CE — гибкая многофункциональная программная платформа для построения сетевых шлюзов



Корпорация Майкрософт

Опубликовано: июнь 2004 г.

Балз Висс (Balz Wyss), доктор философии,

менеджер по продукту,
Mobility & Embedded Division (MED)


Аннотация

В современном мире, где все шире распространяются всевозможные сети, шлюзы быстро становятся основным устройством для подключения цифровых устройств к домашним и корпоративным сетям. В этом документе перечислены тенденции в индустрии сетевых шлюзов и представлено подробное описание операционной системы Windows CE 5.0 — решения корпорации Майкрософт для производителей вычислительной техники (ПВТ) и операторов служб, позволяющего развертывать надежные и гибкие сетевые шлюзы, которые конечные пользователи могли бы легко устанавливать и настраивать в домашних сетях или небольших офисах.


Windows CE 5.0 — это решение для сетевого шлюза, включающее широкий набор сетевых протоколов, функций безопасности и надежных средств удаленного управления, а также готовые конфигурации, позволяющие ПВТ и операторам служб быстро создавать, тестировать, развертывать и обслуживать настраиваемые сетевые устройства. Это всестороннее решение также помогает партнерам быстро проектировать и развертывать интуитивно понятные пользовательские интерфейсы для шлюзов на основе хорошо знакомых возможностей Windows, благодаря чему удается быстрее выпускать на рынок новые продукты и снижать расходы на разработку и обслуживание.

Сведения, содержащиеся в документе, отражают текущую позицию корпорации Майкрософт в отношении обсуждаемых вопросов на момент публикации. Поскольку корпорация Майкрософт должна реагировать на изменение рыночных условий, данный документ не должен рассматриваться как обязательство со стороны корпорации Майкрософт, и корпорация Майкрософт не может гарантировать точность представленных сведений после даты публикации.

Данный документ носит исключительно информационный характер. КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ОТНОСИТЕЛЬНО СВЕДЕНИЙ В ЭТОМ ДОКУМЕНТЕ.

Пользователь несет ответственность за соблюдение всех применимых в данном случае законов об авторском праве. В рамках, предусмотренных законами об авторских правах, части настоящего документа не могут быть воспроизведены, сохранены, представлены в какой-либо системе хранения данных или переданы в какой бы то ни было форме, какими бы то ни было средствами (электронными, механическими, фотокопировальными, записывающими или другими) в любых целях без специального письменного разрешения корпорации Майкрософт.

Корпорация Майкрософт может являться правообладателем патентов и заявок на получение патента, товарных знаков и объектов авторского права, которые имеют отношение к содержанию данного документа. Предоставление документа не означает передачи какой-либо лицензии на использование данных патентов, товарных знаков и объектов авторского права, за исключением использования, явно оговоренного в лицензионном соглашении корпорации Майкрософт.

© Корпорация Майкрософт, 2004. Все права защищены.

Microsoft, Active Directory, ActiveSync, DirectX, Visual C++, Visual Studio, Windows NT, Windows, эмблема Windows и Windows Media являются охраняемыми товарными знаками корпорации Майкрософт в США и других странах.

Названия иных компаний и продуктов, упомянутые в данном документе, могут являться товарными знаками соответствующих владельцев.

Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA

Содержание


Содержание 3

Введение 1

Введение 1

Тенденции в индустрии шлюзов 2

Тенденции в индустрии шлюзов 2

Роли шлюзовых устройств 2

Факторы, обеспечивающие рост индустрии шлюзов 3

Типичные шлюзы 6

Типичные шлюзы 6

Стратегия корпорации Майкрософт в области шлюзов 8

Стратегия корпорации Майкрософт в области шлюзов 8

Решение корпорации Майкрософт: Windows CE 5.0 8



Обзор платформы сетевого шлюза Windows CE 5.0 11

Обзор платформы сетевого шлюза Windows CE 5.0 11

Поддержка на уровне сетевых протоколов 11

В состав Windows CE 5.0 входит простой сервер FTP, который можно использовать для обмена файлами с удаленными устройствами по сети TCP/IP с помощью стандартного клиента FTP. 13

В состав Windows CE 5.0 входит удаленный сервер RAS/PPTP, который клиенты могут использовать для создания телефонных RAS-соединений или VPN-соединений с устройством на базе Windows CE. 15

Windows CE 5.0 поддерживает протокол запроса-ответа SNMP, который применяется для передачи управляющей информации между устройствами, управляемыми с помощью этого протокола, например узлами, маршрутизаторами, мостами и концентраторами, и позволяет контролировать удаленные подключения к сети. Используя этот стандартный протокол для контроля и управления сетями, устройства на базе Windows CE могут выполнять функции агента SNMP. 15

Поддержка приложений и веб-служб 18

Совместное использование файлов и принтеров 18

Функции совместного доступа к файлам и принтерам, входящие в состав Windows CE 5.0, позволяют пользователям управлять сетевыми подключениями и обращаться к удаленным файловым системам и принтерам через Windows Networking API/Redirector. Поскольку некоторые функциональные возможности SMB (Server Message Block) включены в Windows CE 5.0, для перенаправления принтеров и файлов через компьютеры под управлением Windows не требуется устанавливать дополнительные драйверы. 18

Windows CE 5.0 поддерживает занесение в журнал ошибок, событий, транзакций базы данных, а также таких сведений, как список посещенных веб-узлов. Кроме того, доступна служба регистрации ошибок Dr. Watson. 18

Служба регистрации ошибок 18

Служба регистрации ошибок предоставлена в виде элемента каталога, который можно использовать при проектировании ОС. Регистрация ошибок позволяет устройству автоматически сохранять свое состояние в случае возникновения исключения. Можно передать сохраненную информацию в файл и загрузить его на веб-узел Watson корпорации Майкрософт. Стандартный формат отчета об ошибках содержит исключительно полезную для разработчиков информацию, включая: 18

состояние стека; 19

сведения о системе; 19

список загруженных модулей; 19

тип исключения; 19

глобальные и локальные переменные. 19

Информационная база управления (MIB-II) 19

Windows CE 5.0 поддерживает MIB-II, которая является иерархической картой всех управляемых объектов и переменных MIB. Каждая система в сети, например рабочая станция, сервер, маршрутизатор или мост, поддерживает MIB, которая отражает состояние управляемых ресурсов системы, упрощая администрирование. 19

Веб-сервер (HTTPD), входящий в состав Windows CE 5.0, — это облегченный сервер HTTP, который предоставляет средства удаленной настройки устройств без монитора и предлагает поддержку фильтров и расширений ASP и ISAPI, а также SSL. HTTPD поддерживает следующие возможности. 19

Средство USB Flash Config помогает решить проблемы, с которыми пользователь сталкивается при настройке сетевых устройств, особенно беспроводных. Это средство было разработано, чтобы обеспечить гораздо лучший сценарий взаимодействия с помощью Windows XP с пакетом обновления 2 (SP2). Средство USB Flash Config использует подмножество XML-схемы, которая поддерживается в пакете обновления, для автоматизации сопоставления сетевых устройств. В настоящее время поддерживаются WEP (40 бит, 84 бит) и WPAPSK. 19

Windows CE 5.0 поддерживает дифференцированные службы (Differentiated Services, diffserv), обеспечивающие качество обслуживания (QoS) путем маркировки IP-пакетов для передачи через маршрутизаторы согласно приоритету. 20

Функции и службы безопасности 20

Криптографический API 2.0 (CryptoAPI 2.0) 21

Internet Key Exchange (IKE) 21

Виртуальная частная сеть (VPN) 21

Windows CE 5.0 позволяет использовать виртуальные частные сети (частные сети, созданные на основе сетей общего пользования, например Интернета) для организации домашних и небольших офисных сетей и совместного использования данных. В VPN используются службы безопасности и протоколы шифрования, например RAS и PPTP, для управления доступом к сети. Помимо VPN-клиента L2TP/IPSec, Windows CE 5.0 содержит клиент и сервер VPN PPTP. Службы VPN поддерживаются как устройствами без монитора, например шлюзами, так и устройствами, оснащенными монитором. 21

Point-to-Point Tunneling Protocol (PPTP) 21

Windows CE 5.0 поддерживает протокол PPTP, который обеспечивает зашифрованное защищенное соединение для безопасного взаимодействия и обмена данными с другим устройством или удаленной сетью, работающими по протоколу IP. Благодаря поддержке нескольких протоколов и технологий шифрования данных PPTP позволяет создавать защищенные виртуальные сети по требованию, охватывающие телефонные линии, а также локальные и глобальные сети, включая Интернет и другие общедоступные сети на основе TCP/IP. Windows CE 5.0 поддерживает и сервер, и клиент PPTP. Это позволяет реализовать транзитные варианты использования PPTP, такие как применение клиента PPTP внутри локальной сети, подключенной к глобальной сети, а также обратные варианты использования, например подключение к ЛВС из глобальной сети (скажем, создание VPN-подключения к домашней сети с общественного интернет-терминала или корпоративного компьютера). 21

Защищенное хранилище 22

В домашних или небольших офисных сетях, где несколько пользователей могут обращаться к одному устройству, API-интерфейс защищенного хранилища предоставляет удобные средства для решения задач криптографии и управления ключами, а также облегчения работы пользователя, одновременно защищая конфиденциальную информацию и предотвращая искажение данных. Для получения учетных данных пользователя и блокирования/разблокирования частных данных в Windows CE 5.0 используются две функции CryptoAPI: CryptProtectData и CryptUnprotectData. Используя защищенное хранилище, ПВТ могут добавить в устройство возможности проверки учетных данных на основе смарт-карт или биометрических параметров. 22

Службы проверки подлинности 22

Windows CE предоставляет службы безопасности для проверки подлинности, управления учетными данными и защиты сообщений через программный интерфейс SSPI (Security Support Provider Interface). SSPI — это хорошо структурированный универсальный интерфейс, с помощью которого можно получить интегрированные службы безопасности для проверки подлинности, а также обеспечения целостности и конфиденциальности сообщений. Интерфейс предоставляет абстрактный уровень между протоколами прикладного уровня и протоколами безопасности, позволяя пользователям получить доступ к одному из нескольких поставщиков, не заботясь о деталях работы протоколов безопасности. Windows CE поддерживает такие протоколы, как Kerberos, NTLM и Schannel. 22

Кроме того, ПВТ имеют возможность написать собственный пакет безопасности и добавить его в реестр, чтобы его могли использовать приложения. 23

Диспетчер учетных данных 23

Эта функция автоматически включена в каталог Windows CE 5.0 вместе с Kerberos и службой проверки подлинности NTLM. Диспетчер учетных данных позволяет пользователям сохранять имена, пароли и другие идентификационные сведения на устройстве и отслеживать эту информацию. 23

Protected Extensible Authentication Protocol (PEAP) 23

PEAP — это расширение EAP для Windows CE, обеспечивающее повышенную безопасность во время проверки подлинности. Безопасность взаимной проверки подлинности по протоколу PEAP между клиентом и сервером EAP достигается за счет использования проверки подлинности по имени пользователя и паролю вместо проверки подлинности с помощью сертификатов. 23

Public Key Infrastructure (PKI) 23

Windows CE 5.0 включает поддержку технологии проверки подлинности PKI, в которой применяются цифровые сертификаты (или сообщения, подписанные с помощью цифровых сертификатов), выпущенные сертификационными центрами (CA) для удостоверения личности пользователей в общедоступных и частных сетях. 23

Поддержка смарт-карт 23

Windows CE содержит подсистему для работы со смарт-картами, поддерживающую CryptoAPI и модель драйвера устройства на основе Windows CE для разработки устройств чтения смарт-карт. Эта подсистема представляет собой связующее звено между устройством чтения смарт-карт и приложениями, использующими смарт-карты, и состоит из динамических библиотек (DLL), API-интерфейса диспетчера ресурсов смарт-карт и драйверов устройств чтения смарт-карт. Дополнительная поддержка PC/SC способствует переносу существующих драйверов устройств чтения смарт-карт и поставщиков услуг. 23

Secure Socket Layer (SSL) 23

SSL позволяет приложениям использовать безопасные сокеты для отправки и получения данных по линиям связи. Windows CE поддерживает SSL версий 2.0, 3.0 и 3.1 (версия 3.1 также известна как Transport Layer Security, TLS), доступ к которым можно получить через Windows Internet Services (WinInet) или прямо через Windows Sockets (Winsock). 23

Layer 2 Tunneling Protocol/IP Security (L2TP/IPSec) 25

Windows CE поддерживает клиентские возможности L2TP/IPSec и может быть использована для обеспечения конфиденциальности и защиты целостности данных в виртуальной частной сети VPN. L2TP использует шифрование IPSec для защиты удаленного VPN-соединения через шлюз с домашней или офисной сетью. IPSec — это IP-протокол безопасности, который предоставляет механизмы проверки подлинности и шифрования для всех устройств сети. 25

VPN Pass Through 25

NAT (Network Address Translation) обрабатывается внутри Windows CE, благодаря чему несколько сеансов PPTP могут проходить одновременно, что позволяет нескольким клиентам частной (внутренней) сети создавать и поддерживать сеансы PPTP с внешними серверами PPTP. 25

Wi-Fi Protected Access (WPA)/802.1x 25

Брандмауэр подключения к Интернету (ICF) 25

Туннелирование IPv6/IPv4 27

Шаблон пользовательского интерфейса шлюза 28

Дополнительные преимущества Windows CE 5.0 31

Дополнительные преимущества Windows CE 5.0 31

Заключение 34

Заключение 34

Дополнительные сведения 35

Дополнительные сведения 35




следующая страница >>
Смотрите также:
Microsoft Windows ce 0 Сетевые шлюзы
1008.48kb.
7 стр.
BranchCache в Windows 7 и Windows Server 2008 R2 Семейство операционных систем Microsoft Windows
42.67kb.
1 стр.
Windows 7 Оригинальные образы от Microsoft msdn [Russian] Windows 7 Professional, VL build (x64) dvd (Russian) Имя файла
47.96kb.
1 стр.
2. Основы работы с Windows xp
270.04kb.
1 стр.
Библиотечный модуль печати налоговых документов с двухмерным штриховым кодом pdf417 Версия 8
26.63kb.
1 стр.
Требования к программным средствам антивирусной защиты рабочих станций под управлением ос семейства Microsoft Windows
117.25kb.
1 стр.
Курс «Современные технологии построения компьютерных сетей с использованием Microsoft Windows Server 2008 R2»
53.51kb.
1 стр.
«it pro advanced Windows Professional» (Расширенное администрирование Windows Server 2008 R2)
96.8kb.
1 стр.
Учебно-методический комплекс курса «администрирование windows-систем» Москва, 2007
64.95kb.
1 стр.
Системные средства ос для управления элементами сети и ресурсами
32.04kb.
1 стр.
Описание технологии Microsoft® Windows® Embedded
369.13kb.
4 стр.
Библиотечный модуль печати налоговых документов с двухмерным штриховым кодом pdf417 Версия 9
34.17kb.
1 стр.