Xulosalar Savollar ipv6-ga kirish
WAP ( Web Application Proxy
Download 458.46 Kb.
|
6-labaratoriya
|
WAP ( Web Application Proxy) . Asosan, bu sizning korporativ tarmoq muhitida joylashgan va ularni butun dunyo bo'ylab xavfsiz ravishda nashr etadigan ba'zi bir HTTP va HTTPS dasturlariga ega bo'lishga imkon beruvchi teskari proksi-mexanizmdir. So'nggi yillarda chekka tarmoq makonida Microsoft texnologiyalari bilan ishlagan har bir kishi, ehtimol shunga o'xshash funktsiyani bajaradigan Forefront Unified Access Gateway (UAG) deb nomlangan mahsulotni tan olishi mumkin. UAG SSL orqali Internetga ichki dasturlarni nashr qilish uchun mo'ljallangan SSLVPN-ning echimi. U teskari proksi-serverdan , shu jumladan autentifikatsiyadan oldin, SSTP VPN va RDS shlyuzidan ko'ra kuchliroq hisoblanadi va DirectAccess o'zi hatto UAG orqali ham ishlashi mumkin.
Agar sizning uyali aloqa xodimlaringiz DirectAccess yoki VPN-ni ishga tushirish orqali murojaat qilishgan bo'lsa, ehtimol ular bundan keyin WAP kabi hech qanday foydalanishga ega bo'lmaydi . Biroq, bulut tafakkuri o'sib borishi bilan foydalanuvchilar uchun istalgan kompyuterdan, istalgan joydan veb-brauzerni ochish va ba'zi dasturlariga kirish imkoniyatini kutish odatiy holga aylandi. Endi hujjatlarga kirish ko'pincha SharePoint kabi veb-xizmatlar tomonidan ta'minlanadi . Outlook Web Access { Approx-ga ulanish orqali har qanday kompyuterdan elektron pochtaga masofadan turib kirish mumkin . per.: yoki shunga o'xshash boshqa ko'plab xizmatlar. } Ko'pgina dasturlarga va ko'plab ma'lumotlarga faqat veb-brauzer orqali kirish mumkin, bu esa xodimlarga ushbu ma'lumotlarga VPN singari to'liq shishgan korporativ tunnel o'rnatmasdan kirish imkoniyatini beradi . Xo'sh, WAP uchun haqiqatni qo'llash qanday? To'liq VPN ulanishni talab qilmaydigan uy kompyuterlari. Ushbu yondashuv yordamida siz foydalanuvchi kompyuterlarining salomatligi va sog'lig'i haqida juda ko'p tashvishlanishingizga hojat yo'q, chunki ular sizning kompaniyangiz bilan yagona o'zaro aloqa veb-brauzer orqali amalga oshiriladi. Bu sizning kompyuteringizdan sizning tarmoq muhitingizga zararli harakatlar tarqalish imkoniyatini cheklaydi . Ko'rib turganingizdek, WAP-ga o'xshash texnologiyalar, shubhasiz, masofaviy dasturlar bozorida o'z o'rnini egallaydi. Vaqt o'tishi bilan WAP Unified Access Gateway-ning haqiqiy o'rnini egallaydi deb umid qilaman. UAG Server 2008 R2 dan beri Windows serverlarida ishlaydi va hozirda rasmiy ravishda Microsoft tomonidan qo'llab-quvvatlanadigan mahsulotlar ro'yxatidan o'chirilgan . Microsoft-ning UAG-ni rasmiy ravishda almashtirish WAP rolidir. Bu hali keng qamrovli emas, lekin ular buning ustida ishlamoqdalar. Hozirgi kunda WAP oddiy veb-dasturlarga kirishni nashr qilish uchun foydalidir. Bundan tashqari, HTTP-dan foydalanadigan, masalan, ActiveSync kabi yuqori talabga ega mijozlarga kirishni nashr etishingiz mumkin . Bunga qo'shimcha ravishda, bu MSOFBA-dan foydalanadigan mijozlarga ma'lumotlarni nashr etish imkoniyatidir, masalan, foydalanuvchilar o'zlarining mahalliy kompyuterlarida ishlaydigan Word yoki Excel dasturlaridan korporativ ma'lumotlarni ajratishga harakat qilganda . WAP uchun talablar Afsuski, veb- dastur proksi-serveridan foydalanish qobiliyati juda qattiq talabga ega. Uni ishlatish uchun sizning muhitingizda AD FS o'rnatilgan bo'lishi kerak. Hatto uni sinab ko'rish uchun, chunki WAP sozlamalari AD FS tomonidan ichki sifatida saqlanadi. Masofaviy erkin foydalanish serverida WAP sozlamalari haqida hech qanday ma'lumot saqlanmaydi, ya'ni uni osonroq ko'chirish, o'zgartirish yoki qo'shish mumkin bo'lgan engilroq serverga aylantirish. Buning salbiy tomoni shundaki, sizning muhitingizda AD FS ishlaydigan bo'lishi kerak, shunda WAP ushbu konfiguratsiya ma'lumotlarini saqlash uchun bo'sh joyga ega bo'lishi mumkin. AD FS bilan qattiq integratsiya bizda autentifikatsiya qilish imkoniyatlari yaxshiroq ekanligi va foydalanuvchilar o'zlarining WAP orqali nashr etiladigan dasturlari uchun bunday bir martalik paroldan foydalanishlari mumkinligini anglatsa-da, bu hozirgi kunga qadar kichikroq kompaniyalar uchun juda katta to'siq sifatida qabul qilingan. ... Ko'pgina foydalanuvchilar hali AD FS bilan ishlamayaptilar va agar ular AD FS-ni amalga oshirishga qiziqishning yagona sababi shundaki, ular Internetda bir nechta veb-ilovalarni nashr qilishlari mumkin bo'lsa, ular, ehtimol, vaqt va kuchlarini behuda sarflamaydilar. bu sodir bo'ldi. Agar siz WAP-dan foydalanishni xohlasangiz va shu sababli AD FS talablarini izlayotgan bo'lsangiz, shuni yodda tutish kerakki, AD FS boshqa funktsiyalar uchun ishlatilishi mumkin. Darhaqiqat, hozirgi kunda eng keng tarqalgan qo'llaniladigan usullardan biri bu Office 365 integratsiyasi. Agar siz Office 365-ni o'zingizning muhitingizga qo'shishni rejalashtirmoqchi bo'lsangiz yoki rejalashtirmoqchi bo'lsangiz, AD FS ushbu almashinuv uchun autentifikatsiya qilish imkoniyatlarini kengaytiradigan ajoyib vosita. WAP uchun Server 2016 yaxshilanishlari Ko'p odamlar veb- dastur proksini o'rganish bosqichida deb hisoblashadi. Hozirda u ozgina yuradi, lekin hali ham yangi narsalarni qilishni o'rganish jarayonida. Windows Server 2016 ichida WAP-ga kiritilgan ba'zi yaxshilanishlarni muhokama qilaylik . Asosiy HTTP uchun oldindan tasdiqlash U erda foydalanuvchilar autentifikatsiya mumkin ikki xil yo'li bor qarshi chop veb- Application Proksi ilovalar: Preauthentication va o'tib-orqali autentifikatsiya. Dastlabki autentifikatsiya bilan dasturni nashr etishda bu shuni anglatadiki, foydalanuvchilarga ilova o'zi foydalanishga ruxsat berishdan oldin ularni tasdiqlash uchun AD FS interfeysi tomonidan to'xtatilishi kerak. Mening nazarimda Pre-Authentication har qanday teskari proksi-server uchun muhim tarkibiy qism hisoblanadi va ba'zi bir ilovalarni tashqi nashr qilishda oldindan autentifikatsiyani talab qilmaydigan tosh va qiyin joylar orasida bo'lishim kerak edi. Biroq, autentifikatsiya qilishning ikkinchi varianti, aniqrog'i pass-thru autentifikatsiyasi mavjud, bu aslida buni amalga oshiradi. Ilovaga kirishni e'lon qilganingizda va yo'naltirilgan autentifikatsiyani tanlaganingizda, WAP-ning barchasi butun dunyo bo'ylab Internetdan dastur serveriga tsikl paketidir. Ushbu foydalanuvchilar veb-dastur ma'lumotlariga autentifikatsiyasiz kirish imkoniyatiga ega, shuning uchun nazariy jihatdan har kim sizning ilova veb-saytingiz interfeysiga kirishi mumkin. Shu paytdan boshlab, dasturning o'zi, ehtimol, bunday foydalanuvchidan autentifikatsiyani talab qiladi, ammo o'rtada tajovuzkorga qarshi himoya bo'lmasa, bunday veb-dastur ommaviy ko'rish uchun mavjud. Aytganingizdek, men ushbu yo'nalishga o'tishni tavsiya etmayman. Biz allaqachon bilamizki, WAP veb-dasturlarni tasdiqlash qobiliyatiga ega, ammo oldingi versiyalarda HTTP dasturlarini hech qanday tarzda oldindan tasdiqlay olmagan. Ushbu Ishonchsizlik barglari ActiveSync biroz haddan tashqari tashqi dunyoga ochish va xavfsizlikka tahdid hisoblanadi. Yaxshiyamki, bu Windows Server 2016- da o'zgardi, chunki endi siz HTTP-dan foydalanadigan oqimlarni oldindan tasdiqlashingiz mumkin. HTTP-ni HTTPS-ga yo'naltiring Foydalanuvchilar kaltaklangan trekdan chiqib ketishni yoqtirmaydilar yoki dasturga kirganda o'zlarining URL manzillarining boshlarida Download 458.46 Kb. Do'stlaringiz bilan baham: 
|