Exportar (0) Imprimir
Expandir Tudo

Serviços de Roteamento e Acesso Remoto

Atualizado: janeiro de 2008

Aplica-se a: Windows Server 2008

O serviço de Roteamento e Acesso Remoto do Windows Server® 2008 oferece para usuários remotos acesso a recursos da sua rede privada através de conexões VPN (rede virtual privada) ou dial-up. Os servidores configurados com o serviço de Roteamento e Acesso Remoto podem oferecer serviços de roteamento de LAN (rede local) e de WAN (rede de longa distância) usados para conectar segmentos de rede de um escritório pequeno ou para conectar duas redes privadas via Internet.

O que o serviço de Roteamento e Acesso Remoto faz?

O serviço de Roteamento e Acesso Remoto do Windows Server 2008 oferece:

  • Acesso remoto

  • Roteamento

Acesso remoto

Ao configurar o Roteamento e Acesso Remoto para funcionar como um servidor de acesso remoto, você pode conectar funcionários remotos ou móveis às redes da organização. Os usuários remotos podem trabalhar como se os seus computadores estivessem fisicamente conectados à rede.

Todos os serviços normalmente disponíveis para um usuário conectado à LAN (incluindo compartilhamento de arquivos e impressoras, acesso ao servidor Web e sistema de mensagens) podem ser habilitados através da conexão de acesso remoto. Por exemplo, em um servidor executando o Roteamento e Acesso Remoto, os clientes podem usar o Windows Explorer para conectar-se a unidades e a impressoras. Como as letras de unidade e os nomes UNC são totalmente suportados pelo acesso remoto, a maioria dos aplicativos comerciais e personalizados funciona sem modificação.

Um servidor que executa o Roteamento e Acesso Remoto oferece dois tipos diferentes de conectividade de acesso remoto:

  • Rede virtual privada (VPN)

    A VPN cria conexões seguras e ponto a ponto através de uma rede privada ou de uma rede pública, como a Internet. Um cliente VPN usa protocolos especiais baseados em TCP/IP, denominados protocolos de encapsulamento, para fazer uma chamada virtual a uma porta virtual em um servidor VPN. O melhor exemplo de rede virtual privada é um cliente VPN que faz uma conexão VPN a um servidor de acesso remoto conectado à Internet. O servidor de acesso remoto atende a chamada virtual, autentica o chamador e transfere os dados entre o cliente VPN e a rede corporativa.

    Ao contrário da rede dial-up, a rede VPN sempre faz uma conexão lógica e indireta entre o cliente VPN e o servidor VPN através de uma rede pública, como a Internet. Para garantir a privacidade, é preciso criptografar os dados enviados pela conexão.

  • Sistema de rede dial-up

    No sistema de rede dial-up, um cliente de acesso remoto estabelece uma conexão dial-up não permanente com uma porta física em um servidor de acesso remoto usando o serviço de um provedor de telecomunicações, como um telefone analógico ou ISDN. O melhor exemplo de sistema de rede dial-up é quando um cliente de sistema de rede dial-up disca o número de telefone de uma das portas de um servidor de acesso remoto.

    O sistema de rede dial-up por um telefone analógico ou ISDN é uma conexão física direta entre o cliente do sistema de rede dial-up e o servidor do sistema de rede dial-up. É possível criptografar os dados enviados pela conexão, mas isso não é necessário.

Roteamento

Um roteador é um dispositivo que gerencia o fluxo de dados entre segmentos da rede ou de sub-redes. Ele encaminha os pacotes de entrada e de saída com base nas informações que armazena sobre o estado de suas interfaces de rede e na lista de origens e destinos disponíveis para o tráfego da rede. Ao avaliar o tráfego da rede e as rotas necessárias com base no número e tipo de dispositivos de hardware e aplicativos usados no seu ambiente, você pode decidir melhor se deseja usar um roteador dedicado baseado em hardware, um roteador baseado em software, ou uma combinação de ambos. Geralmente, os roteadores dedicados de hardware lidam melhor com cargas pesadas de roteamento, enquanto que os roteadores mais baratos baseados em software lidam com cargas mais leves.

O roteamento baseado em software, como o serviço de Roteamento e Acesso Remoto do Windows Server 2008, pode ser a solução ideal em uma rede segmentada de pequeno porte com tráfego leve entre as sub-redes. Da mesma forma, ambientes de rede corporativa com um número maior de segmentos e inúmeros requisitos de desempenho talvez necessitem de roteadores baseados em hardware para executar diferentes funções na rede.

Quem estaria interessado neste recurso?

O Roteamento e Acesso Remoto aplica-se a administradores de rede e de sistemas interessados em acomodar os seguintes cenários de roteamento e acesso remoto:

  • Acesso remoto (VPN) para permitir que clientes de acesso remoto se conectem à rede privada pela Internet.

  • Acesso remoto (dial-up) para permitir que clientes de acesso remoto se conectem à rede privada discando para um banco de modem ou outro equipamento dial-up.

  • NAT (conversão de endereço de rede) para compartilhar a conexão de Internet com computadores da rede privada e converter o tráfego entre redes públicas e privadas.

  • Conexão de segurança entre duas redes privadas para enviar dados privados com segurança via Internet.

  • Roteamento entre duas redes para configurar uma topologia de roteamento simples, de vários roteadores ou de roteamento de discagem por demanda.

Há considerações especiais?

Imposição de NAP para VPN

NAP é uma tecnologia de criação, imposição e remediação de diretivas de integridade de cliente incluída no sistema operacional do cliente Windows Vista® e no sistema operacional do Windows Server 2008. Com o NAP, os administradores do sistema podem estabelecer e impor diretivas de integridade, que podem incluir requisitos de software, requisitos de atualização de segurança, requisitos de configuração de computador e outras configurações.

Ao fazer conexões VPN, computadores cliente que não estejam em conformidade com a diretiva de integridade podem ter acesso de rede restrito até que sua configuração seja atualizada e esteja em conformidade com a diretiva. Caso escolha implementar NAP, clientes que não estejam em conformidade poderão ser atualizados automaticamente para que os usuários possam reobter logo o acesso total à rede sem precisar atualizar ou reconfigurar manualmente seus computadores.

A imposição de VPN oferece acesso limitado e seguro à rede para todos os computadores que acessam a rede através de uma conexão VPN. A imposição NAP VPN funciona de modo semelhante ao Controle de Quarentena de Acesso à Rede, um recurso do Windows Server 2003, embora sua implantação seja mais fácil.

Para obter mais informações, consulte Proteção de Acesso à Rede.

Configuração da diretiva de acesso remoto

A configuração da diretiva de acesso remoto agora é realizada por meio do NPS (Servidor de Diretivas de Rede). Para obter mais informações, consulte Servidor de Diretivas de Rede e o tópico "Servidor RADIUS para conexões dial-up ou VPN" na Ajuda do produto NPS.

Que nova funcionalidade este recurso oferece?

Protocolo de encapsulamento SSTP

O protocolo SSTP é uma nova forma de encapsulamento VPN. O SSTP fornece um mecanismo para encapsular o tráfego PPP através do canal SSL do protocolo HTTPS. O uso do PPP possibilita o suporte a métodos de autenticação fortes, como o EAP-TLS. O uso de HTTPS significa que o tráfego irá passar através da porta TCP 443, usada comumente para acesso à Web. SSL (Secure Sockets Layer) oferece segurança de nível de transporte com recursos aprimorados de negociação de chaves, criptografia e verificação de integridade. O uso do SSTP tem suporte no Windows Server 2008 e no Windows Vista® com Service Pack 1 (SP1).

Por que esta funcionalidade é importante?

O tráfego encapsulado com SSTP consegue passar por firewalls que bloqueiam o tráfego PPTP e L2TP/IPsec.

Suporte à nova criptografia

Em resposta aos requisitos de segurança do governo e às tendências na indústria de segurança de oferecer criptografia mais avançada, o Windows Server 2008 e o Windows Vista suportam os seguintes algoritmos de criptografia para conexões PPTP e L2TP VPN.

 

PPTP

  • Somente o algoritmo de criptografia RC4 de 128 bits é suportado.

  • O suporte a RC4 de 40 e 56 bits foi removido, mas pode ser adicionado (não recomendado) alterando uma chave do registro.

L2TP/IPsec

O algoritmo de criptografia DES (Data Encryption Standard) com suporte à verificação de integridade MD5 (Message Digest 5) foi removido, mas pode ser adicionado (não recomendado) alterando uma chave do registro.

O modo principal do IKE oferece suporte a:

  • Algoritmos de criptografia AES (Advanced Encryption Standard ) 256 (novo), AES 192 (novo), AES 128 (novo) e 3DES.

  • Algoritmo de verificação de integridade SHA1 (Secure Hash Algorithm 1).

  • Diffie-Hellman (DH) grupos 19 (novo) e 20 (novo) para negociação de Modo principal.

O modo rápido do IKE oferece suporte a:

  • Algoritmos de criptografia AES 256 (novo), AES 192 (novo), AES 128 (novo) e 3DES.

  • Algoritmo de verificação de integridade SHA1.

Que funcionalidade existente está sendo alterada?

Tecnologias removidas

O suporte às seguintes tecnologias foi removido do Windows Server 2008 e do Windows Vista:

  • Bandwidth Allocation Protocol (BAP). Removido do Windows Vista. Desabilitado no Windows Server 2008.

  • X.25.

  • Serial Line Interface Protocol (SLIP). As conexões baseadas em SLIP serão automaticamente atualizadas para conexões baseadas em PPP.

  • ATM (Modo de Transferência Assíncrona).

  • IP através de IEEE 1394.

  • Protocolo de transporte compatível com NWLink IPX/SPX/NetBIOS.

  • Serviços para Macintosh.

  • Componente do protocolo de roteamento OSPF.

Referências adicionais

Para obter informações sobre outros recursos dos Serviços de Acesso e Diretiva de Rede, consulte o tópico Diretiva de Rede e função Serviços de Acesso.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft