Dışarıya aktar (0) Yazdır
Tümünü Genişlet

Uzaktan Erişim Güvenliği ana bilgisayarları

Güvenlik ana bilgisayarları

Güvenlik ana bilgisayarı, uzaktan erişim istemcisinden arayan bir kullanıcının uzaktan erişim sunucusuna bağlanma yetkisi olup olmadığını denetleyen bir kimlik doğrulama aygıtıdır. Bu doğrulama, Yönlendirme ve Uzaktan Erişim çalıştıran sunucu tarafından sağlanan güvenliği tamamlar. Bu doğrulama yalnızca, çevirmeli veya modem bağlantıları için uygulanabilir.

Güvenlik ana bilgisayarı, uzaktan erişim istemcisi ile uzaktan erişim sunucusu arasında bulunur. Güvenlik ana bilgisayarı, kimliğin doğrulanması için belirli bir donanım anahtarı isteyerek genellikle ek bir güvenlik katmanı sağlar. Uzaktan erişim sunucusuna erişmesine izni verilmeden önce, uzaktan erişim istemcisinin söz konusu anahtara fiziksel olarak sahip olduğunun doğrulanması gerekir. Bu açılış mimarisi, Yönlendirme ve Uzaktan Erişim'de güvenliğin artırılması amacıyla çeşitli güvenlik ana bilgisayarları arasından seçim yapmasını sağlar.

Örneğin, bazı güvenlik sistemleri iki donanım aygıtından oluşur: güvenlik ana bilgisayarı ve güvenlik kartı. Güvenlik ana bilgisayarı, uzaktan erişim sunucusu ile modemi arasına yerleştirilir. Güvenlik kartı, tuşları olmayan bir cep hesap makinesine benzeyen, kredi kartı büyüklüğünde küçük bir birimdir. Güvenlik kartı, her dakika farklı bir erişim numarası görüntüler. Bu numara, güvenlik ana bilgisayarında hesaplanan aynı numarayla dakikada bir eşitlenir. Bağlantı kurulacağı zaman, uzak kullanıcı, ana bilgisayara güvenlik kartındaki numarayı gönderir. Numara doğruysa, güvenlik anasistemi uzaktan erişim istemcini uzaktan erişim sunucusuna bağlar.

Bazı güvenlik ana bilgisayarları ise, uzaktan erişim istemcisinden bir kullanıcı adı (uzaktan erişim istemcisinin adıyla aynı olabilir veya olmayabilir) ve parola (uzaktan erişim istemcisinin parolasından farklı olmalıdır) ister.

Güvenlik ana bilgisayarını, güvenlik işlevi etkinleşmeden önce modemin uzaktan erişim sunucusu tarafından başlatılmasına izin verecek biçimde yapılandırmanız gerekir. Uzaktan erişim sunucusunun, güvenlik ana bilgisayarına bağlı olan modemi güvenlik ana bilgisayarının güvenlik denetimi olmadan doğrudan başlatabilmesine de izin vermeniz gerekir. Güvenlik ana bilgisayarı, uzaktan erişim sunucusunun modemi başlatma girişimini bir dışarı arama işlemi olarak yorumlayabilir.

Daha fazla bilgi için bkz: Diğer güvenlik aygıtlarını yapılandırma.

Bunu faydalı buldunuz mu?
(1500 karakter kaldı)
Geri bildiriminiz için teşekkür ederiz

Topluluk İçeriği

Ekle
Show:
© 2014 Microsoft