RRAS چیست ؟ و چه کاربردی دارد؟

سرويس روتينگ و دستيابی از راه دور ( RRAS)

ويندوز ، شامل سرويس RRAS Routing and Remote Access Service)) است. سرويس فوق ، اين امکان را برای يک سرويس دهنده ويندوز فراهم می نمايد که بعنوان يک روتر نرم افزاری ، يک سرويس دهنده VPN Virtual private network)) و يک سرويس دهنده Dial-up مطرح گردد.

RRAS ذاتاً يك نرم افزار مسيرياب است كه مي تواند براي متصل كردن network segment ها به كار رود. همينطور كه از نام اين سرويس پيداست، RAS  سرور جهت دسترسي از راه دور كاربران به سرور (براي آن هايي كه مجاز هستند) نيز امكاناتي را فراهم مي آورد.

مسيريابي: فرآيندي است كه داده را سرتاسر يك internetwork از يك LAN به LAN ديگر انتقال مي دهد.

يك روتر ترافيك را بر اساس آدرس هاي نرم افزاري (IP) مسيريابي مي كند (دريافت مي كند و مي فرستد) درحاليكه bridge اين كار را براساس آدرس هاي سخت افزاري (MAC address) انجام مي دهد. بنابراين bridge ها در لايه ي دوم و router ها در لايه ي سوم OSI قرار دارند.

سرويس RRAS همراه با ويندوز سرور (در حالت غيرفعال) نصب مي شود، كه شما بايستي آن را توسط wizard مربوطه و بنا به وظيفه اي كه به آن اختصاص پيدا خواهد كرد، فعال كنيد.

در كنسول  RRAS، network interface یك مؤلفه ي نرم افزاري است كه دو device فيزيكي مانند مودم يا كارت شبكه را به يكديگر متصل مي كند.

امكان دو نوع مسيريابي static و dynamic در RAS سرور فراهم شده است. در حالت اول محتويات جدول مسيريابي ثابت است و بايد آن را مشخص كنيم. در حالت دوم مسيريابي به حالت پويا انجام مي شود و از پروتكل هاي RIP ياOSPF  براي اين منظور بهره گرفته مي شود.

نرم افزار RRAS، بصورت پيش فرض برروی ويندوز نصب می گردد ولی بمنظور انجام عمليات خاصی ، پيکربندی نشده است. اکثر مديران شبکه از RRAS بعنوان يک سرويس دهنده VPN استفاده و از آن بمنظور ارتباط دو شبکه موجود در ادارات يک سازمان از طريق اتصال اينترنت استفاده می نمايند. مديران شبکه می توانند ، پيکربندی لازم در خصوص استفاده از سرويس RRAS بمنظور دستيابی از طريق تلفن به شبکه را برای پرسنل سازمان خود، فراهم نمايند.

سيستم فايل NTFS، پتانسيل های لازم بمنظور اختصاص مجوزهای دستيابی لازم را برای کاربران و يا گروه ها ، فراهم می نمايد .

ويندوز، پروتکل IPSec را حمايت می نمايد. IPSec، پروتکلی است که امنيت را در سطح پروتکل های حمل شبکه ، اعمال می نمايد .IPSec می تواند بمنظور رمزنمودن نوع خاصی از ترافيک ، رمزنگاری ترافيک بين کامپيوترهائی خاص و ساير موارد مشابه استفاده گردد. مثلا” اگر سازمانی دارای يک سرويس دهنده فايل حاوی اطلاعات محرمانه است ، می توان IPSec را بر روی سرويس دهنده فوق ، پيکربندی نمود. بدين ترتيب، سرويس دهنده صرفا” ارتباطاتی را از سرويس گيرندگانی می پذيرد که قادر به حمايـت از يک ارتباط رمز شده ، باشند .

کامپيوترهای مبتنی بر سيستم عامل ويندوز را می توان بمنظور استفاده از رمزهای عبور پيچيده و طولانی در ارتباط با account های مربوط به کاربران ، پيکربندی کرد. تشخيص و حدس چنين رمزهای عبوری ، کار مشکلی خواهد بود. با استفاده از ساير سياست های امنييتی رمز عبور، می توان کاربران را ملزم به تغيير رمز عبور در محدوده های زمانی مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل و قفل نمودن يک account در موارديکه افرادی قصد تشخيص آن را بصورت سعی و خطاء دارند ، نمود.

کامپيوترهای ويندوز 2000 و بعد از آن ، بصورت ذاتی از پروتکل تائيد Kerberos، استفاده می نمايند. بدين ترتيب سرويس دهنده تضمين لازم در خصوص شناسائی و تائيد کاربر را انجام و کاربران نيز اطمينان لازم در خصوص ارتباط با يک سرويس دهنده مطمئن را بدست خواهند آورد.

ويندوز دارای يک API) Appliaction Programming Interface) لازم، بمنظور رمزنگاری داده ها با نام CryptoAPI است . اينترفيس فوق ، تسهيلات لازم در خصوص ايجاد نرم افزارهائی که نيازمند استفاده از روش های رمزنگاری بمنظور حفاظت از اطلاعات می باشند را فراهم می نمايد.

سيستم فايل NTFS، امکانات حمايتی لازم در خصوص Encrypted File System)EFS) را ارائه می نمايد . بدين ترتيب ، کاربران قادر به رمز نمودن فايل ها بوده و در ادامه می توانند براحتی به فايل های رمز شده دستيابی نمايند ( نظير فايل هائی که رمز شده نيستند ) . ساير کاربران قادر به دستيابی به فايل های رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در يک سازمان، EFS، پتانسيل های لازم در خصوص بازيافت داده ها را برای مديران تائيد شده که نيازمند داده های رمز شده می باشند، فراهم می نمايد.

پيکربندی پيش فرض، سيستم عامل ويندوز نسبتا” غير ايمن است .ظاهرا” هدف ماکروسافت دراين رابطه تسهيل در نصب و مديريت سيستم عامل بوده است . همين موضوع می تواند منشاء برخی از تهاجمات اطلاعاتی در رابطه با سيستم هائی باشد که پذيرای حکومت سيستم عامل ويندوز شده اند. ماکروسافت در نسخه های ويندوز دات نت ، از سياست فوق ، عدول و سعی نموده است امکانات گسترده ای را بمنظور ايمن سازی پيکربندی پيش فرض، ارائه نمايد. بمنظور انتخاب تعداد زيادی از ويژگی های Windows .NET Server 2003، می بايست پيکربندی و نصب اضافه ای انجام شود. بسياری از ويژگی های اختياری ( نظير IIS) بصورت پيش فرض غير فعال می باشند. (يشگيری اوليه در رابطه با حفاظت اطلاعات).