Microsoft Windows Server 2003

Vào ngày 24/4/2003, Microsoft sẽ tung ra thị trường hệ điều hành (HĐH) Windows Server 2003. Đây là sản phẩm thế hệ kế tiếp của Windows 2000 Server và là HĐH đặt nền móng cho sự tiếp nhận rộng rãi các dịch vụ Web. Họ sản phẩm Windows Server 2003 thừa hưởng những công nghệ tốt nhất của Windows 2000. Nó bao hàm tất cả những tính nǎng ưu việt mà khách hàng chờ đợi từ một HĐH máy chủ Windows như bảo mật, độ tin cậy cao, tính sẵn sàng và khả nǎng có thể mở rộng Vào ngày 24/4/2003, Microsoft sẽ tung ra thị trường hệ điều hành (HĐH) Windows Server 2003. Đây là sản phẩm thế hệ kế tiếp của Windows 2000 Server và là HĐH đặt nền móng cho sự tiếp nhận rộng rãi các dịch vụ Web. Họ sản phẩm Windows Server 2003 thừa hưởng những công nghệ tốt nhất của Windows 2000. Nó bao hàm tất cả những tính nǎng ưu việt mà khách hàng chờ đợi từ một HĐH máy chủ Windows như bảo mật, độ tin cậy cao, tính sẵn sàng và khả nǎng có thể mở rộng. Windows Server 2003 còn tích hợp chặt chẽ với Microsoft .NET [1], khả nǎng hỗ trợ có sẵn cho .NET Framework [1] để phát triển và triển khai các ứng dụng và dịch vụ Web. Các tính nǎng mới cũng như những cải tiến đã nâng cao khả nǎng của họ Windows Server trong việc hỗ trợ các hệ thống mạng và những ứng dụng cao cấp và tối quan trọng. Phiên bản cho sản phẩm Windows Server mới này còn được biết dưới tên Windows .NET Server 2003. Sản phẩm cuối cùng có tên là Windows Server 2003. Do sự hỗ trợ các dịch vụ Web được tích hợp vào trong toàn bộ dòng sản phẩm, Microsoft quyết định đổi tên là nhằm đơn giản hoá việc đặt tên sản phẩm và thực hiện chiến lược thương hiệu .NET mới của họ. Dòng sản phẩm Windows Server 2003, cũng như các sản phẩm có khả nǎng .NET của Microsoft, khi đưa ra thị trường sẽ mang biểu tượng "Microsoft .NET Connected", thay vì cụm từ ?.NET? trước đó. 1. Tổng quan về Windows Server 2003 Với những tính nǎng mới được nâng cao cùng với những cải tiến các dịch vụ, Windows Server 2003 chuyển giao một nền tảng cao cấp để cung cấp nguồn lực cho các ứng dụng, các mạng và các dịch vụ Web từ nhóm làm việc đến trung tâm dữ liệu. Dễ dàng khi triển khai, quản lý và sử dụng, Windows Server 2003 cung cấp một nền tảng server hoàn chỉnh cho phép tạo ra các giải pháp được kết nối với nhau một cách thông suốt. Để thực hiện những khả nǎng đó, trước hết Windows Server 2003 phải thể hiện vai trò như những server dưới đây. 1.1. Vai trò Server Windows Server 2003 là một HĐH đa dụng có khả nǎng quản lý một tập những vai trò server (phục vụ), tuỳ thuộc vào nhu cầu của những tổ chức khác nhau, theo kiểu tập trung hay phân tán. Sau đây là một số vai trò server của Windows Server 2003 : - File server (phục vụ tập tin) và Print server (phục vụ in ấn). - Web Server (phục vụ Web) và Web Application Server (phục vụ ứng dụng Web). - Mail server (phục vụ thư tín) và Terminal server (phục vụ thiết bị đầu cuối). - Remote access/virtual private network [VPN] server (phục vụ truy cập từ xa/mạng riêng ảo). - Directory services (các dịch vụ thư mục), Domain Name System [DNS] (hệ thống tên miền), Dynamic Host Configuration Protocol [DHCP] server (phục vụ giao thức cấu hình địa chỉ động) và Windows Internet Naming Service [WINS] (dịch vụ đặt tên Internet trên Windows). - Streaming media server (phục vụ phương tiện truyền thông theo luồng). 1.2. Một số cải tiến trong công nghệ lõi của Windows Server 2003 Sau đây là những tính nǎng mới mà Microsft hy vọng sẽ biến Windows Server 2003 thành một nền tảng server lý tưởng cho mọi tổ chức với mọi cấp độ. . + Tính sẵn sàng: H? Windows Server 2003 𦣲43; c?i thi?n tớnh s?n s஧ thụng qua s? h? tr? clustering (x?p nhúm) 𵿣 c?i ti?n. Các dịch vụ clustering đã trở thành thiết yếu cho các tổ chức triển khai các ứng dụng đánh giá kinh doanh và thương mại điện tử bởi chúng có những cải tiến quan trọng cho khả nǎng sẵn sàng, tính có thể mở rộng và khả nǎng quản lý. Họ Windows Server 2003 hỗ trợ các nhóm server đến 8 nút. Nếu một trong các nút trong nhóm hỏng hóc hay do bảo trì, một nút khác ngay lập tức thế chỗ để cung cấp dịch vụ. Windows Server 2003 cũng hỗ trợ NBL (Network Load Balancing, cân bằng tải mạng) để cân bằng lưu lượng IP đến các nút trong một cluster. + Khả nǎng có thể mở rộng: Họ Windows Server 2003 cho phép khả nǎng có thể mở rộng thông qua ?scale-up? [2], được cho phép bởi SMP (symmetric multiprocessing, đa xử lý đối xứng) và ?scale-out? [2], được cho phép bởi clustering (tạo nhóm). Những thử nghiệm bên trong cho thấy khi so sánh với Windows 2000 Server, Windows Server 2003 chuyển giao hiệu suất thực hiện đến 140% tốt hơn trong hệ thống file và hiệu suất tốt hơn đáng kể trong các tính nǎng khác như Microsoft Active Directoryđ service, Web server và các thành phần Terminal Server cũng như các dịch vụ kết nối mạng. Windows Server 2003 hỗ trợ tới 32 đường SMP thông qua ?scale-up? và hỗ trợ cả hai bộ xử lý 32-bit và 64-bit. + Tính an toàn: Những doanh nghiệp ngày nay đang mở rộng mạng LAN truyền thống của họ. Như một hệ quả tất yếu, an ninh hệ thống đang bị đe dọa. Để đảm bảo sự chắc chắn, độ an toàn và tính tin cậy, Microsoft đã xem xét, cân nhắc, cải tiến và đưa vào Windows Server 2003 nhiều tính nǎng bảo mật mới và quan trọng: - The common language runtime [1] (CLR - bộ thực thi ngôn ngữ chung) : CLR cải tiến tính tin cậy và giúp đảm bảo một môi trường tính toán an toàn. Nó làm giảm số lượng lỗi kỹ thuật và những lỗ hổng về bảo mật được tạo ra bởi những lỗi lập trình phổ thông. CLR cũng xác minh rằng các ứng dụng có thể chạy mà không có lỗi và kiểm tra những ?giấy phép? bảo mật có thích hợp hay không. Internet Information Services (IIS) 6.0: Để tǎng an toàn cho Web server, IIS 6.0 được cấu hình cho sự bảo mật tối đa. IIS 6.0 và Windows Server 2003 cung cấp giải pháp Web server đáng tin cậy, hiệu quả, kết nối thông suốt và tích hợp nhất với sự chịu đựng lỗi, yêu cầu hàng đợi, giám sát ứng dụng, vòng lặp chu kỳ ứng dụng tự động, cất giữ (caching) và những thứ khác. Những tính nǎng mới trong IIS 6.0 cho phép bạn quản lý doanh nghiệp an toàn trên mạng. + Kết nối thông suốt Windows Server 2003 có thể tạo ra cơ sở hạ tầng cho những giải pháp kinh doanh để kết nối tốt hơn với những người làm thuê, những đối tác, những hệ thống và khách hàng. Cụ thể, Windows Server 2003 cung cấp một Web server tích hợp và streaming media server giúp tạo ra nhanh chóng và bảo mật các Website động trên intranet và Internet. Kế đến nó cung cấp một application server tích hợp cho phép dễ dàng phát triển, triển khai và quản lý những dịch vụ Web XML. Cuối cùng là việc cung cấp các công cụ cho phép bạn kết nối với các dịch vụ Web XML tới những ứng dụng nội bộ, những nhà cung cấp và những đối tác. - XML Web Services (các dịch vụ Web XML): IIS 6.0 là một thành phần quan trọng trong dòng sản phẩm Windows Server 2003. Những người quản trị và các nhà phát triển yêu cầu một nền tảng Web nhanh, đáng tin cậy, khả nǎng mở rộng và bảo mật. Những cải tiến đáng kể về kiến trúc trong IIS bao gồm một mô hình tiến trình mới cải thiện rất nhiều tính tin cậy, khả nǎng mở rộng và hiệu suất thực hiện. An toàn bảo mật được tǎng lên do người quản trị hệ thống cho phép hay vô hiệu hoá những tính nǎng hệ thống dựa trên những yêu cầu ứng dụng. - Kết nối mạng và truyền thông: Những cải tiến và những tính nǎng mới cho kết nối mạng và truyền thông trong họ Windows Server 2003 mở rộng tính linh hoạt, khả nǎng quản lý và độ tin cậy của các cơ sở hạ tầng mạng. Phần này chúng tôi sẽ khảo sát chi tiết trong mục 2 của bài báo dưới đây. Các dịch vụ Enterprise UDDI: Windows Server 2003 bao hàm các dịch vụ Enterprise UDDI [3], một cơ sở hạ tầng động và linh hoạt cho các dịch vụ Web XML. Giải pháp dựa trên cơ sở những chuẩn này cho phép các công ty chạy dịch vụ UDDI nội bộ của họ cho việc sử dụng intranet hay extranet. Những nhà phát triển có thể tìm thấy dễ dàng và nhanh chóng các dịch vụ Web có sẵn trong phạm vi tổ chức đó. Các nhà quản trị IT có thể phân loại và quản lý những tài nguyên có khả nǎng chương trình hoá trong mạng của họ. Với các dịch vụ Enterprise UDDI, các công ty có thể xây dựng và triển khai các ứng dụng nhanh chóng và đáng tin cậy hơn. + Các dịch vụ Web XML và .NET[1] Như đã được đề cập trong phần giới thiệu, Microsoft .NET được tích hợp sâu trong dòng sản phẩm Windows Server 2003. Nó cho thấy một mức độ tích hợp chưa từng thấy của phần mềm sử dụng các dịch vụ Web XML. ?Ngấm? vào trong các sản phẩm tạo ra nền tảng Microsoft, .NET cung cấp khả nǎng để xây dựng, host, triển khai nhanh chóng và tin cậy và sử dụng an toàn những giải pháp kết nối thông suốt thông qua các dịch vụ Web XML. Nền tảng Microsoft cung cấp một bộ các công cụ phát triển, các ứng dụng client, các dịch vụ Web XML và các server cần thiết để tham gia vào trong thế giới kết nối thông suốt này. Muốn tìm hiểu sâu hơn về Nền tảng .NET và những lợi ích của nó trong họ Windows Server 2003 các bạn có thể tìm hiểu trong các bài viết chuyên đề về .NET đã được đǎng trong các số tháng 12/2002 và 02/2003. + Các dịch vụ quản lý : Windows Server 2003 đưa ra nhiều công cụ quản lý tự động hoá mới bao gồm Microsoft Software Update Services (SUS) và các Server Configuration Wizard để giúp tự động hoá công việc triển khai. Việc quản lý Group Policy được thực hiện dễ dàng với Group Policy Management Console (GPMC) mới, cho phép nhiều tổ chức tận dụng tốt hơn dịch vụ Active Directory và nắm lấy lợi thế của chúng. Ngoài ra, những công cụ command-line (dòng lệnh) cho phép người quản trị thực hiện nhiều tác vụ ?command console?. Quản lý lưu giữ : Windows Server 2003 có chứa những đặc tính mới và nâng cao khả nǎng quản lý công việc cất giữ, quản lý và bảo trì đĩa và dung lượng đĩa, dự trữ và phục hồi dữ liệu và kết nối với các Storage Area Network (SAN). Terminal Services (các dịch vụ thiết bị đầu cuối): Thành phần Terminal Services trong Microsoft Windows Server 2003 xây dựng trên chế độ ?solid application server mode? trong Terminal Services của Windows 2000. Terminal Services cho phép bạn chuyển giao các ứng dụng trên nền Windows, hay bản thân Windows desktop, tới bất cứ một thiết bị tính toán nào ?bao gồm cả những ứng dụng không chạy trên Windows. 2. Những cải tiến và tính nǎng mới cho kết nối mạng và truyền thông Những tính nǎng mới và cải tiến cho kết nối mạng và truyền thông trong họ Windows Server 2003 cho thấy tính linh hoạt, khả nǎng quản lý và tính đáng tin cậy của những cơ sở hạ tầng mạng, mở rộng trên nền tảng được thiết lập với họ Windows 2000 Server. Sau đây chúng tôi sẽ giới thiệu tổng quan về các lợi ích, các tính nǎng mới cũng như những cải tiến cho dịch vụ kết nối mạng và truyền thông trong họ Windows Server 2003. 2.1. Cải thiện tính đa nǎng Internet Protocol version 6 (IPv6) : Đây là giao thức Internet phiên bản 6. IPv6 [4] là thế hệ kế tiếp của các giao thức tầng Internet của bộ giao thức TCP/IP. IPv6 giải quyết những vấn đề hiện tại của IPv4, (giao thức Internet đang sử dụng) về vấn đề thiếu hụt địa chỉ, an toàn bảo mật, tự động cấu hình, khả nǎng mở rộng và hơn thế nữa. Trình điều khiển giao thức IPv6 được cung cấp bởi Windows Server 2003 là một sản phẩm chất lượng và chứa đựng những tiện ích thiết thực, hỗ trợ API trong phạm vi rộng (như Windows Sockets, Remote Procedure Call [RPC] và IPHelper) và các thành phần hệ thống có khả nǎng IPv6 (IPv6-enabled) như Microsoft Internet Explorer, Telnet client, FTP client, IIS 6.0, chia xẻ tập tin và máy in và những thứ khác. IPv6 trong Windows Server 2003 cũng có khả nǎng hỗ trợ những công nghệ cùng tồn tại IPv6/IPv4 [4] như ?6to4? [4] và ISATAP [5] (Intra-site Automatic Tunnel Addressing Protocol). Point-to-Point Protocol over Ethernet (PPPoE) [13] : Windows Server 2003 chuyển giao một trình điều khiển PPPoE để thực hiện những kết nối bǎng rộng cho những nhà cung cấp dịch vụ Internet (ISP) nào đó mà không cần phần mềm bổ sung. Những doanh nghiệp nhỏ hay những vǎn phòng chi nhánh tự hạnh toán có thể cũng dùng những khả nǎng dial (quay số) theo yêu cầu của PPPoE để tích hợp với dịch vụ Routing and Remote Access (định hướng và truy nhập từ xa) và NAT [6]. Network Bridging : Network Bridging (bắc cầu qua mạng) cho phép những nhà quản trị ?nối liền? các đoạn mạng với nhau khi sử dụng máy tính chạy Windows Server 2003. Trong một mạng gồm nhiều đoạn (multi-segment network), một hay nhiều máy tính có thể có bộ tiếp hợp như một bộ tiếp hợp không dây, một bộ tiếp hợp gọi quay số (dial-up) hay một bộ tiếp hợp Ethernet. Công việc bắc cầu qua những bộ tiếp hợp này cho phép các máy tính và các thiết bị trên mỗi đoạn của các đoạn mạng liên lạc với nhau thông qua cầu nối hoặc truyền thông với Internet khi Internet Connection Sharing (ICS) [7] được trao quyền. Internet Protocol Security (IPSec) qua NAT [6]: Điều trở ngại khi sử dụng các VPN [10] trên cơ sở IPSec [8] hoặc những ứng dụng được bảo vệ bởi IPSec (IPSec-protected) đi qua một NAT được loại trừ. Windows Server 2003 cho phép một L2TP [14] (Layer Two Tunneling Protocol) qua IPSec (L2TP/IPSec) hay một kết nối IPSec [8] đi qua một NAT. Khả nǎng này dựa trên các chuẩn IETF gần đây nhất. Một người quản trị có thể cũng sử dụng đặc tính này để bảo đảm lưu lượng Microsoft Exchange Server trên mạng vành đai (perimeter network) đến một mạng nội bộ (internal network) chạy Exchange Server hay một server ứng dụng mạng vành đai tới một server ứng dụng của đối tác trên Internet mà không đòi hỏi một server VPN [10]. 2.2. Khả nǎng quản lý mềm dẻo Những bổ sung cho Group Policy : Những cải tiến mới cho Group Policy (chính sách nhóm) trong Windows Server 2003 giúp người quản trị điều khiển thông qua đa số các thiết lập cấu hình mạng. Chẳng hạn, người quản trị bây giờ có thể cấu hình một số thiết lập DNS client trên các máy tính chạy Windows Server 2003 có sử dụng Group Policy. Hơn nữa, tính nǎng Group Policy có thể được sử dụng để cho phép hay hạn chế sự truy cập cấu hình người dùng tới những thành phần cá nhân của giao diện người dùng mạng. Connection Manager Administration Kit (CMAK) được nâng cao : CMAK [12] đã cho những người quản trị khả nǎng để xác định trước những hiện trạng kết nối cho những người dùng truy cập từ xa có chạy Windows XP, Windows 2000, Microsoft Windows NT 4.0, Windows Millennium Edition (Windows Me) và Windows 98. Windows Server 2003 chuyển giao những tính nǎng mới và những cải tiến cho CMAK, cho phép người quản trị cung cấp nhiều hơn một server VPN [10] cho các kết nối, mở đǎng nhập cho người dùng cuối, tự động cấu hình những thiết đặt ủy quyền (proxy) trình duyệt trên những máy tính client, cho phép hoặc vô hiệu hóa ?split tunneling? [15] được thực hiện trên máy trạm client và cấu hình các ?key? chia xẻ trước cho các kết nối L2TP/IPSec. Những cải tiến IAS [11] : Những triển khai mạng không dây làm tǎng thêm đáng kể nhu cầu cho nhiều máy server RADIUS [16] và những công cụ tốt hơn để chẩn đoán những vấn đề chứng thực (authentication) và quản lý điều khiển truy cập mạng. Windows Server 2003 đã để tâm đến vấn đề này với những tính nǎng mới cho phép IAS [11] gửi thông tin đǎng ký tới một server chạy Microsoft SQL Server để cho phép các truy vấn SQL cao cấp (advanced SQL) đề phòng những trường hợp truy cập mạng đi qua xí nghiệp, những tính nǎng chứng thực 802.1X [9] mới, chứng thực ?cross-forest? và nhiều tính nǎng khác. Khi sử dụng IAS [11], Windows Server 2003 thực hiện triển khai dễ dàng các giải pháp cao cấp cho sự điều khiển truy cập mạng được chứng thực trong những trường hợp có dây , không dây và truy cập từ xa. Những sự mở rộng quản lý và tích hợp : Họ Windows Server 2003 chuyển giao những tính nǎng kết nối mạng mới để đơn giản hóa việc quản lý mạng. Một Network Load Balancing Manager mới có chức nǎng quản lý cân bằng tải mạng. Sự hỗ trợ RFC 2734 cho phép lưu lượng TCP/IP trên một kênh nối tiếp IEEE 1394. Với sự xúc tiến cam kết bảo mật, Windows Server 2003 cung cấp sự hỗ trợ cho nhóm Diffie-Hellman 2048-bit. Nhóm này cung cấp một sự trao đổi khóa Diffie-Hellman chắc chắn và an toàn hơn. 2.3. Những cải tiến nâng cao độ tin cậy Internet Connection Firewall (ICF, tường lửa kết nối Internet): ICF [17] được thiết kế để sử dụng cho doanh nghiệp nhỏ, cung cấp sự bảo vệ cơ bản trên những máy tính được kết nối trực tiếp vào Internet hay trên những đoạn mạng cục bộ (LAN). ICF có thể dùng được cho LAN, dial-up, VPN [10] hay các kết nối PPPoE [13]. ICF tích hợp với ICS [7] hay với dịch vụ định tuyến và truy cập từ xa (Routing and Remote Access service). IPSec Network Load Balancing (cân bằng tải mạng IPSec [8]): Network Load Balancing được cung cấp bởi Windows Server 2003 và hỗ trợ cả lưu lượng IPSec. Người quản trị có thể sử dụng Network Load Balancing cho một nhóm các server để cung cấp độ tin cậy ?scale-out? [2] và nǎng lực cho những triển khai các ứng dụng được bảo vệ bởi IPSec [8] và những triển khai cổng VPN [10] Windows. Cho các cổng VPN, những cải tiến NLB [18] hỗ trợ cả các VPN L2TP [14]được bảo vệ bởi mã hoá IPSec và những kết nối VPN trên nền PPTP (Point-to-Point Tunneling Protocol). Network Access Security với 802.1X (bảo mật truy cập mạng với 802.1X): Các công ty có thể chuyển sang một mô hình bảo mật đảm bảo tất cả sự truy nhập vật lý được chứng thực và mã hoá, trên cơ sở hỗ trợ 802.1X [9] trong Windows Server 2003. Khi sử dụng những điểm truy cập không dây trên nền 802.1X hay các switch, các công ty có thể đảm bảo rằng chỉ có những hệ thống được ủy thác mới cho phép kết nối và trao đổi những gói dữ liệu với những mạng được bảo mật. IAS RADIUS Proxy và Load Balancing : IAS [11] hỗ trợ những khả nǎng ủy quyền RADIUS [16] (RADIUS proxy), có tính đến sự chuyển tiếp dựa trên cơ sở quy tắc mềm dẻo, sự chuyển tiếp có chọn lọc cho chứng thực và những yêu cầu về tính toán đến các server RADIUS [16] khác và khả nǎng ép buộc client sử dụng một ?tunnel? (đường hầm) bắt buộc có hay không có sự chứng thực người dùng. Nǎng lực chuyển tiếp có thể được sử dụng khi những người dùng đang kết nối từ những ?forest? hay những ?domain? không được ủy thác. Lời kết Windows Server 2003 hiện đã sẵn sàng cho người sử dụng. Microsoft đã hoàn tất việc đóng gói 4 phiên bản của Windows Server 2003 : Datacenter Edition (dành cho ứng dụng nghiệp vụ tối quan trọng, đòi hỏi khả nǎng mở rộng và khả nǎng sẵn sàng cao nhất), Enterprise Edition (có độ tin cậy và hiệu nǎng rất cao), Standard Edition (dành cho doanh nghiệp) và Web Edition (phục vụ lưu trữ và trang web). Các phiên bản của Windows Server 2003 đã thừa hưởng những công nghệ tiên tiến của Windows 2000 Server. Với sự bổ sung những tính nǎng mới và những cải tiến mang tính cách mạng, khi sử dụng Windows Server 2003 các tổ chức có thể nhanh chóng được lợi từ những nền tảng tích hợp dễ triển khai, quản lý và sử dụng, làm cho hệ thống mạng trở thành một tài sản chiến lược trong thời buổi cạnh tranh ngày hôm nay. ThS. Nguyễn Hoàng Linh Trung tâm VTQT KV-1/VTI Chú thích [1] .NET, CLR : xem bài ?Tổng quan về Microsoft .NET? (số tháng 12/2002) và ?Nền tảng .NET? (số tháng 02/2003). [2] Scale-out, Scale-up : Scale-out được hiểu là tǎng số lượng máy chủ của một nhóm máy chủ (cluster) ứng dụng riêng biệt. Scale-up là một khái niệm để tǎng số lượng bộ xử lý trong một máy chủ đơn. [3] UDDI: Đặc tả Universal Description, Discovery and Integration ? một sáng kiến tạo ra một khung (framework) mở, không phụ thuộc vào nền tảng, toàn cầu cho phép những doanh nghiệp khám phá lẫn nhau, định rõ chúng tương tác với nhau như thế nào qua Internet và chia xẻ thông tin trong một nơi đǎng ký (registry) toàn cầu. [4] IPv6, IPv4, IPv6/IPv4, ?6to4?: xem bài ?IPv6: Những vấn đề công nghệ & giải pháp? (số tháng 11/2002). [5] ISATAP : Intra-site Automatic Tunnel Addressing Protocol. [6] NAT: Network Address Translation - Dịch địa chỉ mạng. [7] ICS : Internet Connection Sharing ? Chia xẻ kết nối Internet. [8] IPSec: Internet Protocol Security : Bảo mật giao thức Internet. [9] IEEE 802.1X: Extensible Authentication Protocol over LAN ? Giao thức chứng thực có thể mở rộng. Xem bài ?Mạng Wireless LAN và chuẩn IEEE 802.11b? (số tháng 12/2002) [10] VPN : Virtual Private Network - Mạng riêng ảo. [11] IAS : Internet Authentication Service - Dịch vụ chứng thực Internet. [12] CMAK : Connection Manager Administration Kit : Bộ quản trị quản lý kết nối. [13] PPPoE:Point-to-Point Protocol over Ethernet ? Giao thức điểm - điểm qua Ethernet. [14] L2TP : Layer Two Tunneling Protocol ? Giao thức ?tạo đường hầm? lớp hai. [15] split tunneling : Đây là một tính nǎng cho phép những kết nối VPN [10] được thực hiện trên máy trạm client để định tuyến lưu lượng trên cơ sở cộng tác (corporate-based) qua kết nối VPN, trong khi cô lập lưu lượng trên cơ sở Internet (Internet-based) tới kết nối Internet cục bộ của người dùng, bằng cách đó ngǎn ngừa sự sử dụng dải tần cộng tác cho sự truy cập tới các vị trí Internet. Những công ty nhạy cảm với vấn đề bảo mật có thể lựa chọn mô hình ?non-split? mặc định để đảm bảo rằng tất cả truyền thông của client cho những client của VPN được bảo vệ bởi tường lửa cộng tác. [16] RADIUS : Remote Authentication Dial-In User Service - Dịch vụ người dùng quay số chứng thực từ xa. [17] ICF : Internet Connection Firewall - Tường lửa kết nối Internet. [18] NLB : Network Load Balancing - Cân bằng tải mạng.
Thứ Sáu, 28/11/2003 09:35
21 👨 7.055
0 Bình luận
Sắp xếp theo