3 ledna, 2022

vzdálený přístup

co je vzdálený přístup?

vzdálený přístup je schopnost oprávněné osoby přistupovat k počítači nebo síti z geografické vzdálenosti prostřednictvím síťového připojení.

vzdálený přístup umožňuje uživatelům připojit se k systémům, které potřebují, když jsou fyzicky daleko. To je důležité zejména pro zaměstnance, kteří pracují na pobočkách, cestují nebo pracují na dálku.

vzdálený přístup umožňuje vzdáleným uživatelům přístup k souborům a dalším systémovým prostředkům na všech zařízeních nebo serverech, které jsou kdykoli připojeny k síti. To zvyšuje produktivitu zaměstnanců a umožňuje zaměstnancům lépe spolupracovat s kolegy z celého světa.

strategie vzdáleného přístupu dává organizacím flexibilitu při najímání nejlepších talentů bez ohledu na umístění, odstraňování sil a podporu spolupráce mezi týmy, kancelářemi a místy.

odborníci technické podpory mohou používat vzdálený přístup k připojení k počítačům uživatelů ze vzdálených míst, aby jim pomohli vyřešit problémy s jejich systémy nebo softwarem.

jedním z běžných způsobů poskytování vzdáleného přístupu je připojení k virtuální privátní síti (VPN) se vzdáleným přístupem. VPN vytváří bezpečné a šifrované připojení přes méně bezpečnou síť, jako je internet. Technologie VPN byla vyvinuta, aby umožnila vzdáleným uživatelům a pobočkám bezpečně se přihlásit do firemních aplikací a dalších zdrojů.

jak funguje vzdálený přístup?

vzdálený přístup se provádí kombinací softwaru, hardwaru a síťového připojení.

například tradiční vzdálený přístup před širokou dostupností připojení k internetu byl dosažen pomocí emulačního softwaru terminálu, který řídil přístup přes hardwarový modem připojený k telefonní síti.

dnes je vzdálený přístup častěji prováděn pomocí:

  • Software: použití bezpečného softwarového řešení, jako je VPN.
  • Hardware: připojením hostitelů přes pevné síťové rozhraní nebo síťové rozhraní Wi-Fi.
  • síť: připojením přes internet.

VPN vzdáleného přístupu připojují jednotlivé uživatele k soukromým sítím. S VPN pro vzdálený přístup potřebuje každý uživatel klienta VPN schopného připojení k serveru VPN soukromé sítě.

když je uživatel připojen k síti prostřednictvím klienta VPN, software šifruje provoz před tím, než jej doručí přes internet. Server VPN nebo brána je umístěn na okraji cílové sítě a dešifruje data a odešle je příslušnému hostiteli uvnitř soukromé sítě.

počítač musí mít software, který mu umožňuje připojit se a komunikovat se systémem nebo zdrojem hostovaným službou vzdáleného přístupu organizace. Jakmile je počítač uživatele připojen ke vzdálenému hostiteli, může zobrazit okno s pracovní plochou cílového počítače.

Diagram ukazující, jak IPSec VPN fungují versus SSL VPN.
IPSec a SSL VPN poskytují šifrovaný bezpečný vzdálený přístup, ale různými způsoby.

podniky mohou používat vzdálené plochy, aby uživatelům umožnily vzdálené připojení k jejich aplikacím a sítím. Vzdálené plochy používají aplikační software-někdy začleněný do operačního systému (OS) vzdáleného hostitele -, který umožňuje aplikacím spouštět vzdáleně na síťovém serveru a zobrazovat je současně lokálně.

uživatelé mohou bezpečně přistupovat k místním a cloudovým aplikacím a serverům odkudkoli, na jakémkoli zařízení s různými metodami ověřování, včetně vzdáleného jednotného přihlášení, což uživatelům umožňuje snadný a bezpečný přístup k aplikacím, které potřebují, bez konfigurace VPN nebo úpravy zásad brány firewall.

kromě toho mohou organizace používat multifaktorovou autentizaci k ověření identity uživatele kombinací více přihlašovacích údajů jedinečných pro jednu osobu.

jaké jsou typy vzdáleného přístupu?

podniky tradičně používaly modemy a vytáčené technologie, které zaměstnancům umožňovaly připojení k kancelářským sítím prostřednictvím telefonních sítí připojených k serverům vzdáleného přístupu. Zařízení připojená k vytáčeným sítím používají analogové modemy k volání přiřazených telefonních čísel pro připojení a odesílání nebo přijímání zpráv.

širokopásmové připojení poskytuje vzdáleným uživatelům možnosti vysokorychlostního připojení k obchodním sítím a internetu. Existuje několik typů širokopásmového připojení, včetně následujících:

  • kabelové širokopásmové připojení sdílí šířku pásma u mnoha uživatelů a, jako výsledek, rychlost přenosu dat může být pomalá během hodin s vysokým využitím v oblastech s mnoha Předplatiteli.
  • širokopásmové připojení DSL (Digital Subscriber Line) poskytuje vysokorychlostní sítě přes telefonní síť pomocí technologie širokopásmového modemu. DSL však funguje pouze na omezenou fyzickou vzdálenost a nemusí být v některých oblastech k dispozici, pokud místní telefonní infrastruktura nepodporuje technologii DSL.
  • mobilní internetové služby mohou být přístupné mobilními zařízeními prostřednictvím bezdrátového připojení z libovolného místa, kde je k dispozici celulární síť.
  • satelitní internetové služby používají telekomunikační satelity k poskytování přístupu k Internetu uživatelům v oblastech, kde není k dispozici pozemní přístup k internetu, a také pro dočasné mobilní instalace.
  • širokopásmová technologie optických vláken umožňuje uživatelům rychle a hladce přenášet velké množství dat.

co jsou protokoly vzdáleného přístupu?

běžné protokoly vzdáleného přístupu a VPN zahrnují následující:

  • protokol Point-to-Point (PPP) umožňuje hostitelům nastavit přímé spojení mezi dvěma koncovými body.
  • IPsec-Internet Protocol Security – je sada bezpečnostních protokolů používaných k umožnění autentizačních a šifrovacích služeb pro zabezpečení přenosu IP paketů přes internet.
  • Point-to-Point Tunneling (PPTP) je jedním z nejstarších protokolů pro implementaci VPN. V průběhu let se však ukázalo, že je zranitelný vůči mnoha typům útoku. Ačkoli PPTP není bezpečný, v některých případech přetrvává.
  • Layer Two Tunneling Protocol (L2TP) je protokol VPN, který nenabízí šifrování ani kryptografickou autentizaci pro provoz, který prochází připojením. V důsledku toho je obvykle spárován s IPsec, který tyto služby poskytuje.
  • Remote Authentication Dial-In User Service (RADIUS) je protokol vyvinutý v roce 1991 a publikovaný jako SPECIFIKACE internet Standard track v roce 2000, který umožňuje serverům vzdáleného přístupu komunikovat s centrálním serverem za účelem ověření uživatelů dial-in a autorizace jejich přístupu k požadovanému systému nebo službě.
  • Terminal Access Controller Access Control System (TACACS) je protokol vzdálené autentizace, který byl původně společný pro unixové sítě a který umožňuje serveru vzdáleného přístupu předat heslo uživatele autentizačnímu serveru, aby určil, zda by měl být povolen přístup k danému systému. TACACS + je samostatný protokol určený pro zpracování autentizace a autorizace a pro účtování přístupu správce k síťovým zařízením, jako jsou směrovače a přepínače.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.