januar 3, 2022

fjernadgang

Hvad er fjernadgang?

fjernadgang er en autoriseret persons mulighed for at få adgang til en computer eller et netværk fra en geografisk afstand via en netværksforbindelse.

fjernadgang giver brugerne mulighed for at oprette forbindelse til de systemer, de har brug for, når de er fysisk langt væk. Dette er især vigtigt for medarbejdere, der arbejder på afdelingskontorer, rejser eller telekommunikation.

fjernadgang giver fjernbrugere adgang til filer og andre systemressourcer på alle enheder eller servere, der er tilsluttet netværket til enhver tid. Dette øger medarbejdernes produktivitet og gør det muligt for medarbejderne bedre at samarbejde med kolleger over hele verden.

en fjernadgangsstrategi giver organisationer fleksibilitet til at ansætte de bedste talenter uanset placering, fjerne siloer og fremme samarbejde mellem teams, kontorer og lokationer.

teknisk support fagfolk kan bruge fjernadgang til at oprette forbindelse til brugernes computere fra fjerntliggende steder for at hjælpe dem med at løse problemer med deres systemer eller programmer.

en almindelig metode til at give fjernadgang er via en fjernadgang virtuelt privat netværk (VPN) forbindelse. En VPN opretter en sikker og krypteret forbindelse over et mindre sikkert netværk, såsom internettet. VPN-teknologi blev udviklet for at gøre det muligt for fjernbrugere og filialer at logge sikkert ind på virksomhedsapplikationer og andre ressourcer.

Hvordan fungerer fjernadgang?

fjernadgang opnås med en kombination af programmer, udstyr og netværksforbindelse.

for eksempel blev traditionel fjernadgang, før den brede tilgængelighed af internetforbindelse, opnået ved hjælp af terminalemuleringsprogrammer, der kontrollerede adgangen via et maskinmodem, der var tilsluttet et telefonnetværk.

i dag er fjernadgang mere almindeligt udført ved hjælp af:

  • brug af en sikker løsning som en VPN.
  • udstyr: ved at forbinde værter via en kabelforbundet netværksgrænseflade eller trådløst netværksgrænseflade.
  • netværk: ved at oprette forbindelse via Internettet.

fjernadgang VPN ‘ er forbinder individuelle brugere til private netværk. Med en VPN med fjernadgang har hver bruger brug for en VPN-klient, der er i stand til at oprette forbindelse til det private netværks VPN-server.

når en bruger er tilsluttet netværket via en VPN-klient, krypterer programmet trafikken, før den leverer den over Internettet. VPN-serveren eller porten er placeret i kanten af det målrettede netværk og dekrypterer dataene og sender dem til den relevante vært inde i det private netværk.

en computer skal have et program, der gør det muligt at oprette forbindelse og kommunikere med et system eller en ressource, der hostes af organisationens fjernadgangstjeneste. Når en brugers computer er tilsluttet fjernværten, kan den vise et vindue med målcomputerens skrivebord.

Diagram, der viser, hvordan IPSec VPN 'er fungerer versus SSL VPN' er.
IPSec og SSL VPN ‘ er giver begge krypteret sikker fjernadgang, men på forskellige måder.

virksomheder kan bruge eksterne desktops til at give brugerne mulighed for at oprette forbindelse til deres applikationer og netværk eksternt. Fjernskrivebord bruger applikationsprogrammer – nogle gange indbygget i fjernværtens operativsystem (OS) – der gør det muligt for apps at køre eksternt på en netværksserver og vises lokalt på samme tid.

brugere kan sikkert få adgang til lokale og cloud-applikationer og-servere fra hvor som helst, på enhver enhed med en række godkendelsesmetoder, herunder remote single sign-on, som giver brugerne nem og sikker adgang til de apps, de har brug for, uden at konfigurere VPN ‘ er eller ændre brandvæsenets politikker.

derudover kan organisationer bruge multifaktorgodkendelse til at verificere en brugers identitet ved at kombinere flere legitimationsoplysninger, der er unikke for en person.

hvad er typerne af fjernadgang?

traditionelt brugte virksomheder modemer og opkaldsteknologier for at give medarbejderne mulighed for at oprette forbindelse til kontornetværk via telefonnetværk, der er forbundet til fjernadgangsservere. Enheder, der er tilsluttet opkaldsnetværk, bruger analoge modemer til at ringe til tildelte telefonnumre for at oprette forbindelser og sende eller modtage meddelelser.

bredbånd giver fjernbrugere højhastighedstilslutningsmuligheder til forretningsnetværk og til internettet. Der er flere typer bredbånd, herunder følgende:

  • kabelbredbånd deler båndbredde på tværs af mange brugere og, som resultat, opstrøms datahastigheder kan være langsomme i timer med høj brug i områder med mange abonnenter.
  • DSL (Digital Subscriber Line) bredbånd giver højhastighedsnetværk via et telefonnetværk ved hjælp af bredbåndsmodemteknologi. DSL fungerer dog kun over en begrænset fysisk afstand og er muligvis ikke tilgængelig i nogle områder, hvis den lokale telefoninfrastruktur ikke understøtter DSL-teknologi.
  • mobile internettjenester kan tilgås af mobile enheder via en trådløs forbindelse fra ethvert sted, hvor et mobilnetværk er tilgængeligt.
  • satellit-internettjenester bruger telekommunikationssatellitter til at give brugerne internetadgang i områder, hvor landbaseret internetadgang ikke er tilgængelig, samt til midlertidige mobile installationer.
  • fiberoptik bredbåndsteknologi gør det muligt for brugerne at overføre store mængder data hurtigt og problemfrit.

Hvad er fjernadgangsprotokoller?

fælles fjernadgang og VPN protokoller omfatter følgende:

  • Point-to-Point Protocol (PPP) gør det muligt for værter at oprette en direkte forbindelse mellem to endepunkter.
  • IPsec-Internet Protocol Security-er et sæt sikkerhedsprotokoller, der bruges til at aktivere godkendelses-og krypteringstjenester for at sikre overførslen af IP-pakker over Internettet.
  • punkt-til-punkt Tunneling (PPTP) er en af de ældste protokoller til implementering af VPN ‘ er. I årenes løb har det imidlertid vist sig at være sårbart over for mange typer angreb. Selvom PPTP ikke er sikkert, fortsætter det i nogle tilfælde.
  • layer to Tunneling Protocol (L2TP) er en VPN-protokol, der ikke Tilbyder kryptering eller kryptografisk godkendelse for den trafik, der passerer gennem forbindelsen. Som et resultat er det normalt parret med IPsec, som leverer disse tjenester.
  • FJERNGODKENDELSE Dial-In User Service (RADIUS) er en protokol udviklet i 1991 og udgivet som en internet Standard track specifikation i 2000 for at gøre det muligt for fjernadgangsservere at kommunikere med en central server for at godkende opkaldsbrugere og godkende deres adgang til det ønskede system eller tjeneste.
  • Terminal Access Controller Access Control System (TACACS) er en fjerngodkendelsesprotokol, der oprindeligt var fælles for netværk, der gør det muligt for en fjernadgangsserver at videresende en brugers adgangskode til en godkendelsesserver for at afgøre, om adgang til et givet system skal være tilladt. TACACS + er en separat protokol designet til at håndtere godkendelse og autorisation og til at tage højde for administratoradgang til netværksenheder, såsom routere og afbrydere.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.