ekstern tilgang
hva er ekstern tilgang?
Ekstern tilgang Er muligheten for en autorisert person til å få tilgang til en datamaskin eller et nettverk fra en geografisk avstand via en nettverkstilkobling.
Ekstern tilgang gjør det mulig for brukere å koble til systemene de trenger når de er fysisk langt unna. Dette er spesielt viktig for ansatte som jobber på avdelingskontorer, reiser eller telecommute.
Ekstern tilgang gjør det mulig for eksterne brukere å få tilgang til filer og andre systemressurser på alle enheter eller servere som er koblet til nettverket når som helst. Dette øker de ansattes produktivitet og gjør det mulig for ansatte å samarbeide bedre med kolleger over hele verden.
en strategi for ekstern tilgang gir organisasjoner fleksibilitet til å ansette de beste talentene uavhengig av sted, fjerne siloer og fremme samarbeid mellom team, kontorer og steder.
teknikere kan bruke ekstern tilgang til å koble til brukernes datamaskiner fra eksterne steder for å hjelpe dem med å løse problemer med systemene eller programvaren.
en vanlig metode for å gi ekstern tilgang er via en VPN-tilkobling (remote access virtual private network). EN VPN skaper en sikker og kryptert tilkobling over et mindre sikkert nettverk, for eksempel internett. VPN-teknologi ble utviklet for å gjøre det mulig for eksterne brukere og avdelingskontorer å logge sikkert på bedriftsapplikasjoner og andre ressurser.
hvordan fungerer ekstern tilgang?
Ekstern tilgang oppnås med en kombinasjon av programvare, maskinvare og nettverkstilkobling.
for eksempel, tradisjonell ekstern tilgang før den brede tilgjengeligheten av internett-tilkobling ble oppnådd ved hjelp av terminalemuleringsprogramvare som kontrollerte tilgang via et maskinvaremodem koblet til et telefonnettverk.
i Dag er ekstern tilgang mer vanlig å bruke:
- Programvare: Bruke en sikker programvareløsning som EN VPN.
- Maskinvare: ved å koble til verter via et hardt kablet nettverksgrensesnitt eller Wi-Fi-nettverksgrensesnitt.
- Nettverk: ved å koble til via internett.
Vpn Med Ekstern tilgang kobler individuelle brukere til private nettverk. Med et vpn for ekstern tilgang trenger hver bruker EN VPN-klient som er i stand til å koble TIL DET private nettverkets VPN-server.
når en bruker er koblet til nettverket via EN VPN-klient, krypterer programvaren trafikken før den leverer den over internett. VPN-serveren, eller gatewayen, ligger på kanten av det målrettede nettverket og dekrypterer dataene og sender den til riktig vert i det private nettverket.
en datamaskin må ha programvare som gjør det mulig å koble til og kommunisere med et system eller en ressurs som er vert for organisasjonens fjerntilgangstjeneste. Når en brukers datamaskin er koblet til den eksterne verten, kan den vise et vindu med måldatamaskinens skrivebord.
Bedrifter kan bruke eksterne skrivebord for å gjøre det mulig for brukere å koble til programmer og nettverk eksternt. Eksterne skrivebord bruker applikasjonsprogramvare – noen ganger innlemmet i den eksterne vertens operativsystem (OS) – som gjør at apper kan kjøre eksternt på en nettverksserver og vises lokalt samtidig.
Brukere kan sikkert få tilgang til lokale og skyprogrammer og servere fra hvor som helst, på hvilken som helst enhet med en rekke godkjenningsmetoder, inkludert ekstern enkel pålogging, som gir brukerne enkel og sikker tilgang til appene de trenger uten å konfigurere Vpn-Er eller endre brannmurpolicyer.
i tillegg kan organisasjoner bruke multifaktorautentisering til å verifisere en brukers identitet ved å kombinere flere legitimasjonsbeskrivelser som er unike for en person.
hva er typene ekstern tilgang?
tradisjonelt brukte bedrifter modemer og oppringt teknologi for å tillate ansatte å koble til kontornettverk via telefonnettverk koblet til eksterne tilgangsservere. Enheter som er koblet til eksterne nettverk, bruker analoge modemer til å ringe til tildelte telefonnumre for å opprette tilkoblinger og sende eller motta meldinger.
Bredbånd gir eksterne brukere høyhastighets tilkoblingsalternativer til forretningsnettverk og til internett. Det finnes flere typer bredbånd, inkludert følgende:
- Kabelbredbånd deler båndbredde på tvers av mange brukere, og som et resultat kan oppstrømsdatahastigheter være sakte i høy brukstid i områder med mange abonnenter.
- dsl (Digital Subscriber Line) bredbånd gir høyhastighets nettverk over et telefonnettverk ved hjelp av bredbåndsmodemteknologi. DSL fungerer imidlertid bare over en begrenset fysisk avstand og er kanskje ikke tilgjengelig i enkelte områder hvis den lokale telefoninfrastrukturen ikke støtter DSL-teknologi.
- mobile internett-tjenester kan nås av mobile enheter via en trådløs tilkobling fra ethvert sted der et mobilnettverk er tilgjengelig.
- Satellitt internett-tjenester bruker telekommunikasjonssatellitter for å gi brukerne internett-tilgang i områder der landbasert internett-tilgang ikke er tilgjengelig, samt for midlertidige mobile installasjoner.
- Fiberoptikk bredbåndsteknologi gjør det mulig for brukere å overføre store mengder data raskt og sømløst.
hva er protokoller for ekstern tilgang?
Vanlige protokoller for ekstern tilgang og VPN inkluderer følgende:
- Punkt-Til-Punkt-Protokoll (Ppp) gjør det mulig for verter å sette opp en direkte forbindelse mellom to endepunkter.
- IPsec-Internet Protocol Security-Er et sett med sikkerhetsprotokoller som brukes til å aktivere autentiserings – og krypteringstjenester for å sikre overføring AV IP-pakker over internett.
- Point-To-Point Tunneling (PPTP) er en av de eldste protokollene for implementering Av Vpn-er. Men gjennom årene har det vist seg å være sårbart for mange typer angrep. SELV OM PPTP ikke er sikkert, vedvarer det i noen tilfeller.
- Layer Two Tunneling Protocol (L2TP) er EN VPN-protokoll som ikke tilbyr kryptering eller kryptografisk godkjenning for trafikken som passerer gjennom tilkoblingen. Som et resultat er Det vanligvis parret Med IPsec, som tilbyr disse tjenestene.
- RADIUS (REMOTE Authentication Dial-In User Service) Er en protokoll som ble utviklet i 1991 og publisert Som En standardsporspesifikasjon For Internett I 2000 for å gjøre det mulig for eksterne tilgangsservere å kommunisere med en sentral server for å godkjenne innringingsbrukere og autorisere deres tilgang til det forespurte systemet eller tjenesten.
- TERMINAL Access Controller Access Control System (TACACS) er en ekstern godkjenningsprotokoll som opprinnelig var vanlig For Unix-nettverk som gjør det mulig for en ekstern tilgangsserver å videresende en brukers passord til en godkjenningsserver for å avgjøre om tilgang til et gitt system skal tillates. TACACS+ ER en separat protokoll designet for å håndtere autentisering og autorisasjon, og for å ta hensyn til administratortilgang til nettverksenheter, for eksempel rutere og svitsjer.