3 tammikuun, 2022

etäkäyttö

mikä on etäkäyttö?

etäkäyttö on valtuutetun henkilön kyky käyttää tietokonetta tai verkkoa maantieteelliseltä etäisyydeltä verkkoyhteyden kautta.

etäkäyttö mahdollistaa käyttäjien yhteyden tarvitsemiinsa järjestelmiin, kun he ovat fyysisesti kaukana. Tämä on erityisen tärkeää työntekijöille, jotka työskentelevät haaratoimistoissa, ovat matkoilla tai etätyössä.

etäkäyttö mahdollistaa etäkäyttäjien pääsyn tiedostoihin ja muihin järjestelmäresursseihin millä tahansa verkkoon liitetyllä laitteella tai palvelimella milloin tahansa. Tämä lisää työntekijöiden tuottavuutta ja mahdollistaa paremman yhteistyön kollegoiden kanssa ympäri maailmaa.

etäkäyttöstrategia antaa organisaatioille mahdollisuuden palkata parhaat osaajat paikasta riippumatta, poistaa siilot ja edistää yhteistyötä tiimien, toimistojen ja toimipisteiden välillä.

teknisen tuen ammattilaiset voivat etäyhteyden avulla muodostaa yhteyden käyttäjien tietokoneisiin etäpaikoista auttaakseen heitä ratkaisemaan järjestelmiinsä tai ohjelmistoihinsa liittyviä ongelmia.

yksi yleinen tapa tarjota etäyhteyttä on VPN-yhteyden (remote access virtual private network) kautta. VPN luo turvallisen ja salatun yhteyden vähemmän turvalliseen verkkoon, kuten Internetiin. VPN-tekniikka kehitettiin, jotta etäkäyttäjät ja haaratoimistot voivat kirjautua turvallisesti yritysten sovelluksiin ja muihin resursseihin.

miten etäkäyttö toimii?

etäkäyttö tapahtuu ohjelmiston, laitteiston ja verkkoyhteyden yhdistelmällä.

esimerkiksi perinteinen etäyhteys ennen internetyhteyden laajaa saatavuutta toteutettiin päätemodulointiohjelmistolla, joka hallitsi pääsyä puhelinverkkoon kytketyn laitteistomodeemin kautta.

nykyään etäkäyttö tapahtuu yleisemmin käyttämällä:

  • ohjelmisto: käyttämällä turvallista ohjelmistoratkaisua, kuten VPN.
  • laitteisto: liittämällä isännät kiinteään langalliseen verkkoliittymään tai Wi-Fi-verkkoliittymään.
  • Verkko: liittymällä Internetin kautta.

Etäkäyttöiset VPN: t yhdistävät yksittäiset käyttäjät yksityisiin verkkoihin. Etäyhteys-VPN: llä jokainen käyttäjä tarvitsee VPN-asiakkaan, joka pystyy muodostamaan yhteyden yksityisverkon VPN-palvelimeen.

kun käyttäjä on yhteydessä verkkoon VPN-asiakkaan kautta, ohjelmisto salaa liikenteen ennen kuin se toimittaa sen Internetin kautta. VPN-palvelin eli gateway sijaitsee kohdeverkon reunalla ja purkaa salauksen ja lähettää sen yksityisverkon sisällä olevalle asianmukaiselle isännälle.

tietokoneessa on oltava ohjelmisto, jonka avulla se voi muodostaa yhteyden organisaation etäkäyttöpalvelun ylläpitämään järjestelmään tai resurssiin ja kommunikoida sen kanssa. Kun käyttäjän tietokone on kytketty etäpalvelimeen, se voi näyttää ikkunan kohdetietokoneen työpöydällä.

kaavio, joka näyttää, miten IPSec-VPN: t toimivat SSL-VPN: iä vastaan.
IPSec ja SSL-VPN tarjoavat molemmat salatun turvallisen etäyhteyden, mutta eri tavoin.

yritykset voivat käyttää etätyöpöytiä, jotta käyttäjät voivat muodostaa etäyhteyden sovelluksiinsa ja verkkoihinsa. Etätyöpöydät käyttävät sovellusohjelmistoja – jotka on joskus sisällytetty etäpalvelimen käyttöjärjestelmään (OS) – jotka mahdollistavat sovellusten etäajon verkkopalvelimessa ja näyttämisen paikallisesti samaan aikaan.

käyttäjät voivat turvallisesti käyttää paikan päällä ja pilvisovelluksia ja palvelimia mistä tahansa, millä tahansa laitteella erilaisilla todennusmenetelmillä, mukaan lukien yksittäinen etäkirjautuminen, joka antaa käyttäjille helpon ja turvallisen pääsyn tarvitsemiinsa sovelluksiin ilman VPN: ien määrittämistä tai palomuurikäytäntöjen muuttamista.

lisäksi organisaatiot voivat käyttää monitekijätodennusta käyttäjän henkilöllisyyden todentamiseen yhdistämällä useita tunnuksia, jotka ovat yksilöity yhdelle henkilölle.

mitkä ovat etäyhteystyypit?

yritykset käyttivät perinteisesti modeemeja ja puhelintekniikoita, joiden avulla työntekijät pystyivät muodostamaan yhteyden toimistoverkkoihin etäpalvelimiin liitettyjen puhelinverkkojen kautta. Dial-up-verkkoihin liitetyt laitteet käyttävät analogisia modeemeja, joilla soitetaan annettuihin puhelinnumeroihin yhteyksien muodostamiseksi ja viestien lähettämiseksi tai vastaanottamiseksi.

laajakaista tarjoaa etäkäyttäjille nopean yhteyden yritysverkkoihin ja Internetiin. Laajakaistatyyppejä on useita, muun muassa seuraavat:

  • Kaapelilaajakaistat jakavat kaistanleveyttä monille käyttäjille, minkä seurauksena ylävirran datanopeus voi olla hidas korkean käyttötunnin aikana alueilla, joilla on paljon tilaajia.
  • DSL (Digital Subscriber Line)-laajakaistayhteys tarjoaa nopean verkkoyhteyden puhelinverkkoon laajakaistamodeemitekniikan avulla. DSL toimii kuitenkin vain rajatulla fyysisellä etäisyydellä, eikä se välttämättä ole saatavilla joillakin alueilla, jos paikallinen puhelininfrastruktuuri ei tue DSL-tekniikkaa.
  • matkapuhelinpalveluja voidaan käyttää mobiililaitteilla langattomalla yhteydellä mistä tahansa paikasta, jossa matkapuhelinverkko on käytettävissä.
  • satelliittien Internet-palvelut käyttävät tietoliikennesatelliitteja internetyhteyden tarjoamiseen käyttäjille alueilla, joilla ei ole maanpäällistä internetyhteyttä, sekä tilapäisiin liikkuviin asennuksiin.
  • kuituoptiikan laajakaistatekniikka mahdollistaa suurten tietomäärien siirtämisen nopeasti ja saumattomasti.

Mitä ovat etäkäyttöprotokollat?

yleisiä etäkäyttö-ja VPN-protokollia ovat muun muassa seuraavat:

  • Point-to-Point-protokollan (PPP) avulla isännät voivat luoda suoran yhteyden kahden päätepisteen välille.
  • IPsec — Internet Protocol Security — on joukko suojausprotokollia, joita käytetään autentikointi-ja salauspalvelujen mahdollistamiseen IP-pakettien siirtämisen turvaamiseksi Internetin kautta.
  • Point-to-Point Tunneling (PPTP) on yksi vanhimmista VPN: ien käyttöönottoprotokollista. Vuosien varrella se on kuitenkin osoittautunut alttiiksi monenlaisille hyökkäyksille. Vaikka PPTP ei ole turvallinen, se jatkuu joissakin tapauksissa.
  • Layer Two Tunneling Protocol (L2TP) on VPN-protokolla, joka ei tarjoa salausta tai kryptografista todennusta yhteyden läpi kulkevalle liikenteelle. Tämän seurauksena se on yleensä yhdistetty IPsec, joka tarjoaa näitä palveluja.
  • Remote Authentication Dial-in User Service (RADIUS) on vuonna 1991 kehitetty ja vuonna 2000 Internet Standard track specification-standardina julkaistu protokolla, jonka avulla etäpalvelimet voivat kommunikoida keskuspalvelimen kanssa todentaakseen soittokäyttäjät ja valtuuttaakseen heidän pääsynsä pyydettyyn järjestelmään tai palveluun.
  • Terminal Access Controller Access Control System (tacacs) on alun perin Unix-verkoille yhteinen etätodennusprotokolla, jonka avulla etätodennuspalvelin voi välittää käyttäjän salasanan autentikointipalvelimelle päättääkseen, tulisiko pääsy tiettyyn järjestelmään sallia. TACACS+ on erillinen protokolla, joka on suunniteltu käsittelemään todennusta ja valtuutusta sekä tilittämään järjestelmänvalvojan pääsy verkkolaitteisiin, kuten reitittimiin ja kytkimiin.

Vastaa

Sähköpostiosoitettasi ei julkaista.