január 3, 2022

távoli hozzáférés

mi a távoli hozzáférés?

a távoli hozzáférés az a képesség, hogy egy felhatalmazott személy hálózati kapcsolaton keresztül földrajzi távolságból hozzáférjen egy számítógéphez vagy hálózathoz.

a távoli hozzáférés lehetővé teszi a felhasználók számára, hogy csatlakozzanak a szükséges rendszerekhez, amikor fizikailag távol vannak. Ez különösen fontos azoknak a munkavállalóknak, akik fióktelepeken dolgoznak, utaznak vagy távmunkát végeznek.

a távoli hozzáférés lehetővé teszi a távoli felhasználók számára, hogy bármikor hozzáférjenek a hálózathoz csatlakoztatott bármely eszközön vagy kiszolgálón lévő fájlokhoz és egyéb rendszererőforrásokhoz. Ez növeli az alkalmazottak termelékenységét, és lehetővé teszi a munkavállalók számára, hogy jobban együttműködjenek a kollégákkal szerte a világon.

a távelérési stratégia lehetővé teszi a szervezetek számára, hogy a legjobb tehetségeket helytől függetlenül felvegyék, eltávolítsák a silókat, és elősegítsék a csapatok, irodák és helyszínek közötti együttműködést.

a műszaki támogatási szakemberek távoli hozzáféréssel csatlakozhatnak a felhasználók számítógépéhez távoli helyekről, hogy segítsenek nekik megoldani a rendszerükkel vagy szoftverükkel kapcsolatos problémákat.

a távoli hozzáférés biztosításának egyik gyakori módja a távoli hozzáférésű virtuális magánhálózat (VPN) kapcsolat. A VPN biztonságos és titkosított kapcsolatot hoz létre egy kevésbé biztonságos hálózaton, például az Interneten keresztül. A VPN technológiát úgy fejlesztették ki, hogy lehetővé tegye a távoli felhasználók és a fióktelepek számára, hogy biztonságosan bejelentkezzenek a vállalati alkalmazásokba és más erőforrásokba.

hogyan működik a távoli hozzáférés?

a távoli hozzáférés szoftver, hardver és hálózati kapcsolat kombinációjával valósul meg.

például a hagyományos távoli hozzáférést az internetkapcsolat széles körű elérhetősége előtt terminálemulációs szoftverrel hajtották végre, amely a telefonhálózathoz csatlakoztatott hardveres modemen keresztül irányította a hozzáférést.

manapság a távoli hozzáférés gyakrabban valósul meg:

  • szoftver: biztonságos szoftvermegoldás, például VPN használata.
  • hardver: a gazdagépek Vezetékes hálózati interfészen vagy Wi-Fi hálózati interfészen keresztül történő csatlakoztatásával.
  • Hálózat: csatlakoztatja, az interneten keresztül.

a távoli hozzáférésű VPN-ek egyéni felhasználókat kötnek össze a magánhálózatokkal. Egy távoli hozzáférés VPN, minden felhasználónak rendelkeznie kell egy VPN kliens képes kapcsolódni a private network, VPN szerver.

amikor egy felhasználó VPN-kliensen keresztül csatlakozik a hálózathoz, a szoftver titkosítja a forgalmat, mielőtt az Interneten keresztül továbbítaná. A VPN-kiszolgáló vagy átjáró a megcélzott hálózat szélén található, és visszafejti az adatokat, és elküldi azokat a megfelelő gazdagépnek a magánhálózaton belül.

a számítógépnek rendelkeznie kell olyan szoftverrel, amely lehetővé teszi a szervezet távelérési szolgáltatása által üzemeltetett rendszerhez vagy erőforráshoz való kapcsolódást és kommunikációt. Miután a felhasználó számítógépe csatlakozik a távoli gazdagéphez, megjeleníthet egy ablakot a célszámítógép asztalával.

Diagram, amely bemutatja, hogyan működnek az IPSec VPN-ek az SSL VPN-ekkel szemben.
az IPSec és az SSL VPN egyaránt titkosított biztonságos távoli hozzáférést biztosít, de különböző módon.

a vállalatok Távoli asztali számítógépeket használhatnak, hogy lehetővé tegyék a felhasználók számára, hogy távolról csatlakozzanak alkalmazásaikhoz és hálózataikhoz. A Távoli asztali számítógépek alkalmazásszoftvert használnak – amelyet néha beépítenek a távoli gazdagép operációs rendszerébe (OS) -, amely lehetővé teszi az alkalmazások távoli futtatását egy hálózati kiszolgálón, és egyidejűleg helyben jelennek meg.

a felhasználók biztonságosan hozzáférhetnek a helyszíni és felhőalapú alkalmazásokhoz és szerverekhez bárhonnan, bármilyen eszközön, különféle hitelesítési módszerekkel, beleértve a távoli egyszeri bejelentkezést is, amely a VPN-ek konfigurálása vagy a tűzfal házirendjeinek módosítása nélkül egyszerű és biztonságos hozzáférést biztosít a szükséges alkalmazásokhoz.

ezenkívül a szervezetek többtényezős hitelesítéssel is ellenőrizhetik a felhasználó személyazonosságát egy személyre jellemző több hitelesítő adat kombinálásával.

milyen típusú távoli hozzáférés?

hagyományosan a vállalatok modemeket és telefonos technológiákat alkalmaztak, hogy az alkalmazottak távoli hozzáférési szerverekhez csatlakoztatott telefonhálózatokon keresztül csatlakozhassanak az irodai hálózatokhoz. A telefonos hálózatokhoz csatlakoztatott eszközök analóg modemeket használnak a hozzárendelt telefonszámok hívására, kapcsolatok létrehozására, üzenetek küldésére vagy fogadására.

a szélessáv a távoli felhasználók számára nagy sebességű csatlakozási lehetőségeket biztosít az üzleti hálózatokhoz és az internethez. A szélessávnak többféle típusa létezik, beleértve a következőket:

  • a kábeles szélessáv sok felhasználó számára megosztja a sávszélességet,és ennek eredményeként az upstream adatátviteli sebesség lassú lehet a sok előfizetővel rendelkező területeken.
  • a DSL (Digital Subscriber Line) szélessávú szélessávú modem technológiát használó nagysebességű hálózatépítést biztosít telefonhálózaton keresztül. A DSL azonban csak korlátozott fizikai távolságon működik, és előfordulhat, hogy egyes területeken nem érhető el, ha a helyi telefonos infrastruktúra nem támogatja a DSL technológiát.
  • a mobilinternet-szolgáltatások mobileszközökön vezeték nélküli kapcsolaton keresztül bárhonnan elérhetők, ahol elérhető a mobilhálózat.
  • műholdas internetszolgáltatások távközlési műholdakat használnak a felhasználók internet-hozzáférésének biztosítására olyan területeken, ahol a szárazföldi internet-hozzáférés nem áll rendelkezésre, valamint ideiglenes mobil létesítmények számára.
  • a száloptikai szélessávú technológia lehetővé teszi a felhasználók számára, hogy nagy mennyiségű adatot gyorsan és zökkenőmentesen továbbítsanak.

mik azok a távoli hozzáférési protokollok?

a közös távoli hozzáférési és VPN protokollok a következők:

  • a PPP (point-to-Point Protocol) lehetővé teszi a gazdagépek számára, hogy közvetlen kapcsolatot hozzanak létre két végpont között.
  • az IPsec-Internet Protocol Security-olyan biztonsági protokollok összessége, amelyek lehetővé teszik a hitelesítési és titkosítási szolgáltatásokat az IP-csomagok interneten keresztüli átvitelének biztosításához.
  • a point-to-Point Tunneling (PPTP) az egyik legrégebbi protokoll a VPN-ek megvalósításához. Az évek során azonban bebizonyosodott, hogy sebezhető sokféle támadással szemben. Bár a PPTP nem biztonságos, bizonyos esetekben továbbra is fennáll.
  • Layer Two Tunneling Protocol (L2TP) egy VPN protokoll, amely nem kínál titkosítást vagy kriptográfiai hitelesítést a kapcsolaton áthaladó forgalom számára. Ennek eredményeként általában párosítva van az IPsec-kel, amely ezeket a szolgáltatásokat nyújtja.
  • a RADIUS (Remote Authentication Dial-In User Service) egy 1991-ben kifejlesztett és 2000-ben Internet standard track specifikációként közzétett protokoll, amely lehetővé teszi a távoli elérésű kiszolgálók számára, hogy kommunikáljanak egy központi kiszolgálóval a betárcsázós felhasználók hitelesítésére és a kért rendszerhez vagy Szolgáltatáshoz való hozzáférésük engedélyezésére.
  • Terminal Access Controller Access Control System (tacacs) egy távoli hitelesítési protokoll, amely eredetileg közös volt Unix hálózatok, amely lehetővé teszi a távoli hozzáférési kiszolgáló számára, hogy továbbítsa a felhasználó jelszavát egy hitelesítési kiszolgálónak annak meghatározása érdekében, hogy engedélyezni kell-e az adott rendszerhez való hozzáférést. A TACACS + egy különálló protokoll, amelyet a hitelesítés és az engedélyezés kezelésére, valamint a hálózati eszközök, például útválasztók és kapcsolók rendszergazdai hozzáférésének elszámolására terveztek.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.