1月 3, 2022

リモートアクセス

からの定義リモートアクセスとは何ですか?

リモートアクセスは、許可された人がネットワーク接続を介して地理的距離からコンピュータまたはネットワークにアクセスする機能です。

リモートアクセスにより、ユーザーは物理的に離れているときに必要なシステムに接続することができます。 これは、支店で働く従業員、旅行中または在宅勤務中の従業員にとって特に重要です。

リモートアクセスを使用すると、リモートユーザーは、ネットワークに接続されている任意のデバイスまたはサーバー上のファイルやその他のシステムリソー これにより、従業員の生産性が向上し、従業員は世界中の同僚とよりよく協力することができます。

リモートアクセス戦略により、組織は場所に関係なく最高の人材を雇用し、サイロを取り除き、チーム、オフィス、場所間のコラボレーションを促進する柔軟性が得られます。

テクニカルサポートの専門家は、リモートアクセスを使用して、遠隔地からユーザーのコンピュータに接続し、システムやソフトウェアの問題を解決できます。

リモートアクセスを提供する一般的な方法の一つは、リモートアクセス仮想プライベートネットワーク(VPN)接続を介してです。 VPNは、インターネットなどの安全性の低いネットワーク上で安全で暗号化された接続を作成します。 VPN技術は、リモートユーザーと支社が企業のアプリケーションやその他のリソースに安全にログインできるようにするために開発されました。

リモートアクセスはどのように機能しますか?

リモートアクセスは、ソフトウェア、ハードウェア、ネットワーク接続の組み合わせで実現されます。

例えば、インターネット接続が広く利用される前の伝統的なリモートアクセスは、電話網に接続されたハードウェアモデムを介してアクセスを制御するターミナルエミュレーションソフトウェアを使用して達成された。

今日、リモートアクセスはより一般的に以下を使用して達成されます:

  • ソフトウェア:VPNのような安全なソフトウェアソリューションを使用します。
  • ハードウェア:有線ネットワークインターフェイスまたはWi-Fiネットワークインターフェイスを介してホストを接続します。
  • ネットワーク:インターネット経由で接続することにより。

リモートアクセスVpnは、個々のユーザーをプライベートネットワークに接続します。 リモートアクセスVPNでは、各ユーザーはプライベートネットワークのVPNサーバーに接続できるVPNクライアントが必要です。

ユーザーがVPNクライアントを介してネットワークに接続されている場合、ソフトウェアはインターネット経由で配信する前にトラフィックを暗号化します。 VPNサーバー、またはゲートウェイは、対象となるネットワークのエッジに位置し、データを復号化し、プライベートネットワーク内の適切なホストに送信します。

コンピュータには、組織のリモートアクセスサービスによってホストされているシステムまたはリソースと接続して通信できるソフトウェアが必要です。 ユーザーのコンピュータがリモートホストに接続されると、ターゲットコンピュータのデスクトップが表示されたウィンドウが表示されます。

IPSec VpnとSSL Vpnの動作を示す図。
IPSecとSSL Vpnはどちらも暗号化された安全なリモートアクセスを提供しますが、さまざまな方法で提供します。

企業はリモートデスクトップを使用して、ユーザーがアプリケーションやネットワークにリモートで接続できるようにすることができます。 リモートデスクトップは、リモートホストのオペレーティングシステム(OS)に組み込まれているアプリケーションソフトウェアを使用します。

ユーザーは、Vpnの設定やファイアウォールポリシーの変更なしに、必要なアプリに簡単かつ安全にアクセスできるリモートシングルサインオンなど、さまざまな認証方法を使用して、任意のデバイス上のどこからでもオンプレミスおよびクラウドアプリケーションおよびサーバーに安全にアクセスできます。

さらに、組織は多要素認証を使用して、一人に固有の複数の資格情報を組み合わせることにより、ユーザーの身元を検証することができます。

リモートアクセスの種類は何ですか?

従来、企業はモデムやダイヤルアップ技術を使用して、従業員がリモートアクセスサーバーに接続された電話網を介してオフィスネットワークに接続できるようにしていました。 ダイヤルアップネットワークに接続されたデバイスは、アナログモデムを使用して割り当てられた電話番号に電話をかけ、接続を行い、メッ

Broadbandは、ビジネスネットワークやインターネットへの高速接続オプションをリモートユーザーに提供します。 ブロードバンドには、次のようないくつかの種類があります:

  • ケーブルブロードバンドは多くのユーザー間で帯域幅を共有し、その結果、多くの加入者がいる地域では、使用率の高い時間帯に上流のデータレートが遅くなる可能性があります。
  • DSL(Digital Subscriber Line)broadbandは、ブロードバンドモデム技術を用いて電話網を介した高速ネットワークを提供します。 ただし、DSLは限られた物理的距離でのみ動作し、ローカル電話インフラストラクチャがDSLテクノロジをサポートしていない場合は、一部の地域では使用で
  • 携帯電話インターネットサービスは、携帯電話ネットワークが利用可能な任意の場所から無線接続を介してモバイルデバイスからアクセスできます。
  • 衛星インターネットサービスは、通信衛星を使用して、陸上のインターネットアクセスが利用できない地域や一時的なモバイル設置のためのインターネッ
  • 光ファイバーの広帯域技術はユーザーが多量のデータをすぐにそして継ぎ目無く移すことを可能にします。

リモートアクセスプロトコルとは何ですか?

一般的なリモートアクセスとVPNプロトコルには、次のものがあります:

  • Point-to-Point Protocol(PPP)を使用すると、ホストは二つのエンドポイント間の直接接続を設定できます。
  • IPsec–Internet Protocol Security–は、インターネット上のIPパケットの転送を保護するために認証および暗号化サービスを有効にするために使用されるセキュリティプロト
  • Point-to-Point Tunneling(PPTP)は、Vpnを実装するための最も古いプロトコルの一つです。 しかし、長年にわたり、多くの種類の攻撃に対して脆弱であることが証明されています。 PPTPは安全ではありませんが、場合によっては持続します。
  • Layer Two Tunneling Protocol(L2TP)は、接続を通過するトラフィックに対して暗号化または暗号化認証を提供しないVPNプロトコルです。 その結果、通常、これらのサービスを提供するIPsecとペアになります。
  • Remote Authentication Dial-In User Service(RADIUS)は、1991年に開発され、2000年にインターネット標準トラック仕様として公開されたプロトコルで、リモートアクセスサーバーが中央サーバーと通信してダイヤルインユーザーを認証し、要求されたシステムまたはサービスへのアクセスを承認できるようにするためのプロトコルです。
  • Terminal Access Controller Access Control System(TACACS)は、元々Unixネットワークに共通していたリモート認証プロトコルで、リモートアクセスサーバーがユーザーのパスワードを認証サーバーに転送して、特定のシ TACACS+は、認証と承認を処理し、ルーターやスイッチなどのネットワークデバイスへの管理者アクセスを考慮するために設計された別個のプロトコルです。

コメントを残す

メールアドレスが公開されることはありません。