acces la distanță
ce este accesul la distanță?
accesul la distanță este capacitatea unei persoane autorizate de a accesa un computer sau o rețea de la o distanță geografică printr-o conexiune la rețea.
accesul la distanță permite utilizatorilor să se conecteze la sistemele de care au nevoie atunci când sunt fizic departe. Acest lucru este deosebit de important pentru angajații care lucrează la filiale, călătoresc sau lucrează la distanță.
accesul la distanță permite utilizatorilor la distanță să acceseze fișiere și alte resurse de sistem pe orice dispozitive sau servere conectate la rețea în orice moment. Acest lucru crește productivitatea angajaților și permite angajaților să colaboreze mai bine cu colegii din întreaga lume.
o strategie de acces la distanță oferă organizațiilor flexibilitatea de a angaja cele mai bune talente indiferent de locație, de a elimina Silozurile și de a promova colaborarea între echipe, birouri și locații.
profesioniștii din domeniul asistenței tehnice pot utiliza accesul de la distanță pentru a se conecta la computerele utilizatorilor din locații îndepărtate pentru a-i ajuta să rezolve problemele legate de sistemele sau software-ul lor.
o metodă comună de furnizare a accesului la distanță este printr-o conexiune de rețea privată virtuală (VPN) cu acces la distanță. Un VPN creează o conexiune sigură și criptată printr-o rețea mai puțin sigură, cum ar fi internetul. Tehnologia VPN a fost dezvoltată pentru a permite utilizatorilor de la distanță și sucursalelor să se conecteze în siguranță la aplicații corporative și alte resurse.
cum funcționează accesul la distanță?
accesul la distanță se realizează cu o combinație de software, hardware și conectivitate în rețea.
de exemplu, accesul tradițional la distanță înainte de disponibilitatea largă a conectivității la internet a fost realizat folosind software de emulare a terminalului care controla accesul printr-un modem hardware conectat la o rețea telefonică.
astăzi, accesul la distanță este mai frecvent realizat folosind:
- Software: folosind o soluție software sigură ca un VPN.
- Hardware: prin conectarea gazdelor printr-o interfață de rețea hard-wired sau o interfață de rețea Wi-Fi.
- rețea: prin conectarea prin internet.
VPN-urile cu acces la distanță conectează utilizatorii individuali la rețele private. Cu un VPN de acces la distanță, fiecare utilizator are nevoie de un client VPN capabil să se conecteze la serverul VPN al rețelei private.
când un utilizator este conectat la rețea printr-un client VPN, software-ul criptează traficul înainte de a-l livra pe internet. Serverul VPN sau gateway-ul este situat la marginea rețelei vizate și decriptează datele și le trimite gazdei corespunzătoare din rețeaua privată.
un computer trebuie să aibă un software care îi permite să se conecteze și să comunice cu un sistem sau o resursă găzduită de serviciul de acces la distanță al organizației. Odată ce computerul unui utilizator este conectat la gazda de la distanță, acesta poate afișa o fereastră cu desktopul computerului țintă.
întreprinderile pot utiliza desktop-uri la distanță pentru a permite utilizatorilor să se conecteze la aplicațiile și rețelele lor de la distanță. Desktop-urile de la distanță utilizează software de aplicație-uneori încorporat în sistemul de operare al gazdei de la distanță (OS) – care permite aplicațiilor să ruleze de la distanță pe un server de rețea și să fie afișate local în același timp.
utilizatorii pot accesa în siguranță aplicațiile și serverele on-premises și cloud de oriunde, de pe orice dispozitiv, cu o varietate de metode de autentificare, inclusiv conectarea unică la distanță, care oferă utilizatorilor acces ușor și sigur la aplicațiile de care au nevoie fără a configura VPN-uri sau a modifica politicile firewall-ului.
în plus, organizațiile pot utiliza autentificarea multifactorială pentru a verifica identitatea unui utilizator prin combinarea mai multor acreditări unice pentru o singură persoană.
care sunt tipurile de acces la distanță?
în mod tradițional, întreprinderile foloseau modemuri și tehnologii dial-up pentru a permite angajaților să se conecteze la rețele de birouri prin rețele telefonice conectate la servere de acces la distanță. Dispozitivele conectate la rețelele dial-up utilizează modemuri analogice pentru a apela numere de telefon atribuite pentru a face conexiuni și a trimite sau primi mesaje.
banda largă oferă utilizatorilor la distanță Opțiuni de conectare de mare viteză la rețelele de afaceri și la internet. Există mai multe tipuri de bandă largă, inclusiv următoarele:
- banda largă prin cablu împarte lățimea de bandă la mulți utilizatori și, ca urmare, ratele de date din amonte pot fi lente în timpul orelor de utilizare ridicate în zonele cu mulți abonați.
- banda largă DSL (Digital Subscriber Line) oferă rețele de mare viteză printr-o rețea telefonică utilizând tehnologia modemului în bandă largă. Cu toate acestea, DSL funcționează numai pe o distanță fizică limitată și este posibil să nu fie disponibil în anumite zone dacă infrastructura telefonică locală nu acceptă tehnologia DSL.
- serviciile de Internet celular pot fi accesate de dispozitive mobile printr-o conexiune wireless din orice locație în care este disponibilă o rețea celulară.
- serviciile de Internet prin satelit utilizează sateliți de telecomunicații pentru a oferi utilizatorilor acces la internet în zone în care accesul la internet terestru nu este disponibil, precum și pentru instalații mobile temporare.
- tehnologia de bandă largă cu fibră optică permite utilizatorilor să transfere cantități mari de date rapid și fără probleme.
ce sunt protocoalele de acces la distanță?
protocoalele comune de acces la distanță și VPN includ următoarele:
- Point-to-Point Protocol (PPP) permite gazdelor să configureze o conexiune directă între două puncte finale.
- IPsec-Internet Protocol Security-este un set de protocoale de securitate utilizate pentru a permite autentificarea și servicii de criptare pentru a asigura transferul de pachete IP pe internet.
- tunelarea punct-la-punct (PPTP) este unul dintre cele mai vechi protocoale pentru implementarea VPN-urilor. Cu toate acestea, de-a lungul anilor, s-a dovedit a fi vulnerabil la multe tipuri de atacuri. Deși PPTP nu este sigur, acesta persistă în unele cazuri.
- Layer Two Tunneling Protocol (L2TP) este un protocol VPN care nu oferă criptare sau autentificare criptografică pentru traficul care trece prin conexiune. Ca urmare, este de obicei asociat cu IPsec, care oferă aceste servicii.
- Remote Authentication Dial-in User Service (RADIUS) este un protocol dezvoltat în 1991 și publicat ca specificație standard de urmărire Internet în 2000 pentru a permite serverelor de acces la distanță să comunice cu un server central pentru a autentifica utilizatorii dial-in și a autoriza accesul acestora la sistemul sau serviciul solicitat.
- terminal Access Controller sistemul de Control al accesului (TACACS) este un protocol de autentificare la distanță care a fost inițial comun rețelelor Unix care permite unui server de acces la distanță să redirecționeze parola unui utilizator către un server de autentificare pentru a determina dacă accesul la un anumit sistem ar trebui permis. TACACS+ este un protocol separat conceput pentru a gestiona autentificarea și autorizarea și pentru a ține cont de accesul administratorului la dispozitivele de rețea, cum ar fi routerele și comutatoarele.