fjärråtkomst
vad är fjärråtkomst?
fjärråtkomst är möjligheten för en behörig person att komma åt en dator eller ett nätverk från ett geografiskt avstånd via en nätverksanslutning.
fjärråtkomst gör det möjligt för användare att ansluta till de system de behöver när de är fysiskt långt borta. Detta är särskilt viktigt för anställda som arbetar på filialer, reser eller distansarbete.
fjärråtkomst gör det möjligt för fjärranvändare att komma åt filer och andra systemresurser på alla enheter eller servrar som är anslutna till nätverket när som helst. Detta ökar medarbetarnas produktivitet och gör det möjligt för anställda att bättre samarbeta med kollegor runt om i världen.
en strategi för fjärråtkomst ger organisationer flexibilitet att anställa de bästa talangerna oavsett plats, ta bort silor och främja samarbete mellan Team, kontor och platser.
teknisk supportpersonal kan använda fjärråtkomst för att ansluta till användarnas datorer från avlägsna platser för att hjälpa dem att lösa problem med sina system eller programvara.
en vanlig metod för att tillhandahålla fjärråtkomst är via en VPN-anslutning (remote access virtual private network). En VPN skapar en säker och krypterad anslutning via ett mindre säkert nätverk, till exempel internet. VPN-teknik utvecklades för att göra det möjligt för fjärranvändare och filialer att säkert logga in på företagsapplikationer och andra resurser.
hur fungerar fjärråtkomst?
fjärråtkomst uppnås med en kombination av programvara, hårdvara och nätverksanslutning.
till exempel uppnåddes traditionell fjärråtkomst innan den breda tillgängligheten av Internetanslutning med hjälp av terminalemuleringsprogramvara som kontrollerade åtkomst via ett hårdvarumodem anslutet till ett telefonnät.
idag uppnås fjärråtkomst oftare med:
- programvara: använda en säker mjukvarulösning som en VPN.
- hårdvara: genom att ansluta värdar via ett trådbundet nätverksgränssnitt eller Wi-Fi-nätverksgränssnitt.
- nätverk: genom att ansluta via internet.
fjärråtkomst VPN ansluter enskilda användare till privata nätverk. Med en VPN för fjärråtkomst behöver varje användare en VPN-klient som kan ansluta till det privata nätverkets VPN-server.
när en användare är ansluten till nätverket via en VPN-klient krypterar programvaran trafiken innan den levererar den via internet. VPN-servern, eller gatewayen, ligger vid kanten av det riktade nätverket och dekrypterar data och skickar den till lämplig värd i det privata nätverket.
en dator måste ha programvara som gör det möjligt att ansluta och kommunicera med ett system eller en resurs som är värd för organisationens fjärråtkomsttjänst. När en användares dator är ansluten till fjärrvärden kan den visa ett fönster med måldatorns skrivbord.
företag kan använda fjärrskrivbord för att göra det möjligt för användare att ansluta till sina applikationer och nätverk på distans. Fjärrskrivbord använder applikationsprogramvara – ibland införlivad i fjärrvärdens operativsystem (OS) – som gör att appar kan köras på distans på en nätverksserver och visas lokalt samtidigt.
användare kan säkert komma åt lokala och molnapplikationer och servrar var som helst, på vilken enhet som helst med en mängd olika autentiseringsmetoder, inklusive fjärransluten enkel inloggning, vilket ger användarna enkel och säker åtkomst till de appar de behöver utan att konfigurera VPN eller ändra brandväggspolicyer.
dessutom kan organisationer använda multifaktorautentisering för att verifiera en användares identitet genom att kombinera flera autentiseringsuppgifter som är unika för en person.
vilka typer av fjärråtkomst?
traditionellt använde företag modem och uppringningsteknik för att låta anställda ansluta till kontorsnätverk via telefonnät som är anslutna till fjärråtkomstservrar. Enheter som är anslutna till uppringda nätverk använder analoga modem för att ringa tilldelade telefonnummer för att ansluta och skicka eller ta emot meddelanden.
bredband ger fjärranvändare höghastighetsanslutningsalternativ till företagsnätverk och till internet. Det finns flera typer av bredband, inklusive följande:
- kabel bredband delar bandbredd över många användare och, som ett resultat, uppströms datahastigheter kan vara långsam under hög användning timmar i områden med många abonnenter.
- DSL (Digital Subscriber Line) bredband tillhandahåller höghastighetsnätverk över ett telefonnät med bredbandsmodemteknik. DSL fungerar dock bara över ett begränsat fysiskt avstånd och kanske inte är tillgängligt i vissa områden om den lokala telefoninfrastrukturen inte stöder DSL-teknik.
- mobila internettjänster kan nås av mobila enheter via en trådlös anslutning från vilken plats som helst där ett mobilnät är tillgängligt.
- satellitinternet-tjänster använder telekommunikationssatelliter för att ge användarna tillgång till internet i områden där landbaserad internetåtkomst inte är tillgänglig, liksom för tillfälliga mobila installationer.
- fiberoptik bredbandsteknik gör det möjligt för användare att överföra stora mängder data snabbt och sömlöst.
vad är fjärråtkomstprotokoll?
vanliga fjärråtkomst-och VPN-protokoll inkluderar följande:
- Point-to-Point Protocol (PPP) gör det möjligt för värdar att skapa en direkt anslutning mellan två slutpunkter.
- IPsec-Internet Protocol Security-är en uppsättning säkerhetsprotokoll som används för att aktivera autentiserings-och krypteringstjänster för att säkra överföringen av IP-paket över internet.
- Point-to-Point Tunneling (PPTP) är ett av de äldsta protokollen för implementering av VPN. Men genom åren har det visat sig vara sårbart för många typer av attacker. Även om PPTP inte är säkert kvarstår det i vissa fall.
- Layer Two Tunneling Protocol (L2TP) är ett VPN-protokoll som inte erbjuder kryptering eller kryptografisk autentisering för trafiken som passerar genom anslutningen. Som ett resultat är det vanligtvis parat med IPsec, som tillhandahåller dessa tjänster.
- RADIUS (Remote Authentication Dial-in User Service) är ett protokoll som utvecklades 1991 och publicerades som en Internet Standard track specification 2000 för att göra det möjligt för fjärråtkomstservrar att kommunicera med en central server för att autentisera uppringda användare och auktorisera deras åtkomst till det begärda systemet eller tjänsten.
- Terminal Access Controller Access Control System (TACACS) är ett fjärrautentiseringsprotokoll som ursprungligen var vanligt för Unix-nätverk som gör det möjligt för en fjärråtkomstserver att vidarebefordra en användares lösenord till en autentiseringsserver för att avgöra om åtkomst till ett visst system ska tillåtas. TACACS+ är ett separat protokoll som är utformat för att hantera autentisering och auktorisering och för att redogöra för administratörsåtkomst till nätverksenheter, till exempel routrar och switchar.