"Человек - самое уязвимое место в системе безопасности.."

Организация удаленного доступа к компьютеру и серверу

Методы организации удаленного доступа

Удаленный доступ нужен для реализации взаимодействия узлов, которые не связанные общей локальной сетью. Удаленный доступ может быть представлен в следующих вариантах:

  • Реализация доступа конкретным удаленным пользователям к ресурсам к глобальной сети через соединение провайдера
  • Реализация доступа отдаленным пользователям к ресурсам локальной сети
  • Связь двух и более локальных сетей, которые физически находятся на расстоянии друг от друга, но логически объединены в корпоративную сеть
  • Соединение между парой узлов, которые находятся на расстоянии друг от друга

Реализация удаленного доступа в виде транспортного средства работает с помощью глобальных сетей. Самые распространенные каналы это: коммутируемые, выделенные и телефонныетелефонные. Коммутируемые или выделенные каналы могут соединять конечные системы друг с другом через услуги глобальных сетей.

Для одиночного узла нужна аппаратура удаленного доступа — модем, которые подключается к порту DTE(COM-, USB-, LPT-порту) и к каналу связи. Адаптеры для подключения к сети ISDN называют модемами, хотя это не корректно. Реализуемые протоколы как правило — PPP, который реализуется программными методами подключаемого узла (ОС).

Для связи локальной сети с глобальной сетью, нужен маршрутизатор. Он размещается между коммуникационной аппаратурой и интерфейсами локальной сети. Модемы, которые связывают локальную сеть с внешним миром по коммутируемым каналам, могут реализовывать:

  • Реализация исходящего соединения (dial-out) по инициативе пользователя. Этот сервис работает с помощью коммуникационного сервера, который поддерживает разделяемое использование подключенных к нему физических модемов клиентами сети. Пользователю видна иллюзия того, что модем подключен к локальному COM-порту его компьютера.
  • Ответ на входящие звонки (dial-in), реализуемый сервером удаленного доступа RAS (Remote Access Server). Такие соединения создаются по инициативе удаленных пользователе. Процедура авторизации пользователя может реализовывать обратный вызов (call back): пользователь вводит свой логин и пароль, после чего сервер ложит трубку и сам создает соединение с пользователем.

Если с помощью удаленного доступа объедено несколько локальных сетей в одну, то вместо двухточечных соединений, можно реализовывать публичные глобальные сети. А проблему безопасности решить разрешает виртуальные частные сети (VPN). Принцип работы заключается в том, что организация в глобальной сети работает с коммутацией пакетов по туннелям — виртуальных каналам, где соединения уже реализовано двухточечное. С помощью одного подключения к сети можно организовать множество туннелей. Конфиденциальность транспортировки заключается в шифровании потока. Самое распространенное туннелирование — 2-го уровня, реализуется инкапсуляция кадров PPP, которые несут информацию 3-го уровня (IP, IPX..).

Аппаратура удаленного доступа имеет разнообразие по функциям и возможностям. На рис.1.а виден пример подключения сети к Интернету по коммутируемому телефонному каналу. В основе лежит OfficeConnect 56K Lan Modem — комбинация модема, маршрутизатора, 4-портового повторителя 10BaseT со встроенными DNS и DHCP серверами. На рис.1.б видно подключения через сеть ISDN и Lan-модем.

Organization of remote access

Рисунок — 1, a — маленькая сеть, б — вариант развития

Смотрите также: