Удаленный доступ к сети

Когда вы слышите выражение "глобальная сеть", первое, что вам приходит в голову — карта, на которой показан главный офис в Чикаго и филиалы по всей стране. Однако отнюдь не все глобальные сети предназначены для связывания офисов. Иногда задачи такой связи намного скромнее — это может быть обеспечение служащего-надомника средствами обмена электронной почтой с офисом или находящегося в командировке коммивояжера доступом к базе данных заказчиков. Если все это уже есть в офисе, вы, вероятно, захотите воспользоваться такими возможностями и вне офиса.
Те, кому не по плечу создание сложной глобальной сети либо необходимы более гибкие средства, чем предоставляемые глобальной сетью с проложенными раз и навсегда кабелями, весьма полезен удаленный доступ, реализованный в той или иной форме. В настоящее время известны три основных вида организации удаленного доступа.

● Удаленное присутствие в сети (удаленный доступ).
● Дистанционное управление главным компьютером.
● Удаленный доступ к компьютеру, работающему под управлением многопользовательской операционной системы.

Во всех этих случаях в системах организации удаленного доступа используют три общих элемента. Во-первых, на сетевом компьютере должно быть установлено программное обеспечение, позволяющее устанавливать с ним связь по телефонным линиям.
Это программное обеспечение называют серверным элементом. Во-вторых, на клиентом компьютере (выходящим на связь по телефонной линии) должно быть установлено программное обеспечение, позволяющее набрать номер и установить связь с другим компьютером. Это программное обеспечение называют клиентным элементом. В-третьих, клиент должен поддерживать, не только сетевой протокол, позволяющий связаться с сетью после установления удаленного соединения, но также и дополнительный, называемый протоколом линии связи, который нужен для соединения с сервером удаленного доступа (dial-up server). В качестве протокола линии связи обычно используют протоколы SLIP (Slip Line Protocol — протокол последовательной межсетевой связи) или РРР (Point to Point Protocol — протокол двухточечной связи). Большинство серверов поддерживают протокол РРР, поскольку он производительнее и проще в установке.

Защита в системах удалённого доступа

Защита глобальных и локальных сетей подробно рассмотрена в гл. 15. В данный момент вам следует знать, что удалённое управление и удалённый доступ приводят к появлению проблем защиты, которые отсутствуют в локальных сетях. Причём это связано именно с тем, что с помощью средств удалённого доступа локальные сети могут стать частью международной и не защищённой сети. Если вам не понятно, задумайтесь: проникновение в локальную сеть, не соединённую с внешним миром, требует физического доступа к сети. Для дистанционного управления (или удалённого доступа, если на то пошло) физический доступ не нужен. Более того, физический доступ так же значительно облегчается, поскольку к локальной сети оказывается подключенной вся телефонная сеть. В этом нет ничего нового, если мы вспомним вездесущую сеть Internet, однако над этим следует задуматься. В системы удалённого доступа и дистанционного управления встроены определённый средства защиты от несанкционированного доступа, и вы обязательно должны их использовать.
Системы дистанционного управления имеют дополнительные системы защиты. Они предоставляют удаленному пользователю доступ к главному компьютеру, а также позволяют запускать на нём приложения без санкции лиц, постоянно следящих за исполнением приложений и отображением каких-либо файлов на экране. Проблемы с людьми, которые не имеют намерений подсмотреть что-либо, а просто любят отвлекаться на посторонние занятия, можно решить, отключив монитор. А вот чтобы помешать потенциальным злоумышленникам, следует использовать программное обеспечение дистанционного управления, которое всё отображает на мониторе клиентного компьютера и ничего – на главном. Эта проблема не существенна для систем удалённого доступа, поскольку в них не используется сетевой компьютер, а просто выполняется вход в сеть по особому соединению. Точно так же, это не имеет большого значения для тонкого клиента, поскольку сеанс работы пользователя не отображается на экране сервера.
 

Смотрите также

Что вы найдете в книге?
Основной стимул при создании сети заключается в желании избавиться от забот, связанных с дискетами. Разумеется, сети создаются не только для этого, но сама идея сети подразумевает совместное исполь ...

Класс 10Base2
Локальные сети, относящиеся к классу 10Base2, который также иногда называют Thin Ethernet, являются прямыми «наследницами» сетей 10Base5. Как и в предыдущем случае, для соединения компьюте ...

Приложение А Ресурсы Internet
В 90-х гг. основной предметной областью автора книги вместо операционной системы персонального компьютера стала сеть Web. Компьютер — средство, позволяющее вам получать информацию, а Web это и ...