Когда вы слышите выражение "глобальная сеть", первое, что вам
приходит в голову — карта, на которой показан главный офис в Чикаго и филиалы
по всей стране. Однако отнюдь не все глобальные сети предназначены для
связывания офисов. Иногда задачи такой связи намного скромнее — это может быть
обеспечение служащего-надомника средствами обмена электронной почтой с офисом
или находящегося в командировке коммивояжера доступом к базе данных заказчиков.
Если все это уже есть в офисе, вы, вероятно, захотите воспользоваться такими
возможностями и вне офиса.
Те, кому не по плечу создание сложной глобальной сети либо необходимы более
гибкие средства, чем предоставляемые глобальной сетью с проложенными раз и
навсегда кабелями, весьма полезен удаленный доступ, реализованный в той или
иной форме. В настоящее время известны три основных вида организации удаленного
доступа.
● Удаленное присутствие в сети (удаленный доступ).
● Дистанционное управление главным компьютером.
● Удаленный доступ к компьютеру, работающему под управлением
многопользовательской операционной системы.
Во всех этих случаях в системах организации удаленного доступа используют
три общих элемента. Во-первых, на сетевом компьютере должно быть установлено
программное обеспечение, позволяющее устанавливать с ним связь по телефонным
линиям.
Это программное обеспечение называют серверным элементом. Во-вторых, на
клиентом компьютере (выходящим на связь по телефонной линии) должно быть
установлено программное обеспечение, позволяющее набрать номер и установить
связь с другим компьютером. Это программное обеспечение называют клиентным
элементом. В-третьих, клиент должен поддерживать, не только сетевой протокол,
позволяющий связаться с сетью после установления удаленного соединения, но
также и дополнительный, называемый протоколом линии связи, который нужен для
соединения с сервером удаленного доступа (dial-up server). В качестве протокола
линии связи обычно используют протоколы SLIP (Slip Line Protocol — протокол
последовательной межсетевой связи) или РРР (Point to Point Protocol — протокол
двухточечной связи). Большинство серверов поддерживают протокол РРР, поскольку
он производительнее и проще в установке.
Защита в системах удалённого доступа
Защита глобальных и локальных сетей подробно рассмотрена в гл. 15. В
данный момент вам следует знать, что удалённое управление и удалённый доступ
приводят к появлению проблем защиты, которые отсутствуют в локальных сетях.
Причём это связано именно с тем, что с помощью средств удалённого доступа
локальные сети могут стать частью международной и не защищённой сети. Если вам
не понятно, задумайтесь: проникновение в локальную сеть, не соединённую с
внешним миром, требует физического доступа к сети. Для дистанционного
управления (или удалённого доступа, если на то пошло) физический доступ не
нужен. Более того, физический доступ так же значительно облегчается, поскольку
к локальной сети оказывается подключенной вся телефонная сеть. В этом нет
ничего нового, если мы вспомним вездесущую сеть Internet, однако над этим
следует задуматься. В системы удалённого доступа и дистанционного управления
встроены определённый средства защиты от несанкционированного доступа, и вы обязательно
должны их использовать.
Системы дистанционного управления имеют дополнительные системы защиты. Они
предоставляют удаленному пользователю доступ к главному компьютеру, а также
позволяют запускать на нём приложения без санкции лиц, постоянно следящих за
исполнением приложений и отображением каких-либо файлов на экране. Проблемы с
людьми, которые не имеют намерений подсмотреть что-либо, а просто любят
отвлекаться на посторонние занятия, можно решить, отключив монитор. А вот чтобы
помешать потенциальным злоумышленникам, следует использовать программное
обеспечение дистанционного управления, которое всё отображает на мониторе
клиентного компьютера и ничего – на главном. Эта проблема не существенна для
систем удалённого доступа, поскольку в них не используется сетевой компьютер, а
просто выполняется вход в сеть по особому соединению. Точно так же, это не
имеет большого значения для тонкого клиента, поскольку сеанс работы
пользователя не отображается на экране сервера.
Что вы найдете в книге?
Основной стимул при создании сети заключается в желании избавиться от забот,
связанных с дискетами. Разумеется, сети создаются не только для этого, но сама
идея сети подразумевает совместное исполь ...
Класс 10Base2
Локальные сети, относящиеся к классу 10Base2, который также иногда называют Thin Ethernet, являются прямыми «наследницами» сетей 10Base5. Как и в предыдущем случае, для соединения компьюте ...
Приложение А Ресурсы Internet
В 90-х гг. основной предметной областью автора
книги вместо операционной системы персонального компьютера стала сеть Web.
Компьютер — средство, позволяющее вам получать информацию, а Web это и ...