Удаленный доступ к сети

Когда вы слышите выражение "глобальная сеть", первое, что вам приходит в голову — карта, на которой показан главный офис в Чикаго и филиалы по всей стране. Однако отнюдь не все глобальные сети предназначены для связывания офисов. Иногда задачи такой связи намного скромнее — это может быть обеспечение служащего-надомника средствами обмена электронной почтой с офисом или находящегося в командировке коммивояжера доступом к базе данных заказчиков. Если все это уже есть в офисе, вы, вероятно, захотите воспользоваться такими возможностями и вне офиса.
Те, кому не по плечу создание сложной глобальной сети либо необходимы более гибкие средства, чем предоставляемые глобальной сетью с проложенными раз и навсегда кабелями, весьма полезен удаленный доступ, реализованный в той или иной форме. В настоящее время известны три основных вида организации удаленного доступа.

● Удаленное присутствие в сети (удаленный доступ).
● Дистанционное управление главным компьютером.
● Удаленный доступ к компьютеру, работающему под управлением многопользовательской операционной системы.

Во всех этих случаях в системах организации удаленного доступа используют три общих элемента. Во-первых, на сетевом компьютере должно быть установлено программное обеспечение, позволяющее устанавливать с ним связь по телефонным линиям.
Это программное обеспечение называют серверным элементом. Во-вторых, на клиентом компьютере (выходящим на связь по телефонной линии) должно быть установлено программное обеспечение, позволяющее набрать номер и установить связь с другим компьютером. Это программное обеспечение называют клиентным элементом. В-третьих, клиент должен поддерживать, не только сетевой протокол, позволяющий связаться с сетью после установления удаленного соединения, но также и дополнительный, называемый протоколом линии связи, который нужен для соединения с сервером удаленного доступа (dial-up server). В качестве протокола линии связи обычно используют протоколы SLIP (Slip Line Protocol — протокол последовательной межсетевой связи) или РРР (Point to Point Protocol — протокол двухточечной связи). Большинство серверов поддерживают протокол РРР, поскольку он производительнее и проще в установке.

Защита в системах удалённого доступа

Защита глобальных и локальных сетей подробно рассмотрена в гл. 15. В данный момент вам следует знать, что удалённое управление и удалённый доступ приводят к появлению проблем защиты, которые отсутствуют в локальных сетях. Причём это связано именно с тем, что с помощью средств удалённого доступа локальные сети могут стать частью международной и не защищённой сети. Если вам не понятно, задумайтесь: проникновение в локальную сеть, не соединённую с внешним миром, требует физического доступа к сети. Для дистанционного управления (или удалённого доступа, если на то пошло) физический доступ не нужен. Более того, физический доступ так же значительно облегчается, поскольку к локальной сети оказывается подключенной вся телефонная сеть. В этом нет ничего нового, если мы вспомним вездесущую сеть Internet, однако над этим следует задуматься. В системы удалённого доступа и дистанционного управления встроены определённый средства защиты от несанкционированного доступа, и вы обязательно должны их использовать.
Системы дистанционного управления имеют дополнительные системы защиты. Они предоставляют удаленному пользователю доступ к главному компьютеру, а также позволяют запускать на нём приложения без санкции лиц, постоянно следящих за исполнением приложений и отображением каких-либо файлов на экране. Проблемы с людьми, которые не имеют намерений подсмотреть что-либо, а просто любят отвлекаться на посторонние занятия, можно решить, отключив монитор. А вот чтобы помешать потенциальным злоумышленникам, следует использовать программное обеспечение дистанционного управления, которое всё отображает на мониторе клиентного компьютера и ничего – на главном. Эта проблема не существенна для систем удалённого доступа, поскольку в них не используется сетевой компьютер, а просто выполняется вход в сеть по особому соединению. Точно так же, это не имеет большого значения для тонкого клиента, поскольку сеанс работы пользователя не отображается на экране сервера.
 

Смотрите также

Секреты настройки сети под Windows XP
О чем эта статья? Без сомнения, с точки зрения организации сети Windows XP самая простая операционная система от Microsoft. Точнее сказать, эта операционная система позволяет быстро и эффективно соз ...

Память
Характеристики памяти исключительно важны с точки зрения производительности клиентной машины, поскольку именно в ней сохраняется вся информация, ожидающая обработки. Чем больше объем памяти, установ ...

Защита от несанкционированного доступа
Хакеры, шмакеры. Так, да не так. Примечание: С технической точки зрения хакер (hacker) - это пользователь, который "общается" (hack) с компьютером, пытаясь лучше изучить систему. Вы сами м ...