远程访问的具体应用及方案选择
有运行 Windows 的计算机和网络连接的用户可以拨号远程访问他们的网络来获得服务,例如文件和打印机共享、电子邮件、计划及 SQL 数据库访问。
综合分析,技术在信息传输安全性方面更胜一筹,也逐渐被众多国内的企业所关注。但技术也存在一些不足,尤其是通过使用ERP系统等远程操作,通常对带宽要求较高。带宽不足就意味着
连接远程访问公司
远程访问的具体应用及方案选择
有运行 Windows 的计算机和网络连接的用户可以拨号远程访问他们的网络来获得服务,例如文件和打印机共享、电子邮件、计划及 SQL 数据库访问。
综合分析,技术在信息传输安全性方面更胜一筹,也逐渐被众多国内的企业所关注。但技术也存在一些不足,尤其是通过使用ERP系统等远程操作,通常对带宽要求较高。带宽不足就意味着漫长的等待。要解决这一问题,比较好的方法是采用与远程桌面技术的结合,尤其是SSL +远程桌面技术。
远程访问——用户分类
通常需要进行远程访问的人有两类,一类是系统管理员,另一类是普通的用户。
系统管理员通常需要远程访问企网的网络设备或服务器,进行远程配置管理操作。以当前的产品发展来看,大部分企业级的网络设备或服务器,通常都提供远程配置管理的接口或功能,管理员可以通过telnet、SSH、web GUI乃至远程管理软件终端等方式,从企业网络的WAN侧进入内网进行管理维护。
普通用户的远程访问需求,通常是远程办公人员、外出人员,犹其是企业高管等需要经常出差又经常需要操作ERP、CRM、HR等信息化系统,进行查看、审批、提单等操作。在企业信息化不断发展进步的今天,越来越多的此类远程访问需求逐渐成为企业IT管理员关注的焦点。
远程访问的分类
远程桌面技术
windows XP、Vista的所有版本上均集成了远程桌面终端,只需开启应用系统服务器上的terminal service功能,并开放防火墙上的3389端口(即远程桌面技术端口),外出或远程办公人员就可以通过自己PC上的远程桌面终端,连接到应用系统服务器,进而运行相关的应用系统程序。
这一方案因为windows的普及而变得常见。方案的几个要点是:
1,要通过远程桌面访问应用系统,相当于运行应用系统服务器上的客户端程序,或以terminal server的内网PC的身份访问内部应用系统,所生成的文件默认是保存在服务器端。如需保存在远端PC上,或在远端PC所连接的打印机上进行打印,还需要进一步配置terminal service的磁盘映射功能,以及在服务器上安装远程打印机驱动程序等较为复杂的设定。
2,远程桌面技术本身需要进行身份验证,比一类方案多一重验证机制,安全性必然高于一类方案。
3,外部PC要通过远程桌面连接内网服务器,仍然需要向公网开放3389端口,因开放端口所导致的服务器受攻击的风险依然存在。
4,远程桌面技术本身不对所传输的数据进行加密,如果有人刻意在网络上使用抓包工具,是完全有可能恢复所传输的数据,进而造成本应属于企部信息,甚至商业的泄露。市面上已经有部分产品采用远程桌面技术为核心,开发出方便管理维护的远程接入平台软件。其中有些已经可以实现磁盘映射和远程打印,并提供简单的加密功能。安全性和可操作性较windows提供的方案有所提高,但安装步骤较为繁琐。且加密等级较低,存在风险。而服务器3389端口的开放所带来的风险依然难以回避。
远程访问——技术
SSL
SSL 所采用的128位加密技术,同样能够提供高等级的数据传输安全性。且SSL技术普遍内置于各类主流浏览器,一般用户只需要通过https方式进行访问,就可以在SSL加密的通道中传输数据,避免了安装调试的繁琐,也不用额外投入费用。正是由于有着高安全性、应用简便以及低成本的优势,SSL加密技术已经广泛应用与网上银行、在线购物、在线支付等对安全性和移动性要求较高的行业。
对于企业外出或远程办公人员,只需打开浏览器,输入企业SSL 入口网址或IP,使用个人的账号登录,就可以进入企网,访问各类内网资源。市面上的SSL 产品通常都带有用户权限管理功能,有的可以针对用户组——例如财务组,行政组等——进行权限设定,管理组内所有成员允许或禁止访问哪些内网资源或应用系统。还有少数产品甚至可以针对每个用户进行权限设定,以及执行批量设定操作,大大的增强了企网信息安全管理的可操作性。
