NHỮNG ĐIỀU CẦN BIẾT VỀ TRUY CẬP TỪ XA

Doanh nghiệp cũng có thể sử dụng máy tính để bàn từ xa để cho phép người dùng kết nối với các ứng dụng và mạng của họ từ xa. Máy tính để bàn từ xa sử dụng phần mềm ứng dụng – đôi khi được tích hợp vào hệ điều hành của máy chủ từ xa – cho phép các ứng dụng chạy từ xa trên máy chủ mạng và được hiển thị cục bộ cùng một lúc.

Người dùng có thể truy cập an toàn tại chỗ và các ứng dụng và máy chủ trên nền tảng đám mây từ mọi nơi, trên mọi thiết bị với nhiều phương thức xác thực, bao gồm đăng nhập từ xa, cho phép người dùng truy cập dễ dàng và an toàn vào các ứng dụng họ cần mà không cần định cấu hình VPN hoặc sửa đổi tường lửa chính sách.

Ngoài ra, các tổ chức có thể sử dụng xác thực đa yếu tố để xác minh danh tính người dùng bằng cách kết hợp nhiều thông tin xác thực duy nhất cho một người.

Các loại truy cập và kết nối từ xa

Theo truyền thống, các doanh nghiệp sử dụng modem và công nghệ quay số để cho phép nhân viên kết nối với mạng văn phòng thông qua mạng điện thoại được kết nối với máy chủ truy cập từ xa. Các thiết bị được kết nối với mạng quay số sử dụng modem analog để gọi các số điện thoại được chỉ định để tạo kết nối và gửi hoặc nhận tin nhắn.

Băng thông rộng cung cấp cho người dùng từ xa các tùy chọn kết nối tốc độ cao cho các mạng doanh nghiệp và internet. Có một số loại băng thông rộng, bao gồm:

• Băng thông rộng cáp chia sẻ băng thông trên nhiều người dùng và do đó, tốc độ dữ liệu ngược dòng có thể bị chậm trong giờ sử dụng cao ở các khu vực có nhiều người đăng ký.
• Băng thông rộng DSL (Đường dây thuê bao số) cung cấp kết nối mạng tốc độ cao qua mạng điện thoại sử dụng công nghệ modem băng thông rộng. Tuy nhiên, DSL chỉ hoạt động trong một khoảng cách vật lý hạn chế và có thể không khả dụng ở một số khu vực nếu cơ sở hạ tầng điện thoại địa phương không hỗ trợ công nghệ DSL.
• Các dịch vụ internet di động có thể được truy cập bởi các thiết bị di động thông qua kết nối không dây từ bất kỳ vị trí nào có mạng di động.
• Các dịch vụ internet vệ tinh sử dụng các vệ tinh viễn thông để cung cấp cho người dùng truy cập internet ở những khu vực không có truy cập internet trên đất liền, cũng như cho các cài đặt di động tạm thời.
• Công nghệ băng rộng sợi quang cho phép người dùng chuyển một lượng lớn dữ liệu nhanh chóng và liền mạch.

Giao thức truy cập và kết nối từ xa

Các giao thức VPN và truy cập từ xa phổ biến bao gồm:

• Giao thức điểm-điểm ( PPP ) cho phép các máy chủ thiết lập kết nối trực tiếp giữa hai điểm cuối.
• IPsec – Internet Protocol Security – là một bộ các giao thức bảo mật được sử dụng để cho phép các dịch vụ xác thực và mã hóa để bảo đảm việc chuyển các gói IP qua internet.
• Đường hầm điểm-điểm ( PPTP ) là một trong những giao thức lâu đời nhất để thực hiện các mạng riêng ảo. Tuy nhiên, trong nhiều năm qua, nó đã được chứng minh là dễ bị tấn công bởi nhiều loại tấn công. Mặc dù PPTP không an toàn lắm, nhưng nó vẫn tồn tại trong một số trường hợp
• Giao thức đường hầm lớp hai ( L2TP ) là giao thức VPN không cung cấp mã hóa hoặc xác thực mật mã cho lưu lượng đi qua kết nối. Kết quả là, nó thường được ghép nối với IPsec, cung cấp các dịch vụ đó.
• Dịch vụ người dùng quay số xác thực từ xa (RADIUS) là một giao thức được phát triển vào năm 1991 và được xuất bản dưới dạng đặc tả theo dõi Tiêu chuẩn Internet vào năm 2000 để cho phép các máy chủ truy cập từ xa giao tiếp với máy chủ trung tâm để xác thực người dùng quay số và cho phép họ truy cập vào yêu cầu hệ thống hoặc dịch vụ.
• Hệ thống kiểm soát truy cập bộ điều khiển truy cập đầu cuối ( TACACS ) là một giao thức xác thực từ xa ban đầu phổ biến đối với các mạng Unix cho phép máy chủ truy cập từ xa chuyển tiếp mật khẩu của người dùng đến máy chủ xác thực để xác định xem có nên cho phép truy cập vào một hệ thống nhất định hay không. TACACS + là một giao thức riêng biệt được thiết kế để xử lý xác thực và ủy quyền và để tính toán quyền truy cập của quản trị viên vào các thiết bị mạng, chẳng hạn như bộ định tuyến và chuyển mạch.