NHỮNG ĐIỀU CẦN BIẾT VỀ TRUY CẬP TỪ XA

Truy cập từ xa là khả năng cho người được ủy quyền truy cập vào máy tính hoặc mạng từ khoảng cách địa lý thông qua kết nối mạng. Truy cập từ xa cho phép người dùng kết nối với các hệ thống họ cần khi họ ở xa. Điều này đặc biệt quan trọng đối với nhân viên làm việc tại các văn phòng chi nhánh, đang đi công tác hoặc phải làm việc từ xa.

Truy cập từ xa cho phép người dùng từ xa truy cập các tệp và tài nguyên hệ thống khác trên bất kỳ thiết bị hoặc máy chủ nào được kết nối với mạng bất cứ lúc nào, giúp tăng năng suất của nhân viên và cho phép họ cộng tác tốt hơn với các đồng nghiệp trên khắp thế giới. Các chuyên gia hỗ trợ kỹ thuật cũng sử dụng quyền truy cập từ xa để kết nối với máy tính của người dùng từ các địa điểm từ xa để giúp họ giải quyết các sự cố với hệ thống hoặc phần mềm của họ.

Một phương pháp phổ biến để cung cấp truy cập từ xa là thông qua kết nối VPN truy cập từ xa (một giải pháp truy cập an toàn từ xa khác chính là TeamViewer bản quyền). VPN tạo kết nối an toàn và được mã hóa qua một mạng kém an toàn hơn, chẳng hạn như internet. Công nghệ VPN được phát triển như một cách để cho phép người dùng từ xa và văn phòng chi nhánh đăng nhập an toàn vào các ứng dụng của công ty và các tài nguyên khác.

Cách truy cập từ xa hoạt động

Truy cập từ xa thường được thực hiện với sự kết hợp của phần mềm, phần cứng và kết nối mạng. Ví dụ, truy cập từ xa truyền thống trước khi có sẵn kết nối internet rộng rãi bằng phần mềm mô phỏng thiết bị đầu cuối kiểm soát truy cập qua modem phần cứng được kết nối với mạng điện thoại. Giờ đây, việc truy cập từ xa thường được thực hiện bằng cách sử dụng giải pháp phần mềm bảo mật như VPN – phần mềm – bằng cách kết nối máy chủ qua giao diện mạng có dây cứng hoặc giao diện mạng Wi-Fi – phần cứng – hoặc bằng cách kết nối qua internet – mạng.

VPN truy cập từ xa được sử dụng để kết nối người dùng cá nhân với mạng riêng. Với VPN truy cập từ xa, mỗi người dùng cần một máy khách VPN có khả năng kết nối với máy chủ VPN của mạng riêng.

Khi người dùng được kết nối với mạng thông qua máy khách VPN, phần mềm sẽ mã hóa lưu lượng trước khi truyền qua internet. Máy chủ VPN, hoặc cổng , được đặt ở rìa của mạng được nhắm mục tiêu và giải mã dữ liệu và gửi nó đến máy chủ thích hợp bên trong mạng riêng.

Một máy tính phải có phần mềm cho phép nó kết nối và giao tiếp với một hệ thống hoặc tài nguyên được lưu trữ bởi dịch vụ truy cập từ xa của tổ chức. Khi máy tính của người dùng được kết nối với máy chủ từ xa, nó có thể hiển thị một cửa sổ với máy tính để bàn của máy tính mục tiêu.

Doanh nghiệp cũng có thể sử dụng máy tính để bàn từ xa để cho phép người dùng kết nối với các ứng dụng và mạng của họ từ xa. Máy tính để bàn từ xa sử dụng phần mềm ứng dụng – đôi khi được tích hợp vào hệ điều hành của máy chủ từ xa – cho phép các ứng dụng chạy từ xa trên máy chủ mạng và được hiển thị cục bộ cùng một lúc.

Người dùng có thể truy cập an toàn tại chỗ và các ứng dụng và máy chủ trên nền tảng đám mây từ mọi nơi, trên mọi thiết bị với nhiều phương thức xác thực, bao gồm đăng nhập từ xa, cho phép người dùng truy cập dễ dàng và an toàn vào các ứng dụng họ cần mà không cần định cấu hình VPN hoặc sửa đổi tường lửa chính sách.

Ngoài ra, các tổ chức có thể sử dụng xác thực đa yếu tố để xác minh danh tính người dùng bằng cách kết hợp nhiều thông tin xác thực duy nhất cho một người.

Các loại truy cập và kết nối từ xa

Theo truyền thống, các doanh nghiệp sử dụng modem và công nghệ quay số để cho phép nhân viên kết nối với mạng văn phòng thông qua mạng điện thoại được kết nối với máy chủ truy cập từ xa. Các thiết bị được kết nối với mạng quay số sử dụng modem analog để gọi các số điện thoại được chỉ định để tạo kết nối và gửi hoặc nhận tin nhắn.

Băng thông rộng cung cấp cho người dùng từ xa các tùy chọn kết nối tốc độ cao cho các mạng doanh nghiệp và internet. Có một số loại băng thông rộng, bao gồm:

  • Băng thông rộng cáp chia sẻ băng thông trên nhiều người dùng và do đó, tốc độ dữ liệu ngược dòng có thể bị chậm trong giờ sử dụng cao ở các khu vực có nhiều người đăng ký.
  • Băng thông rộng DSL (Đường dây thuê bao số) cung cấp kết nối mạng tốc độ cao qua mạng điện thoại sử dụng công nghệ modem băng thông rộng. Tuy nhiên, DSL chỉ hoạt động trong một khoảng cách vật lý hạn chế và có thể không khả dụng ở một số khu vực nếu cơ sở hạ tầng điện thoại địa phương không hỗ trợ công nghệ DSL.
  • Các dịch vụ internet di động có thể được truy cập bởi các thiết bị di động thông qua kết nối không dây từ bất kỳ vị trí nào có mạng di động.
  • Các dịch vụ internet vệ tinh sử dụng các vệ tinh viễn thông để cung cấp cho người dùng truy cập internet ở những khu vực không có truy cập internet trên đất liền, cũng như cho các cài đặt di động tạm thời.
  • Công nghệ băng rộng sợi quang cho phép người dùng chuyển một lượng lớn dữ liệu nhanh chóng và liền mạch.

Giao thức truy cập và kết nối từ xa

Các giao thức VPN và truy cập từ xa phổ biến bao gồm:

  • Giao thức điểm-điểm ( PPP ) cho phép các máy chủ thiết lập kết nối trực tiếp giữa hai điểm cuối.
  • IPsec – Internet Protocol Security – là một bộ các giao thức bảo mật được sử dụng để cho phép các dịch vụ xác thực và mã hóa để bảo đảm việc chuyển các gói IP qua internet.
  • Đường hầm điểm-điểm ( PPTP ) là một trong những giao thức lâu đời nhất để thực hiện các mạng riêng ảo. Tuy nhiên, trong nhiều năm qua, nó đã được chứng minh là dễ bị tấn công bởi nhiều loại tấn công. Mặc dù PPTP không an toàn lắm, nhưng nó vẫn tồn tại trong một số trường hợp
  • Giao thức đường hầm lớp hai ( L2TP ) là giao thức VPN không cung cấp mã hóa hoặc xác thực mật mã cho lưu lượng đi qua kết nối. Kết quả là, nó thường được ghép nối với IPsec, cung cấp các dịch vụ đó.
  • Dịch vụ người dùng quay số xác thực từ xa (RADIUS) là một giao thức được phát triển vào năm 1991 và được xuất bản dưới dạng đặc tả theo dõi Tiêu chuẩn Internet vào năm 2000 để cho phép các máy chủ truy cập từ xa giao tiếp với máy chủ trung tâm để xác thực người dùng quay số và cho phép họ truy cập vào yêu cầu hệ thống hoặc dịch vụ.
  • Hệ thống kiểm soát truy cập bộ điều khiển truy cập đầu cuối ( TACACS ) là một giao thức xác thực từ xa ban đầu phổ biến đối với các mạng Unix cho phép máy chủ truy cập từ xa chuyển tiếp mật khẩu của người dùng đến máy chủ xác thực để xác định xem có nên cho phép truy cập vào một hệ thống nhất định hay không. TACACS + là một giao thức riêng biệt được thiết kế để xử lý xác thực và ủy quyền và để tính toán quyền truy cập của quản trị viên vào các thiết bị mạng, chẳng hạn như bộ định tuyến và chuyển mạch.
CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI
http://soft365.vn - https://store.soft365.vn/ - Hotline: 0936 362 158

THÔNG TIN LIÊN HỆ TƯ VẤN SẢN PHẨM BẢN QUYỀN TẠI TSG-SOFT365
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Hồ Chí Minh: Tầng 5, tòa nhà số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM
Website: www.soft365.vn - store.soft365.vn | Email: [email protected]
Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | [email protected]

GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI

One thought on “NHỮNG ĐIỀU CẦN BIẾT VỀ TRUY CẬP TỪ XA

Leave a Reply

Leave a Reply

Your email address will not be published.