遠程訪問介紹

遠程訪問（Remote access）是集成的“路由和遠程訪問”服務的一部分，用來為遠程辦公人員、外出人員，以及監(jiān)視和管理多個部門辦公室服務器的系統(tǒng)管理員提供遠程網(wǎng)絡。

遠程訪問服務提供的是一種多面的遠程系統(tǒng)管理解決方案，可用于配備了 遠程訪問卡 (DRAC) III、Dell 嵌入式遠程訪問 (ERA) 控制器或 ERA 選件 (ERA/O) 卡并裝有 SNMP 和 CIM 的系統(tǒng)。這些硬件和軟件解決方案統(tǒng)稱為遠程訪問控制器 (RAC)。遠程訪問服務使您可以遠程訪問未運行的系統(tǒng)，使其盡快啟動并運行。遠程訪問服務還可在系統(tǒng)停機時提供警報通知，并允許您遠程重新啟動系統(tǒng)。此外，遠程訪問服務還將記錄系統(tǒng)崩潰的可能原因并保存近一次的崩潰屏幕。

遠程訪問——用戶分類

通常需要進行遠程訪問的人有兩類，一類是系統(tǒng)管理員，另一類是普通的用戶。

系統(tǒng)管理員通常需要遠程訪問企業(yè)內(nèi)網(wǎng)的網(wǎng)絡設(shè)備或服務器，進行遠程配置管理操作。以當前的產(chǎn)品發(fā)展來看，大部分企業(yè)級的網(wǎng)絡設(shè)備或服務器，通常都提供遠程配置管理的接口或功能，管理員可以通過telnet、SSH、web GUI乃至遠程管理軟件終端等方式，從企業(yè)網(wǎng)絡的WAN側(cè)進入內(nèi)網(wǎng)進行管理維護。

普通用戶的遠程訪問需求，通常是遠程辦公人員、外出人員，猶其是企業(yè)高管等需要經(jīng)常出差又經(jīng)常需要操作ERP、CRM、HR等信息化系統(tǒng)，進行查看、審批、提單等操作。在企業(yè)信息化不斷發(fā)展進步的今天，越來越多的此類遠程訪問需求逐漸成為企業(yè)IT管理員關(guān)注的焦點。

遠程訪問的分類

開放端口方式

直接在防火墻上開放內(nèi)部應用系統(tǒng)的端口。例如某公司ERP系統(tǒng)的應用端口是7001~7006，可以在防火墻上配置將7001~7006端口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的ERP服務器IP地址。外出或遠程辦公人員可以經(jīng)由訪問企業(yè)公網(wǎng)IP的7001~7006端口，直接進入ERP系統(tǒng)。在通過了ERP系統(tǒng)自身的身份驗證之后，就可以進入ERP系統(tǒng)進行操作。

此種方式的實現(xiàn)非常簡單，對于技術(shù)能力有限，尤其是預算有限的企業(yè)，是一種常見的解決方案。但它的威脅也是顯而易見的。直接向公網(wǎng)開放ERP服務器端口，會帶來網(wǎng)絡攻擊等安全風險。尤其在病毒和攻擊日益洶涌的今天，這無疑會對內(nèi)部應用系統(tǒng)以及應用系統(tǒng)服務器的安全構(gòu)成嚴重威脅。

遠程訪問——VPN技術(shù)

SSL VPN

SSL VPN所采用的128位加密技術(shù)，同樣能夠提供高等級的數(shù)據(jù)傳輸安全性。且SSL技術(shù)普遍內(nèi)置于各類主流瀏覽器，一般用戶只需要通過https方式進行訪問，就可以在SSL加密的通道中傳輸數(shù)據(jù)，避免了安裝調(diào)試的繁瑣，也不用額外投入費用。正是由于有著高安全性、應用簡便以及低成本的優(yōu)勢，SSL加密技術(shù)已經(jīng)廣泛應用與網(wǎng)上銀行、在線購物、在線支付等對安全性和移動性要求較高的行業(yè)。

對于企業(yè)外出或遠程辦公人員，只需打開瀏覽器，輸入企業(yè)SSL VPN入口網(wǎng)址或IP，使用個人的VPN賬號登錄，就可以進入企業(yè)內(nèi)網(wǎng)，訪問各類內(nèi)網(wǎng)資源。市面上的SSL VPN產(chǎn)品通常都帶有用戶權(quán)限管理功能，有的可以針對用戶組——例如財務組，行政組等——進行權(quán)限設(shè)定，管理組內(nèi)所有成員允許或禁止訪問哪些內(nèi)網(wǎng)資源或應用系統(tǒng)。還有少數(shù)產(chǎn)品甚至可以針對每個用戶進行權(quán)限設(shè)定，以及執(zhí)行批量設(shè)定操作，大大的增強了企業(yè)內(nèi)網(wǎng)信息安全管理的可操作性。