遠(yuǎn)程訪問介紹

遠(yuǎn)程訪問（Remote access）是集成的“路由和遠(yuǎn)程訪問”服務(wù)的一部分，用來為遠(yuǎn)程辦公人員、外出人員，以及監(jiān)視和管理多個部門辦公室服務(wù)器的系統(tǒng)管理員提供遠(yuǎn)程網(wǎng)絡(luò)。

遠(yuǎn)程訪問服務(wù)提供的是一種多面的遠(yuǎn)程系統(tǒng)管理解決方案，可用于配備了 遠(yuǎn)程訪問卡 (DRAC) III、Dell 嵌入式遠(yuǎn)程訪問 (ERA) 控制器或 ERA 選件 (ERA/O) 卡并裝有 SNMP 和 CIM 的系統(tǒng)。這些硬件和軟件解決方案統(tǒng)稱為遠(yuǎn)程訪問控制器 (RAC)。遠(yuǎn)程訪問服務(wù)使您可以遠(yuǎn)程訪問未運(yùn)行的系統(tǒng)，使其盡快啟動并運(yùn)行。遠(yuǎn)程訪問服務(wù)還可在系統(tǒng)停機(jī)時提供警報通知，并允許您遠(yuǎn)程重新啟動系統(tǒng)。此外，遠(yuǎn)程訪問服務(wù)還將記錄系統(tǒng)崩潰的可能原因并保存近一次的崩潰屏幕。

遠(yuǎn)程訪問——用戶分類

通常需要進(jìn)行遠(yuǎn)程訪問的人有兩類，一類是系統(tǒng)管理員，另一類是普通的用戶。

系統(tǒng)管理員通常需要遠(yuǎn)程訪問企業(yè)內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備或服務(wù)器，進(jìn)行遠(yuǎn)程配置管理操作。以當(dāng)前的產(chǎn)品發(fā)展來看，大部分企業(yè)級的網(wǎng)絡(luò)設(shè)備或服務(wù)器，通常都提供遠(yuǎn)程配置管理的接口或功能，管理員可以通過telnet、SSH、web GUI乃至遠(yuǎn)程管理軟件終端等方式，從企業(yè)網(wǎng)絡(luò)的WAN側(cè)進(jìn)入內(nèi)網(wǎng)進(jìn)行管理維護(hù)。

普通用戶的遠(yuǎn)程訪問需求，通常是遠(yuǎn)程辦公人員、外出人員，猶其是企業(yè)高管等需要經(jīng)常出差又經(jīng)常需要操作ERP、CRM、HR等信息化系統(tǒng)，進(jìn)行查看、審批、提單等操作。在企業(yè)信息化不斷發(fā)展進(jìn)步的今天，越來越多的此類遠(yuǎn)程訪問需求逐漸成為企業(yè)IT管理員關(guān)注的焦點(diǎn)。

遠(yuǎn)程訪問的分類

開放端口方式

直接在防火墻上開放內(nèi)部應(yīng)用系統(tǒng)的端口。例如某公司ERP系統(tǒng)的應(yīng)用端口是7001~7006，可以在防火墻上配置將7001~7006端口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的ERP服務(wù)器IP地址。外出或遠(yuǎn)程辦公人員可以經(jīng)由訪問企業(yè)公網(wǎng)IP的7001~7006端口，直接進(jìn)入ERP系統(tǒng)。在通過了ERP系統(tǒng)自身的身份驗(yàn)證之后，就可以進(jìn)入ERP系統(tǒng)進(jìn)行操作。

此種方式的實(shí)現(xiàn)非常簡單，對于技術(shù)能力有限，尤其是預(yù)算有限的企業(yè)，是一種常見的解決方案。但它的威脅也是顯而易見的。直接向公網(wǎng)開放ERP服務(wù)器端口，會帶來網(wǎng)絡(luò)攻擊等安全風(fēng)險。尤其在病毒和攻擊日益洶涌的今天，這無疑會對內(nèi)部應(yīng)用系統(tǒng)以及應(yīng)用系統(tǒng)服務(wù)器的安全構(gòu)成嚴(yán)重威脅。

遠(yuǎn)程訪問——VPN技術(shù)

SSL VPN

SSL VPN所采用的128位加密技術(shù)，同樣能夠提供高等級的數(shù)據(jù)傳輸安全性。且SSL技術(shù)普遍內(nèi)置于各類主流瀏覽器，一般用戶只需要通過https方式進(jìn)行訪問，就可以在SSL加密的通道中傳輸數(shù)據(jù)，避免了安裝調(diào)試的繁瑣，也不用額外投入費(fèi)用。正是由于有著高安全性、應(yīng)用簡便以及低成本的優(yōu)勢，SSL加密技術(shù)已經(jīng)廣泛應(yīng)用與網(wǎng)上銀行、在線購物、在線支付等對安全性和移動性要求較高的行業(yè)。

對于企業(yè)外出或遠(yuǎn)程辦公人員，只需打開瀏覽器，輸入企業(yè)SSL VPN入口網(wǎng)址或IP，使用個人的VPN賬號登錄，就可以進(jìn)入企業(yè)內(nèi)網(wǎng)，訪問各類內(nèi)網(wǎng)資源。市面上的SSL VPN產(chǎn)品通常都帶有用戶權(quán)限管理功能，有的可以針對用戶組——例如財務(wù)組，行政組等——進(jìn)行權(quán)限設(shè)定，管理組內(nèi)所有成員允許或禁止訪問哪些內(nèi)網(wǎng)資源或應(yīng)用系統(tǒng)。還有少數(shù)產(chǎn)品甚至可以針對每個用戶進(jìn)行權(quán)限設(shè)定，以及執(zhí)行批量設(shè)定操作，大大的增強(qiáng)了企業(yè)內(nèi)網(wǎng)信息安全管理的可操作性。