遠(yuǎn)程訪問(wèn)——用戶分類

通常需要進(jìn)行遠(yuǎn)程訪問(wèn)的人有兩類，一類是系統(tǒng)管理員，另一類是普通的用戶。

系統(tǒng)管理員通常需要遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備或服務(wù)器，進(jìn)行遠(yuǎn)程配置管理操作。以當(dāng)前的產(chǎn)品發(fā)展來(lái)看，大部分企業(yè)級(jí)的網(wǎng)絡(luò)設(shè)備或服務(wù)器，通常都提供遠(yuǎn)程配置管理的接口或功能，管理員可以通過(guò)telnet、SSH、web GUI乃至遠(yuǎn)程管理軟件終端等方式，從企業(yè)網(wǎng)絡(luò)的WAN側(cè)進(jìn)入內(nèi)網(wǎng)進(jìn)行管理維護(hù)。

普通用戶的遠(yuǎn)程訪問(wèn)需求，通常是遠(yuǎn)程辦公人員、外出人員，猶其是企業(yè)高管等需要經(jīng)常出差又經(jīng)常需要操作ERP、CRM、HR等信息化系統(tǒng)，進(jìn)行查看、審批、提單等操作。在企業(yè)信息化不斷發(fā)展進(jìn)步的今天，越來(lái)越多的此類遠(yuǎn)程訪問(wèn)需求逐漸成為企業(yè)IT管理員關(guān)注的焦點(diǎn)。

遠(yuǎn)程訪問(wèn)的分類

遠(yuǎn)程桌面技術(shù)

windows XP、Vista的所有版本上均集成了遠(yuǎn)程桌面終端，只需開(kāi)啟應(yīng)用系統(tǒng)服務(wù)器上的terminal service功能，并開(kāi)放防火墻上的3389端口（即遠(yuǎn)程桌面技術(shù)端口），外出或遠(yuǎn)程辦公人員就可以通過(guò)自己PC上的遠(yuǎn)程桌面終端，連接到應(yīng)用系統(tǒng)服務(wù)器，進(jìn)而運(yùn)行相關(guān)的應(yīng)用系統(tǒng)程序。

這一方案因?yàn)閣indows的普及而變得常見(jiàn)。方案的幾個(gè)要點(diǎn)是：

1，要通過(guò)遠(yuǎn)程桌面訪問(wèn)應(yīng)用系統(tǒng)，相當(dāng)于運(yùn)行應(yīng)用系統(tǒng)服務(wù)器上的客戶端程序，或以terminal server的內(nèi)網(wǎng)PC的身份訪問(wèn)內(nèi)部應(yīng)用系統(tǒng)，所生成的文件默認(rèn)是保存在服務(wù)器端。如需保存在遠(yuǎn)端PC上，或在遠(yuǎn)端PC所連接的打印機(jī)上進(jìn)行打印，還需要進(jìn)一步配置terminal service的磁盤(pán)映射功能，以及在服務(wù)器上安裝遠(yuǎn)程打印機(jī)驅(qū)動(dòng)程序等較為復(fù)雜的設(shè)定。

2，遠(yuǎn)程桌面技術(shù)本身需要進(jìn)行身份驗(yàn)證，比一類方案多一重驗(yàn)證機(jī)制，安全性必然高于一類方案。

3，外部PC要通過(guò)遠(yuǎn)程桌面連接內(nèi)網(wǎng)服務(wù)器，仍然需要向公網(wǎng)開(kāi)放3389端口，因開(kāi)放端口所導(dǎo)致的服務(wù)器受攻擊的風(fēng)險(xiǎn)依然存在。

4，遠(yuǎn)程桌面技術(shù)本身不對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密，如果有人刻意在網(wǎng)絡(luò)上使用抓包工具，是完全有可能恢復(fù)所傳輸?shù)臄?shù)據(jù)，進(jìn)而造成本應(yīng)屬于企業(yè)內(nèi)部信息，甚至商業(yè)的泄露。市面上已經(jīng)有部分產(chǎn)品采用遠(yuǎn)程桌面技術(shù)為核心，開(kāi)發(fā)出方便管理維護(hù)的遠(yuǎn)程接入平臺(tái)軟件。其中有些品牌已經(jīng)可以實(shí)現(xiàn)磁盤(pán)映射和遠(yuǎn)程打印，并提供簡(jiǎn)單的加密功能。安全性和可操作性較windows提供的方案有所提高，但安裝步驟較為繁瑣。且加密等級(jí)較低，存在風(fēng)險(xiǎn)。而服務(wù)器3389端口的開(kāi)放所帶來(lái)的風(fēng)險(xiǎn)依然難以回避。

遠(yuǎn)程訪問(wèn)——服務(wù)器遠(yuǎn)程管理與監(jiān)控

遠(yuǎn)程安防監(jiān)控系統(tǒng)是以數(shù)字網(wǎng)絡(luò)為傳輸介質(zhì)、網(wǎng)絡(luò)視頻服務(wù)器核心。綜合多方面的使用數(shù)字視頻處理技術(shù)、自動(dòng)控制、網(wǎng)絡(luò)傳輸技術(shù)和人工智能等技術(shù)，不僅有普通安防監(jiān)控系統(tǒng)的的快速視頻處理能力、數(shù)字信息抗干擾能力、便于快速查詢記錄等優(yōu)點(diǎn)，而且依托網(wǎng)絡(luò)，發(fā)揮寬帶網(wǎng)絡(luò)帶來(lái)的優(yōu)勢(shì)，通過(guò)IP網(wǎng)絡(luò)，把監(jiān)控視頻中心和能夠連接網(wǎng)絡(luò)的任何一個(gè)點(diǎn)進(jìn)行互聯(lián)結(jié)合，達(dá)到理想的閉路監(jiān)控系統(tǒng)的遠(yuǎn)程、集中、實(shí)時(shí)效果。