Принципи організації віддаленого доступу

Тема 9. Організація доступу на відстань

Лабораторна робота №15. Налаштування маршрутизації у Windows 2000/XP та Linux.

Лабораторна робота №14. Побудова мереж з маршрутизаторами.

Лабораторна робота №13. Створення та налаштування DNS – сервера під Linux.

Лабораторна робота №12. Листи доступу.

Лабораторна робота №11. Створення та налаштування шлюзу Інтернет.

Лабораторна робота №10. Створення та налаштування файл та принт сервера під Linux з використанням протоколу SAMBA.

Лабораторна робота №9. Налаштування SAMBA сервера.

План.

1. Принципи організації віддаленого доступу

2. Основи VPN

3. Віддалене адміністрування.

Організація віддаленого доступу до ресурсів робочої мережі дозволить Вам забезпечити роботу співробітників під час відряджень чи хвороби, надати доступ до необхідної інформації Вашим партнерам по бізнесу або потенційним клієнтам.

Існують декілька способів організації віддаленого доступу:

1. Веб-доступ

Веб-доступ до баз даних, електронної пошти або файлів корпоративної мережі припускає наявність спеціального програмного забезпечення, яке створює Веб-інтерфейс, через який користувачам надається доступ до сервера головного офісу. При роботі через Веб-інтерфейс Ви підключаєтеся стандартним веб-браузером (наприклад Internet Explorer) до певного сайту, набираєте Ваше ім'я користувача та пароль, і отримуєте доступ до пошти або бази даних компанії з невеликими обмеженнями функціоналу. Цей спосіб організації віддаленого доступу має незаперечну перевагу: для Веб-доступу не потрібно ніяких додаткових налаштувань і установки програмного забезпечення на комп'ютері користувача.

Віддалений доступ через Веб можливий тільки при наявності відповідного сервера (наприклад, для доступу до пошти потрібно поштовий сервер, а для роботи з документами - сервер SharePoint) і сервера інтернет-доступу.

Стандартна конфігурація апаратних засобів для створення вузлу доступу до власних інформаційних ресурсів така: сервер доступу з підключеним до нього модемним пулом, сервер інформаційних ресурсів (HTTP, FTP, MAIL etc.), кілька серверів прикладних програм - баз даних, імітаційних, термінальних (графічних та текстових) тощо. Також потрібний доступ до “справжньої” глобальної мережі для поповнення власної інформаційної бази. Крім того, потрібно апаратний засіб інформаційної безпеки - брандмауер, або виділити один з комп’ютерів для реалізації на ньому програмного брандмауера. Для безпосереднього абонентського доступу студентів потрібна відповідна кількість абонентських ліній, ліпше з серійним шуканням. Загалом виходить від 4 і більше комп’ютерів - залежно від обсягу власних інформаційних ресурсів.

Інший бік справи - програмне забезпечення. Власне засоби доступу є досить стандартними: сервер доступу на базі UNIX (LINUX) або Windows-2000, XP (а для випадків обмеженої потужності апаратури - Windows-NT 4.0), сервери інформаційних ресурсів APACHE, WU-FTP, SENDMAIL або IIS відповідно (як варіант - ESERV), та сервери баз даних - для потужних машин ORACLE, MS SQL, для обмеженої потужності - Sybase Adaptive Server.

2. Сервери терміналів

Це найбільш поширений і зручний спосіб доступу до головного офісу. В офісі встановлюється спеціальний сервер, розрахований на одночасну роботу декількох десятків користувачів. Встановивши на свій комп'ютер невелику і просту в налаштуванні програму, користувачі, що знаходяться за межами офісу, підключаються до сервера, отримуючи у своє розпорядження робочий стіл і всі програми і документи, як якби вони працювали за своїм комп'ютером в офісі. Користувач отримує повноцінне робоче середовище, включаючи всі програми та бази даних, доступні в офісі, при цьому йому стають доступними принтери, розташовані в місці його підключення. Швидкість роботи комп'ютера віддаленого співробітника не відрізняється від швидкості комп'ютерів співробітників офісу, а вимоги до пропускної здатності інтернет-підключення - мінімальні.

Є два основні підходи до надання віртуального консольного доступу.

Перший - текстова консоль. Для цього може бути використовано протоколи TELNET або SSH. Telnet реалізовано як стандартний демон в UNIX (LINUX) системах і як сервіс в Windows XP/7 або Server 2003/2008. Під TELNET можна виконувати завдання із застосуванням таких засобів, як Borland Pascal, Borland C++ 3.0, GNU C++, SQL, а також розробляти учбові проекти на HTML, PERL, PHP і т.п. Для такого доступу стане досить помірної обчислювальної потужності - на одному сервері середнього рівня може виконуватися до 10-15 TELNET-сеансів. Мережевий трафік, який утворюють TELNET-сеанси, теж помірний - для нього вистачить пропускної здатності 9600 біт/с на кожний сеанс.

Другий підхід - графічна термінальна консоль. Вона також може бути реалізована як під UNIX (LINUX), так і під Windows-2000 (XP), а для обмежених потужностей існує така платформа, як Windows NT Terminal Server. Під UNIX (LINUX) графічну термінальну консоль можна реалізувати за допомогою системи X-Windows, яку може бути встановлено, як додатковий компонент будь-якої UNIX-системи, а для Windows-2000/XP/NT-Terminal Server підтримка служби термінальних клієнтів за протоколом RDP є невід”ємною частиною операційної системи. При роботі з термінальним графічним клієнтом студент може використовувати будь-які засоби, як графічні інтегровані середовища (на кшталт Visual Studio, MathLab тощо), так само і текстові. При цьому треба значно більшу потужність як серверного обладнання, так і мережного: сервер середнього рівня може обслуговувати близько 5-7 термінальних графічних сеансів, і для кожного потрібно пропускну здатність принаймні 28800 біт/с – тільки за таких умов можна очікувати більш-менш продуктивної роботи на кожному робочому місці.

Щодо клієнтської частини апаратного та програмного забезпечення робочих місць, то це також не є проблема: для підключення до термінального сервера за протоколом TELNET стане будь-якого комп’ютера з будь-якою операційною системою. Єдиною умовою є лише підтримка транспортного протоколу TCP, а власне клієнт TELNET існує для всіх платформ, навіть для DOS. При цьому варто звернути увагу на продукт Georgia Softwork Telnet – ця фірма пропонує надійний та гнучкий продукт, який підтримує найбільш поширені види апаратури. Головна перевага цього продукту в тому, що він без додаткового налаштовування підтримує як функціональні клавіші, так і національні мови. Що стосується графічного термінального доступу, то тут також є хороша підтримка різних платформ: клієнтська сторона може працювати на базі Windows-95/98/ME, Windows-NT/2000/XP, у випадку малих потужностей можлива робота і під Windows 3.11. Не виключено і організацію робочих місць і під такими платформами, як DOS, OS/2, UNIX/LINUX/SOLARIS – але для цього треба встановити додатковий компонент METAFRAME від фірми CITRIX, який додає підтримку протоколу 4-го рівня ICA.

3. VPN-підключення

VPN-підключення - це захищений тунель, прокладений між комп'ютером співробітника і головним офісом. Тунель створює з'єднання, яке передбачає не тільки доступ до сервера терміналів, але і дає можливість використовувати всі програми і устаткування, як якби співробітник знаходився в офісі. У порівнянні з термінальним доступом VPN-тунель вимагає більш складної настройки і висуває великі вимоги до швидкості інтернет-підключення. Це виправдано, коли співробітник працює зі специфічним програмним забезпеченням (як, наприклад, клієнт-банки), яке не може бути встановлено на сервер терміналів. VPN-підключення можливі не тільки для одного співробітника, але і для цілих офісів. Для організації VPN-підключень достатньо наявності сервера інтернет-доступу і бажання клієнта.

Дата добавления: 2013-12-12; Просмотров: 675; Нарушение авторских прав?; Мы поможем в написании вашей работы!