Rede dial-up permite que um cliente de acesso remoto para estabelecer uma conexão dial-up para um porto em um servidor de acesso remoto. A configuração do servidor DUN determina que recursos do usuário remoto pode acessar. Usuários que se conectam através de um servidor DUN, ligue para a rede como um padrão LAN usuário acessar recursos.
Redes Privadas Virtuais (VPNs) fornecer conexões seguras e avançados através de uma rede não segura, fornecendo dados privacidade. Dados privados está seguro em um ambiente público. VPNs de acesso remoto fornece um ambiente comum, onde muitas diferentes fontes, como intermediários, clientes e off-site funcionários podem acessar informações através de navegadores da web ou e-mail. Muitas empresas suprir suas próprias ligações VPN através da Internet. Através de seu ISP, os usuários remotos executando o software cliente VPN são assegurados privadas acesso compartilhado em um ambiente público. Tunneling é o conceito utilizado para descrever um método de Internetwork utilizando uma infra-estrutura para a transferência de uma carga. Modo de encapsulamento IPSec IP permite cargas úteis a serem codificados e encapsulado em um cabeçalho IP para que possa ser enviada através da Internet ou Internetwork IP corporativa.
Roteamento é o processo que as transferências de dados ao longo do Internetwork de uma rede de área local (LAN) a outro. Roteadores são dispositivos que operam na camada de rede do Os diferentes tipos de tráfego TCP / IP se tornam importantes quando se fala roteamento e protocolos de roteamento:
- Unicast inclui o tráfego de ponto-a-ponto entre a conectividade TCP / IP sistemas.
- Broadcast inclui tráfego de ponto-a-multiponto entre conectividade TCP / IP sistemas.
- Multicast tráfego composta de ponto-a-multiponto tráfego para um grupo selecionado de membros que pertencem a um grupo multicast.
Há uma série de tecnologias que permitem conexões remotas de rede, incluindo:
- Frame Relay: Esta é uma tecnologia WAN que usa outros componentes de hardware para estabelecer conexões remotas site. Um frame relay conexão usa um padrão de linhas alugadas, que liga a rede local para o frame relay do provedor mais próximo ponto de presença (POP). O frame relay provedor então fornece a conexão com o frame relay nuvem. Para utilizar o frame relay para um provedor de LAN para conexão LAN, você tem de instalar uma linha alugada, em cada local que se conecta à rede para o próximo ponto de presença (POP) do frame relay provedor. O frame relay provedor é, então, responsável por conectar as linhas ao mesmo frame relay nuvem de modo que uma conexão pode ser estabelecida entre as duas redes. Os benefícios de utilizar a tecnologia frame relay WAN são as seguintes:
- Frame Relay oferece flexibilidade.
- Cada um dos seus sites podem ser ligados a um local ponto de presença (POP), que por sua vez leva a uma redução dos custos das linhas alugadas.
- Você pode se conectar a múltiplos sites utilizando um único frame relay conexão.
- Você paga apenas para a banda que é utilizada.
- Contracted banda pode ser ultrapassado quando as condições do tráfego pesado estão presentes.
- Linhas alugadas: Dedicado linhas alugadas também são tipicamente usados para conectar redes remotas. Embora dedicado linhas alugadas são comumente usados para ligações WAN para permitir a conectividade de rede remota, aquisição e manutenção de linhas alugadas são caros. Além disto, você terá que pagar a banda atribuída a toda a hora. Isto é devido às linhas alugadas a ser classificados como ligações persistentes. Isto significa que as ligações sejam permanentes conexões, e permanecerá aberto o tempo todo.
- Conexões dial-on demand: Embora as conexões WAN fornecida pelo Integrated Service Digital Network (ISDN) e modems padrão assíncrono são tipicamente mais lento do que o dedicado linhas alugadas, podem ser desligados a qualquer momento, e também pode ser utilizada para permitir a conectividade com as diferentes localizações . Uma das principais características das conexões dial-on demand é que você paga para o atual banda que você está usando.
- As redes privadas virtuais (VPNs): O acesso remoto VPN fornece um ambiente comum, onde muitas diferentes fontes, como intermediários, clientes e off-site funcionários podem acessar informações através de navegadores da web ou e-mail. Muitas empresas suprir suas próprias ligações VPN através da Internet. Através de seu ISP, os usuários remotos executando o software cliente VPN são assegurados privadas acesso compartilhado em um ambiente público. Através da utilização analógica, RDIS, DSL, cabo tecnologia, marcação e móveis IP; VPNs são executadas ao longo extensa infra-estruturas compartilhadas. O acesso remoto VPNs oferecem uma série de vantagens, incluindo a eliminação dos custos WAN circuito e modem, cabo modem permitir rápida conectividade e são relativamente eficiente, os novos usuários podem ser adicionados com quase nenhum custo, e as informações são facilmente e rapidamente acessíveis a off - utilizadores, através do site Internet conectividade.
O serviço Encaminhamento e acesso remoto (RRAS) fornece serviços multiprotocol encaminhamento para o Microsoft Windows 2000 Server e Windows Server 2003 computadores. RRAS inclui uma ampla variedade de funcionalidades que suportam unicast e multicast roteamento IP, IPX roteamento, AppleTalk roteamento e acesso remoto.
Determinando Organizacional e requisitos do utilizador
Determinando o acesso remoto exigências da organização e os usuários devem ser uma das primeiras fases, quando a programar a sua estratégia de acesso remoto. Todas as organizações e todos os usuários comuns não têm requisitos de acesso remoto.
A partir de uma organização perspectiva, algumas questões que devem ser inicialmente abordados são os seguintes:
- Identificar as sub-redes que será acessada remotamente.
- Determinar os recursos que precisam ser acessados remotamente.
- Determinar se o seu actual servidores pode ser modificado e configurado para permitir acesso remoto.
- Avalie existentes modems e conexões.
- Avalie actuais padrões de tráfego.
- Determine quais dial-em conexão de segurança e de conexão VPN mecanismo de segurança precisam ser implementadas.
A partir de uma perspectiva usuários, algumas questões que devem ser inicialmente abordados são os seguintes:
- Determine quais os sistemas operativos estão a ser utilizados pelos clientes.
- Determina-se a computadores que estão a ser utilizados pelos clientes.
- Determine quais as necessidades dos usuários de banda são.
- Determinar quais conexões podem ser apoiadas.
- Determinar se os clientes' actuais ligações à Internet podem ser utilizados para ligações VPN.
- Determine quantas vezes os usuários terão para se conectar à rede.
Determinar os tipos de acesso remoto como Permitir
Ao decidir sobre o tipo específico (s) de acesso remoto que vai permitir, você tem que incluir as necessidades da organização e os usuários que você identificou. O ponto focal aqui é saber se o acesso remoto tipo satisfizer estas necessidades e exigências. Outro fator importante que deve ser incluído quando você determinar o tipo de acesso remoto que vai permitir que o custo administrativo e competências necessárias para implementar e manter tanto o tipo de acesso remoto.
Os diferentes tipos de acesso remoto estão resumidos a seguir:
- Dial-in de acesso remoto: Dial-in acesso remoto usa modems e servidores executando o Roteamento e acesso remoto (RRAS) serviço. Para permitir a comunicação, o acesso dial-in utiliza o ponto-a-Ponto (PPP) protocolo. As vantagens de utilizar o acesso remoto dial-in são os seguintes:
- Modem acesso à Internet não é afectada pelo uso.
- Você pode utilizar as linhas telefónicas e modems.
- Na banda larga não é uma exigência, modem, o acesso é seguro e sua velocidade é coerente.
- Você não precisa fornecer encriptação.
- Os recursos de segurança tais como o chamador ID chamada e verificação de segurança pode ser utilizado.
- VPN de acesso remoto: Uma VPN fornece conexões seguras e avançados através de uma rede não segura. Com o acesso VPN, criptografia é usada para criar o túnel VPN entre o cliente remoto e da rede corporativa. As vantagens da utilização de acesso VPN são:
- Um número ilimitado de ligações pode ser autorizada a partir de clientes, e mais de uma única conexão.
- Você pode modificar facilmente actuais ligações à Internet para permitir acesso VPN.
- Se os clientes podem utilizar uma ligação à Internet de banda larga, mais do que a banda larga está disponível desde o acesso por dial-in.
- Para garantir acesso VPN, o Windows Server 2003 oferece fortes níveis de criptografia.
- Wireless acesso remoto: redes sem fio são definidas pela especificação IEEE 802.11. Com redes sem fio, sem fio utilizadores ligar à rede através de conexão a um ponto de acesso sem fio (WAP). Redes sem fios não têm a inbuilt a segurança física de redes com fio, e, infelizmente, são mais propensas a ataques de intrusos. Para redes sem fio seguras e conexões sem fio, os administradores podem exigir que todas as comunicações sem fios para ser autenticada e criptografada. Há uma série de tecnologias sem fio de segurança que podem ser utilizados para proteger redes sem fio. Ao planejar o acesso remoto sem fio, o planejamento de segurança para redes sem fio deve ser uma prioridade elevada fator.
Entendimento Network Access Client Types:
Com base nos diferentes tipos de acesso remoto, existem três tipos de clientes de acesso à rede:
- Dial-up cliente: uma conexão dial-up cliente usa uma conexão física para o servidor de acesso remoto para estabelecer uma conexão com ela. Uma conexão dial-up cliente pode acessar os recursos da mesma forma como se eles realmente estão fisicamente conectados à rede. Dial-up clientes podem:
- Acessar recursos de rede e serviços.
- Compartilhe arquivos.
- Mapa de unidades de rede, e executar outras operações, com base em que o acesso é permitido.
Você deve utilizar um cliente dial-up quando as seguintes condições estão presentes: