Acceso Remoto a Redes

Proporcionando flexibilidad, funcionalidad y bajos costes a sus necesidades de conectividad remota

Un White Paper de Lantronix

Generalidades del Acceso Remoto

Proporcionar acceso remoto para oficinas remotas o teletrabajadores requiere equilibrar el coste y flexibilidad de la solución con las necesidades de los usuarios. Con recientes mejoras en esta tecnología, el acceso remoto bajo demanda está surgiendo como una de las soluciones más efectivas en coste y flexibles disponible en la actualidad. El acceso remoto bajo demanda requiere sólo el viejo servicio de teléfono (RTC) o líneas RDSI y permite a los usuarios hacer conexiones a muchos recursos, desde la oficina principal corporativa, a servicios BBS, Internet/Intranet. El acceso remoto bajo demanda también permite al viajante o teletrabajador conectarse a su red como si se estuvieran en su propia oficina.

Cuando considera una red de acceso remoto, el administrador de la red tiene varias opciones que ofrecen diferencias en costo, flexibilidad, y prestaciones de los datos. El acceso remoto bajo demanda es una opción buena cuando la flexibilidad y el bajo coste son más importantes que la velocidad. Una alternativa al acceso remoto bajo demanda es el uso de líneaa alquiladas (punto a punto) para conexiones LAN a LAN. La línea alquilada cuesta más y es menos flexible pero típicamente ofrece velocidades muy rápidas. Una gran parte del coste de estos métodos de acceso remotos es el hardware necesario. Los routers de oficinas remotas para el uso de las líneas T1/E1 u otros servicios de líneas punto a punto pueden costar hasta 250.000 Pesetas, mientras que un servidor de acceso remoto que también ofrece enrutado puede costar menos de 100.000 Pts. Además, los circuitos de líneas alquiladas pueden suponer varias veces el costo de una linea telefónica regular. Estos servicios arrendados se caracterizan por proporcionar una tarifa plana, punto-a-punto con disponibilidad 24 horas al día.

Mientras las líneas RTC aún son método predominante de acceso remoto hoy, la RDSI está creciendo en popularidad debido a su eficacia y a las altas proporciones de prestacioens de los datos. El servicio RDSI básico ofrece dos canales de 64 Kbps., llamados canales B, para datos. Estos canales pueden combinarse para un total de 128 Kbps. de prestaciones totales, o puede ser dividido y compartirse entre usuarios o aplicaciones diferentes. RDSI, en cierto modo, ofrece lo mejor de ambos tipos de acceso remoto bajo demanda y líneas alquiladas; al igual que enlas líneas bajo demanda, sólo se paga cuando se usa el servicio, pero al igual que en la línea alquilada se consiguen altas prestaciones de datos. Hoy, RDSI es ideal para los entornos de oficinas pequeñas o los usuarios domésticos donde el coste incremental de una línea RDSI puede justificarse por el incremento en la velocidad de la conexión. Aunque RDSI es atractivo, todavía no ofrece la flexibilidad del acceso remoto por RTC. Hay hoy específicamente, pocas situaciones públicas donde el viajante de negocios pueden encontrar una conexión RDSI - aunque se espera que esto cambie muy rápidamente durante los próximos dos años.

 

Dial-a Acceso Remoto a fondo

La tecnología que ha permitido dial-a acceso remoto competir en funcionalidad con otros esquemas de acceso remotos ha sido la habilidad de dirigir datos encima de dial-a las líneas de las OLLAS. Con la adopción de normas de industria como el Protocolo del Punto-a-punto (PPP) y Línea del Folletín el Protocolo de Internet (RESBALÓN), los usuarios pueden escoger productos que mejor encajaron sus necesidades comerciales ahora. El throughput de los datos también se ha empujado dramáticamente con módem mejorado acelera y ganancias en algoritmos de condensación de datos. Hay varias aplicaciones de acceso remotas que están bien-preparado para dial-a los productos de acceso remotos: LAN-a-LAN el connectivity, Internet/Intranet acceden, acceso del usuario remoto y módem agrupando.

 

LAN-a-LAN

Una conexión dial-despierta entre dos redes es termed como LAN-a-LAN la conexión. En la mayoría de los casos, las situaciones de la oficina remotas conectarán a una red corporativa principal a una situación central. En otros casos, una oficina pequeña puede conectar a otra oficina pequeña o a un sitio donde repara como acceso de Internet o servicios de información se proporciona. Cuando una conexión se hace a otra red y derrota es la llave a este tipo de funcionalidad - cuando un usuario en la red sólo pide conexión a un recurso disponible en otra red, el dispositivo de acceso remoto reconoce la necesidad de marcar otra red y entonces automáticamente los diales al sitio remoto apropiado según un perfil guardado. Una vez la conexión se ha establecido, el dispositivo de acceso remoto supervisará la conexión según los parámetros establecidos por el gerente de la red.

Figure 1: LAN-a-LAN Connectivity




Una consideración importante comprando un producto de acceso remoto es la flexibilidad que el gerente de la red tiene que seleccionar éstos controla parámetros. Funciones básicas que deben estar disponibles incluyen mando encima de la longitud de tiempo la conexión es inactiva antes de desconectar automáticamente, y el tiempo de día que las conexiones se permiten a las situaciones particulares. Las funciones más avanzadas incluyen un tiempo-exterior automático para las conexiones si los paquetes a transmitiéndose no son datos (es decir, ellos son guarde signos vivos generados por el NOS), filtrándose política-basado de paquetes de nodos particulares o tipos de protocolo de particular y bandwidth en demanda en la que el servidor de acceso remoto plantea una conexión adicional a una red remota aumentar bandwidth disponible a ese sitio. Con bandwidth-en-demanda, el gerente de la red especifica el umbral del throughput deseado para la línea extra a ser agregada o ser bajado y este rasgo se habilita cuando el umbral se alcanza y una segunda línea está disponible. En LAN-a-LAN la aplicación, los dos ingredientes primarios para un producto de acceso remoto bueno son la habilidad de hacer conexiones automáticas cuando necesario (derrotando capacidad) y la habilidad de permitirle al gerente de la red controlar las conexiones de la red vía la selección del parámetro (dirección del eslabón). Para el gerente de la red ocupado, funcionamiento de estos dial-a las conexiones requerirá pequeño o ningún envolvimiento otra cosa que la configuración inicial; para el usuario, ellos ganarán lo que parece ser una conexión transparente a los recursos remotos requeridos.

Una consideración secundaria, pero todavía uno importante, es el requisito del connectivity del sitio remoto. Si el sitio remoto necesita tiempo de conexión sólo ocasional o limitado al sitio corporativo, entonces un solo-puerto económico la fresadora de acceso remota puede ser una solución rentable. Por otro lado, si simultáneo LAN-a-LAN y la actividad del nodo remota es un requisito, entonces un dispositivo del multi-puerto puede requerirse. Aunque las soluciones PPP-basado generalmente son interoperable, tiene sentido para escoger a un vendedor que ofrece configuraciones del producto diferentes para acceso remoto constituir dirección fácil (la configuración compartido archiva, menos necesidad por entrenar).

 

Internet Access

Con la demanda aumentada para la conexión al Tejido Ancho Mundial (WWW), Internet Servicio Proveedores (ISPs) ha saltado a ofrecer a los usuarios previamente inconexos acceda al "la Información Superhighway." Los Internet acceden la aplicación es similar al LAN-a-LAN la aplicación con todos los mismos problemas y necesita para los rasgos como mandos del tiempo-de-día y tiempo-exteriores de inactividad. Estos rasgos son particularmente importantes mantener mandos del costo que cuando las facturas del teléfono son basado adelante conecte tiempo. Un servidor de acceso remoto que puede funcionar como una fresadora puede ser útil como un punto del intermedio entre una red y un ISP actuar como un cortafuego, particularmente si ese dispositivo puede apoyar múltiplo que se filtra opciones. Aplicando varios filtros a paquetes que llegan en una línea dial-despierta, un gerente de la red puede asegurar que ningún unsolicited o tráfico de paquete de unregulated pueden entrar en la red vía esas líneas..

Figure 2: Internet Access






Además de acceder información de otras compañías o sitios en el WWW, un número creciente de compañías está empezando a usar el Internet como una extensión de sus redes privadas, creando lo que se ha llamado un Intranet por eso. Por leveraging la tecnología de WWW de esta manera, las compañías pueden proporcionar soluciones a sus usuarios con fácil de usar aplicaciones de browser de tejido (ej., Navegante de Netscape, Explorador de MS, y otros) encima de un pozo establecido y costó canalización eficaz. Así, los usuarios sólo tienen que llamar un número local (es decir, ISP más cercanos acceden número), por eso el dinero salvador en cargos del peaje y el sitio corporativo principal no tiene que comprar y apoyo el sitio central grande los dispositivos de servidor de acceso remotos.

 

Mando de Node/Remote remoto

El acceso de red de nodo remoto les permite a los usuarios remotos conectar a una red que usa un módem. Los usuarios del nodo remotos son típicamente móviles o usuarios del telecommuter que ejecutan un paquete de software de cliente remoto en su PC o workstation que les da acceso de la red a través de un servidor dial-despierto. El acceso del nodo remoto a la red se ha puesto más fácil debido al TCP/IP o apoyo de IPX que es construyeron en Windows95 y otros sistemas operativos. La mayoría de la demanda actual para los tales servicios o involucra IP (Unix) o IPX (Novell NetWare) los protocolos.

Figure 3: Nodo remoto Connectivity





El nodo remoto trabaja mejor en aplicaciones donde el dispositivo remoto o ejecuta preguntas breves de un organizador o procesa uploaded de los datos de la red principal. Los ejemplos de esto incluyen leyendo e-mail o el texto del uploading archiva o información de la hoja de cálculo. Usando un servidor de acceso remoto para apoyar conexiones del nodo remotas a una red libra a PCs y otros sistemas del organizador que se pueden haber dedicado al apoyo de usuarios remotos en el pasado. Adicionalmente, un servidor de acceso remoto bueno que apoya nodo remoto será norma-basado (PPP, RESBÁLESE, o CSLIP) que le permite reparar a usuarios que ejecutan cualquier paquete del software que apoya esas normas.

Una aplicación relacionada al nodo remoto es telemando. El telemando se logra cuando el usuario remoto marca en la red y toma mando de un PC que reside en la red. El teclado del usuario remoto se vuelve entonces el equivalente del esclavo el teclado de PC, permitiéndole al usuario remoto actuar como si él estuviera trabajando físicamente en el esclavo PC. El telemando es útil cuando un usuario necesita mucho poder del proceso o número roznar, porque sólo la información de serie envió al teclado, ratón y paso de necesidad de despliegue encima del eslabón dial-despierto. El dibujar-parte de atrás de este acercamiento es que el usuario puede ver sólo la información y no puede transferir archivos o obtiene datos ser procesado en su sistema remoto. El telemando se usa más frecuentemente con el IPX (NetWare) el protocolo; los usuarios de IP pueden acostumbrar servidores terminales a lograr el mismo resultado cuando un organizador del multi-usuario está disponible.

 

Módem Agrupando

Mientras la mayoría de las aplicaciones describió sobre es casi completamente transparente al usuario, hay algunas aplicaciones donde el usuario requiere algún mando encima de los procedimientos. Usando un módem para marcar fuera a un tablón de anuncios electrónico o el servicio en-línea todavía es una función del necesary para muchos usuarios. Para el gerente de la red, el módem agrupando proporciona las conveniencias agregadas de mantenimiento fácil porque todos los módemes están en una situación, y la dirección fácil como servidores de acceso remotos tiene dirección de la red más robusta típicamente que los módemes. Los protocolos como IP y IPX apoyan el compartiendo de recursos del módem a través de las herramientas del software disponible bajo un organizador o sistema operativo de la red - el dispositivo de acceso remoto que apoya estas aplicaciones proporciona valor mayor en la vida. INT14 apoyo bajo IPX y redirection de rendimiento del puerto de serie a un puerto de comunicaciones que usa IP y protocolos de IPX es rasgos esenciales que este tipo de software debe apoyar.

 

Seguridad

No importa qué estrategia de acceso remota que usted planea llevar a cabo, un atributo importante que requiere la más gran atención, es eso de proporcionar acceso controlado a sus datos del important/proprietary.

Cuando una estrategia por conectar una red de computadoras involucra dial-a la tecnología, los problemas de seguridad de la red se puestos muy importante. Cada módem es una entrada potencial para los usuarios gratuitos, o por casualidad o intento malévolo, ganar acceso a la red atada. Aunque los requisitos de cada red serán diferentes de un punto de vista de seguridad, es necesario que los productos de acceso remotos ofrezcan tantas capacidades como posible permitir customization. Protección debe ser flexible y debe ser capaz de ser "layered" para que las áreas de preocupación vital puedan ser muy afiance y pueden protegerse otras áreas de menos importancia adecuadamente. Un sitio puede requerir contraseñas del MUCHACHO, filtros protocolares, autenticación del Radio y Novell Encuadernación contraseñas. Otro sitio puede exigir sólo un dial atrás el cordón de la autenticación. La habilidad de un servidor de apoyar muchos esquemas diferentes hace estas opciones posible.

Las contraseñas son que uno significa de seguridad que casi se apoya universalmente en servidores de acceso remotos. Se encuentran contraseñas rutinariamente al nivel del propio servidor (contraseñas del login) y al nivel del host/protocal a usándose (IP-Unix/TFTP o Encuadernación de IPX-NetWare). Adicionalmente, el propio PPP especifica dos formas de la Autenticación de la Contraseña llamada de protección de la contraseña Protocal (PAPILLA) y Desafío Apretón de manos Autenticación Protocolo (MUCHACHO). Con PAPILLA, una contraseña se especifica para ambos dispositivos en una conexión remota y los dos deben confirmarse antes de una sesión remota puede empezar. Con MUCHACHO, esa contraseña puede repetirse a lo largo de la sesión remota si deseó.

Hay también varios otra contraseña externa y el encryption forma planes, incluso la Dinámica de Seguridad SecurID, Kerberos y Radio que proporcionan un método más sofisticado de protección. Éstos que la autenticación forma planes usan contraseñas del encrypted para evitar tenerlos descubrió vía un analizador de la red o ellos cambian las contraseñas reales ellos en una base del azar. La autenticación forma planes como éstos requiera a un organizador especializado que ejecuta un paquete del software que apoya el esquema de seguridad, pero el costo de estos paquetes es pequeño comparó a la seguridad extra que ellos pueden proporcionar a la red. Es indispensable que el gerente de la red verifica compatibilidad de un servidor de acceso remoto con el esquema que ellos piensan correr - falte de compatibilidad dará la inversión de la autenticación sin valor si el apoyo para el esquema no puede acomodarse.

Otro rasgo de seguridad importante para los usuarios regulares regresa dial. Con este rasgo, la fresadora dial-despierta que recibe una llamada verificará la identificación del usuario y entonces marca a ese usuario atrás a un número de teléfono de pre-juego asegurar que un intruso no está acostumbrando la dirección de un usuario existiendo a anotar en el sistema. Marque atrás es un método que puede ser barato reforzaba seguridad cuando es apoyado por un producto de acceso remoto.

Las fresadoras le permiten al gerente de la red filtrarse paquetes. Esta capacidad puede usarse para asegurar ese tipos del particular de paquetes no se permite de los puertos de servidor de acceso remotos a la red principal. Estos cortafuegos pueden usarse para aumentar la seguridad de una red no permitiendo tráfico otra cosa que que entre los usuarios conocidos en las líneas dial-despiertas para alcanzar la red. Los servidores de acceso remotos varían en la cantidad de filtrarse ellos son capaces de - el más se filtra, el más flexibilidad que el gerente de la red tiene en este área de seguridad.

Un método final de seguridad que varía ampliamente del producto al producto es la habilidad de anotar eventos que ocurren en la red y puertos de un dispositivo de acceso remoto. Mientras el evento anotar no es directamente el preventivo, proporciona información útil que lo hace más fácil de desarrollar una estrategia de seguridad buena. Alguna autenticación también forma planes como Radio el apoyo reforzó evento que anota y procedimientos de contabilidad para dial-a los usuarios. Este tipo de anotar es en particular útil a los Internet Servicio Proveedores por manejar dial-en clientes.

 

Facilidad de Uso

Parámetros especificando por derrotar, acceso de seguridad, para las sucesiones de apretón de manos de módem, para la dirección del eslabón y para los acceso servidor puerto funcionamientos remotos individuales una tarea desalentadora puede ser si los únicos medios disponible es una interface del orden-línea.

Muchos, y variado, es los órdenes individuales que un gerente de la red se exige entrar para configurar un dos-línea incluso el servidor de acceso remoto. Simplificar esta tarea, muchos dispositivos de acceso remotos ofrecen a utilidades del software que ayudan al gerente de la red. El tipo más fácil de utilidad de la configuración es uno que utiliza un GUI (interface del usuario gráfica) permitirle al gerente de la red apuntar y pulsar el botón categorías del servidor apropiadas y entonces proporcionar sólo las pocas variables exactas requirieron para la dirección del dispositivo. GUIs puede apoyarse en muchos sistemas del organizador diferentes y puede ser incluido la mayoría de los sistemas de Unix, PCs Novell NetWare corrientes o Windows IP Pilas y Macintoshes. Dispositivos que apoyan el también transmitiendo de archivos de la configuración regularizados ayudan al gerente de la red permitir modificación fácil de plantillas probadas.

 

Una Solución Ideal

Para muchas redes, dial-a acceso remoto proporciona un alto rendimiento, flexible quiere satisfacer necesidades del connectivity remotas. Los LRS1 de Lantronix, LRS2 y LRS16 servidores de acceso remotos ofrecen toda la capacidad para LAN-a-LAN, el nodo remoto y Internet/Intranet acceden aplicaciones y también pueden usarse para módem que agrupa y aplicaciones de servidor de terminal/printer también. Para más información sobre toda la capacidad necesario para LAN-a-LAN, el nodo remoto, telemando, y Internet acceden, contacte con nuestro departamento comercial.

Atrás Pág. Principal Arriba Adelante