什麼是遠端存取?
遠端存取 可讓終端使用者從遠處存取公司網路的資源。遠端存取最常見的功能是讓出差或遠端通勤的員工能夠連上公司網路,存取內部應用程式、內部網路、郵件服務和檔案共用等資源。
過去,遠端存取是公司透過撥號數據機提供的服務。為了避免長途電話或免付費電話線的費用,公司開始採用遠端存取的方式,利用網際網路的公共網路。網際網路技術的演進導致遠端存取的同步成長,並提供更具適應性與安全性的選項。
虛擬私人網路
提供遠端存取的主要方法是透過 虛虛擬私人網路 (VPN) 連線。一般而言,使用者在公共網路中沒有隱私權的期望,因為其他使用者和系統管理員都可以檢視他們的網路流量。VPN 會建立一個「隧道」,在遠端網路和使用者之間私下傳遞流量。隧道可保護流量,使其不被截取或竄改。
VPN 通常使用 IPsec 或 SSL協定實作。兩者的使用都很普遍,但主要差別在於其所保護的網路安全性層級。IPsec 連線需要用戶端軟體(由第三方或作業系統提供),而 SSL VPN 連線則可透過網頁瀏覽器存取。然而,由於在網頁瀏覽器中執行程式碼的複雜性與瀏覽器平台的多樣性日益增加,許多 SSL VPN 產品現在也使用用戶端軟體。
SSL VPN 也可以透過 Proxy 提供遠端存取。Proxy 型入口網站要求遠端使用者連線至中介伺服器 (SSL Portal VPN),並在此獲准存取網路管理員允許的應用程式和資源。Proxy 作為應用程式與使用者之間的中介,提供更多存取控制,但也會引發應用程式相容性的問題。
一種新興的遠端存取模式提供隧道的好處,可支援廣泛的應用程式,同時透過 下一代 防火牆安全政策,保留對應用程式存取的強大控制。此方法可讓管理員安全地啟用遠端使用者在網路中的活動和存取。結合先前實作的優點,此模式是目前最安全、最實用的遠端存取解決方案。
