连接远程管理主机系统择优推荐「韵盛发」
作者:韵盛发2021/11/10 8:30:28







远程访问——需求分

针对普通用户的远程访问需求,较为常见的方式有3种。

一类是直接开放内部应用系统的端口,允许外部IP直接访问,通过应用系统自身的账号验证机制防范不合法的用户。

第二类是利用Windows Server 2003及更新的版本所提供的terminal service功能,在外部PC上运行windows远程桌面,先连接到内网的terminal server,再通过该server代理访问内网应用系统。

第三类是采用***技术实现与企业内网的远程连接,进而在***中访问内网应用系统。



远程访问的分类

开放端口方式

直接在防火墙上开放内部应用系统的端口。例如某公司ERP系统的应用端口是7001~7006,可以在防火墙上配置将7001~7006端口转发到内网的ERP服务器IP地址。外出或远程办公人员可以经由访问企业公网IP的7001~7006端口,直接进入ERP系统。在通过了ERP系统自身的身份验证之后,就可以进入ERP系统进行操作。

此种方式的实现非常简单,对于技术能力有限,尤其是预算有限的企业,是一种常见的解决方案。但它的威胁也是显而易见的。直接向公网开放ERP服务器端口,会带来网络攻击等安全风险。尤其在病毒和攻击日益汹涌的今天,这无疑会对内部应用系统以及应用系统服务器的安全构成严重威胁。



远程访问——***技术

IPSec ***

IPSec ***以其高达168位的加密安全性,以及核心技术的普及所带来的成本下降,已经成为企业构建跨地域***网络的必选方案。任意两个网络之间,只要建立了IPSec ***,就如同在同一个局域网内,可以任意传送资料和访问对方的应用系统。

市面上主流品牌的网关路由器通常都支持IPSec ***功能,该功能也多用于企业总部与分支之间建立跨地域的***,连接多个不同地域的局域网。 IPSec ***如果用来解决远程访问的需要,必须在远程PC上安装IPSec ***客户端程序。通常这样的客户端程序都不是免费的,价格从几百块到上千块不等。且客户端的配置通常较为复杂,对于企业一般员工,尤其是企业高管人员,存在一定的技术难度。同样的,IPSec ***也很难做到权限管理,只要连通***,就可以不受限制的访问任意系统,不利于内部信息安全管理。



远程访问——远程联网

必须使用网络才能管理一台远程服务器,这就需要可靠的互联网连接,网络流量历经本地服务提供商、区域骨干网和远程服务提供商。任何网络通信的中断都会妨碍对远程服务器的管理。

远程数据中心的冗余互联网连接是很常见和有用的。真正的冗余必须使用不同运营商的不同线路才能形成。任何冗余互联网提供商必须包括线路冗余 ;许多***只是与不同的互联网提供商签订合同,却让多家提供商共用相同的物理线路,这种冗余是不够格的。

可以部署拨号互联网连接供紧急使用,但通过拨号线路进行远程服务器管理是一项挑战,甚至对有经验的管理员也一样。

考虑雇用技工,在远程站点当地维护内部网络。一名技术员可以找到导致连接问题的失效路由器,现场发现内部网络适配器或交换机端口问题。这些(物理上的)问题都不是远程管理工具能修复的。



商户名称:韵盛发科技(北京)股份有限公司

版权所有©2024 产品网