Vzdálený přístup zaměstnanců

 

 

 

 

 

Vzdálený přístup do sítě

Tato problematika je poměrně složitá na řešení, hlavně co se týče správné konfigurace hardwaru a softwaru. Pokud zabezpečujeme síť proti neoprávněnému přístupu, použijeme nejčastěji firewall. Jak již bylo řečeno, firewall může být jak hardwarového, tak i softwarového typu. Softwarové typy jsou již obsaženy v operačních systémech. Hardwarové typy jsou obsaženy například v routerech. Zde nastává již zmíněný problém s konfigurací. Hardwarové firewally bývají obtížné pro nastavení. Nastavit absolutní zákaz nevyžádaného přístupu není až tak složité nastavení, ale nastává problém v případě, že udělujeme výjimku určitému softwaru či uživateli.

Vzdálené přístupy budeme tedy řešit dvěma způsoby:

1. Vzdálenou plochou

2. VNC

 

 

Vzdálený přístup pomocí vzdálené plochy

Tuto metodu můžeme využívat při vzdáleném přístupu. Jedná se celkem o bezpečnou metodu z důvodu šifrovaného přenosu. Pro správnou funkci musí být správně nakonfigurovaný router.

 

Pro to, abychom se mohli vzdáleně připojit k pc ve firemní sítě, je potřeba na počítači, ke kterému se chceme vzdáleně připojovat povolit připojení vzdálenou plochou k tomu pc, tak jak ukazuje výše. Nastavení se provádí ve vlastnostech systému v položce vzdálený přístup.

Vzdálený přístup pomocí VNC

Metoda pracuje na podobném principu jako předchozí. Mění se zde čísla portů a bezpečnost přenosu. Metoda vzdáleného připojení pomocí programu VNC není příliš bezpečná, jelikož přenos dat není nijak šifrován. Pro zvýšení bezpečnosti se používají VPN tunely jak ukazuje obrázek 10. Volba metody a správné nastavení VPN tunelu je na správci sítě, který ji bude konfigurovat. Pro tunelování můžeme použít dvě metody a to připojení na 2 hardwarové zařízení nebo 2 softwarová zařízení. V našem případě můžeme využít obou těchto metod, jelikož jsme použili router s podporou VPN. Abychom tedy správně tunelovali, museli bychom přistupovat vzdáleně ze zařízení, které podporuje VPN.

 

Jak již bylo řečeno výše, díky vytvořenému tunelu, je používání programu VNC bezpečné a znemožní tak útočníkovy odposlouchávat komunikaci.

Pro to abychom mohli používat program VNC je potřeba mít na pc, ke kterému se chceme připojovat nainstalovaný VNC server a na pc, ze kterého se chceme připojovat zase nainstalovaný VNC klienta (VNC Viewer) jak ukazuje obrázek pod tímto textem.

Do kolonky Server se zadává IP adresa pc, ke kterému se chceme připojit. Po připojení ke vzdálenému pc se nám v programu VNC Viewer zobrazí pracovní plocha připojovaného pc.

 


 

Předchozí | Následující