منظور از “دسترسی از راه دور به شبکه” چیست؟
دسترسی از راه دور یا Remote access زمانی رخ می دهد که امکان دسترسی به کامپیوتر یا شبکه دیگر که در یک لوکیشن دیگر قرار دارد، فراهم گردد. به طور معمول، ارتباط با کامپیوتر از راه دور ویا استفاده از VPN به منظور دسترسی کاربر به فایل ها و نرم افزارهای مهم انجام می شود.
یک کاربر می تواند از طریق دسترسی از راه دور، دستگاه ها را نظارت و کنترل کند. همین امر زمینه ساز بروز مشکلات مختلف امنیتی می باشد.
با داشتن امکان دسترسی از راه دور به شبکه می توان بدون این که فایل ها را از طریق ایمیل و یا هر ابزار دیگری ارسال کرد، به آن ها دسترسی داشت. حتی می توان کاربران را دسته بندی کرد و به هر گروه محدودیت خاصی از نظر دسترسی تعریف کرد.
دسترسی به دسکتاپ از راه دور
با در اختیار داشتن نرم افزار مربوطه می توان به اطلاعات شخصی کامپیوتر فرد دیگری دسترسی داشت. در طول زمانی که تعامل از راه دور بر روی کامپیوتر مورد نظر رخ می دهد، کاربر می تواند هر آن چه که بر روی کامپیوتر مقصد وجود دارد را مشاهده کند.
دسترسی از راه دور به صورت نظارت نشده
در سیستم دسترسی از راه دور به صورت unattended، کاربر می تواند به کامپیوتر و یا سرور بدون این که کسی بر آن نظارت داشته باشد، دسترسی پیدا کند.
نحوه عملکرد دسترسی از راه دور به کامپیوترها چگونه است؟
یک ارتباط بر پایه دسترسی از راه دور به کاربر این امکان را می دهد که به یک شبکه خصوصی از لوکیشن دیگری متصل شود و هر دو کاربر می بایست به یک شبکه وصل شوند. در حقیقت یک پروتکل تحت کنترل نرم افزار، ارتباط بین دو کاربر را میسر می کند.
پروتکل دسترسی از راه دور به کامپیوتر
پروتکل های متفاوتی در خصوص remote access وجود دارند که سه مورد از رایج ترین آن ها عبارتند از:
- Virtual private network (VPN)
- Virtual network computing (VNC)
- Remote Desktop Protocol (RDP)
برخی از روش های remote access،دسترسی محدودی می دهند اما موارد فوق، امکان دسترسی و کنترل کامل بر کامپیوتر مقصد را فراهم می کنند.
Virtual Private Network ) VPN)
امکاناتی که VPN در remote access برای کاربران قائل می شود، ارسال و دریافت اطلاعات بین دستگاه ها از طریق یک تانل امن موجود در شبکه عمومی، می باشد. به منظور برقراری ارتباط از این طریق، هر دو کاربر می بایست به یک VPN متصل شده و یک نرم افزار یکسان را اجرا کنند.
Virtual Network Computing (VNC)
کاربران با کمک VNC یک سیستم گرافیکی در اختیار خواهند داشت که از طریق آن، اطلاعات را به اشتراک می گذارند. هر آن چه که کاربر از راه دور انجام می دهد، بر روی دستگاه دیگر نیز منتقل می شود.
Remote Desktop Protocol (RDP)
RDP برنامه ای از مایکروسافت است که یک اینترفیس گرافیکی در اختیار کاربر قرار می دهد تا بتواند از طریق شبکه، به کامپیوتر مورد نظر خود متصل شود. در این روش کاربر از نرم افزار RDP client استفاده می کند و همچنین کاربر دیگر نیز می بایست نرم افزار RDP را بر روی سیستم خود اجرا کند.
سرورهای پروکسی اینترنت
یک سرور با کمک سرورهای پراکسی اینترنت، نقش یک واسطه را ایفا کرده و اجازه برقراری ارتباط بین دو کامپیوتر را از طریق محیط proxy server می دهد. لازم به ذکر است هر دو کامپیوتر می بایست به یک سرور پروکسی یکسان متصل شوند، تا یک کاربر، دسترسی به کامپیوتر از راه دور را به دست آورد.
سایر روش های remote access
روش های مختلفی برای دسترسی از راه دور به یک کامپیوتر دیگر وجود دارد که هر یک سطوح مختلفی از میزان کنترل و دسترسی را در اختیار کاربر قرار می دهد.
- سرویس اینترنت بی سیم که دو دستگاه را از طریق ارتباط وایرلس به هم متصل می کند.
- اینترنت کابلی به کاربران امکان به اشتراک گذاری پهنای باند را می دهد.
- Digital subscriber line (DSL) از شبکه تلفن استفاده می کند.
- اینترنت فیبرنوری از کانکشن های فیبر نوری برای انتقال سریع حجم زیادی دیتا استفاده می کند.
- یکی دیگر از روش های اتصال دستگاه ها از طریق اینترنت، استفاده از ماهواره می باشد.
- شبکه های LAN/WAN شامل یک شبکه رمزنگاری شده هستند که کاربرانی که به آن وارد می شوند را به هم مرتبط می کند.
- نرم افزار به اشتراک گذاری دسکتاپ این امکان را به کاربران می دهد که در یک زمان، کامپیوتر خود را با چندین نفر به اشتراک بگذارند.
- Private access management (PAM) شامل ابزارهایی می شود که تضمین می کند تنها افراد مجاز دسترسی به اپلیکیشن ها و فایل های مورد نظر بر روی شبکه را خواهند داشت.
- Vendor privileged access management (VPAM) امکان به اشتراک گذاری ایمنی را از طریق یک شبکه فراهم می کند که تحت کنترل عامل بیرونی است و این عامل کنترل کننده، دسترسی را محدود می کند.
منظور از دسترسی از راه دور به دسکتاپ چیست؟
Remote access connection Manager (RasMan)، سرویسی است که Windows ارائه می دهد تا کانکشن های VPN را بین کامپیوتر و اینترنت، مدیریت کند.
RasMan با فراهم کردن شرایطی برای کاربردر سازماندهی RDP connection در گروه ها، کار می کند. مراحل ایجاد گروه، با گزینه New از بخش File شروع می شود، سپس راهنمایی های لازم به وی ارائه می شود.
برترین روش های تامین امنیت برای دسترسی از راه دور به شبکه
هنگام remote access ، می بایست به این نکته توجه داشت که کامپیوتر مورد نظر، در دسترس حداقل یک نفر دیگر قرار می گیرد. با توجه به این که فایل ها از یک کامپیوتر به رایانه دیگر منتقل می شوند، بنابراین احتمال انتقال بدافزار و همچنین امکان دسترسی توسط افراد غیرمجاز نیز وجود دارد. در این جا راهکارهایی برای دسترسی به شبکه از راه دور به صورت ایمن ارائه می شود.
- Use endpoint protection: برقراری امنیت جامع و گسترده یکی از بهترین راهکارهای ایمن نگه داشتن سیستم دسترسی از راه دور می باشد. به طور معمول، چنین امنیتی با استفاده از آنتی ویروس، فایروال و غیره تامین می شود.
- Use a secure connection: به عنوان مثال، ممکن است WiFi عمومی، برای هر دو کاربر، خطرآفرین باشد. در حالی که یک کانکشن ایمن و مورد اعتماد، با ایجاد یک لینک مستقیم، دسترسی افراد غیرمجاز را مسدود می کند.
- Use complex password: استفاده از پسوردهای پیچیده و دارای حداقل 8 کارکتر شامل عدد، نماد و حروف بزرگ و کوچک توصیه می شود.
- Use multi-factor authentication (MFA): احراز هویت چند مرحله ای مانند یک نام کاربری و پسورد همراه با داده های بیومتریک یا پیام متنی کمک شایانی به امنیت می کند.
- Use an account lockout policy: در صورتی که یک کاربر، برای چندبار پسورد را اشتباه وارد کند، حساب کاربری وی مسدود می شود.
- Regularly update your software: با به روز رسانی های مرتب و همیشگی می توان در برابر ویروس های مخرب جدید و یا بدافزارها (malware) مصونیت ایجاد کرد.
- Limit how many users can use the services: هرچه تعداد کاربران بیشتر باشد، امکان بروز آسیب نیز بیشتر می گردد. بنابراین با کاهش تعداد کاربران می توان احتمال نفوذ را بسیار کم کرد.
چه زمانی بهتر است از remote access استفاده کرد؟
سیستم دسترسی از راه دور مشروط به موارد فوق و ایمنی کامل و جامع، یک راه مناسب جهت متصل کردن دو کامپیوتر به یکدیگر می باشد. آگاه بودن نسبت به تهدیدات نیز در این خصوص اهمیت زیادی دارد.
به عنوان مثال، بدافزار تروجان به سادگی از یک کامپیوتر به سیستم دیگر منتقل می شود و معمولا قابل شناسایی نیست زیرا ظاهرا اکثر مواقع، آسیبی به سیستم نمی رساند. به این ترتیب، یک Remote Access Trojan (RAT) می تواند به سیستم و به فایل ها دسترسی پیدا کرده و کنترل کامل دستگاه را در دست گیرد.
راهکارهای دسترسی به کامپیوتر از راه دور
فورتی نت، راهکارهایی توسط کانکشن ایمن VPN را به منظور دسترسی ایمن به کامپیوتر از راه دور را ارائه می دهد. کاربران می توانند با پشتیبانی از فورتی گیت، به صورت کاملا ایمن به کامپیوتر یکدیگر دسترسی پیدا کنند. فایروال فورتی گیت VM نسل جدید می تواند از ترافیک IPsec VPN با سرعت حداکثر20 گیگابیت بر ثانیه پشتیبانی کند که موجب فراهم آوردن دسترسی از راه دور کاملا ایمن و با سرعت مناسب می گردد.
نتیجه گیری
دسترسی از راه دور، امکان متصل شدن به کامپیوتر دیگری را فراهم آورده، به طوری که گویا در مقابل همان کامپیوتر نشسته اید. با انجام عملیاتی که بر روی کامپیوتر خود انجام می دهید، می توانید کامپیوتر دیگر را کنترل کنید.
اتصال از طریق پروتکل های دسترسی از راه دور مانند VPN، VNC و RDP اتفاق می افتد. هر دو کاربر می بایست پروتکل مربوطه که با دستگاه سازگار است را داشته باشند. در ضمن می توان از طریق سرویس هایی مانند کابل یا فیبر نوری و PAM ارتباط را برقرار کرد.
به هنگام استفاده از سیستم دسترسی از راه دور، رعایت اقدامات امنیتی از اهمیت ویژه ای برخوردار است. برخی از بهترین اقدامات شامل “محافظت جامع و گسترده”، “پسوردهای پیچیده”،”احراز هویت چندمرحله ای”، “به روز رسانی نرم افزار” و “محدود کردن تعداد کاربرانی که به سرویس مورد نظر دسترسی دارند” می گردند. فورتی گیت نیز امکان اتصال سریع توسط VM-next generation firewall را به منظور ارتقا امنیت و بهره وری ارائه می دهد.