El acceso telefónico a redes permite a un cliente de acceso remoto para establecer una conexión de acceso telefónico a un puerto en un servidor de acceso remoto. La configuración del servidor de DUN determina qué recursos el usuario remoto puede acceder. Los usuarios que se conectan a través de un servidor de DUN, conectarse a la red como un estándar de LAN usuario acceder a los recursos.
Redes privadas virtuales (VPN) proporcionan seguro y avanzado a través de una conexión no segura la red mediante el suministro de privacidad de datos. Privado de datos es segura en un entorno público. El acceso remoto VPN proporciona un entorno común donde muchas fuentes diferentes, tales como los intermediarios, clientes y fuera de sitio los empleados pueden acceder a información a través de navegadores web o correo electrónico. Muchas empresas de suministro de sus propias conexiones VPN a través de Internet. A través de sus proveedores de servicios de Internet, los usuarios remotos ejecutando software de cliente VPN se les garantiza el acceso privado al público en un entorno compartido. Túnel es el concepto utilizado para describir un método de utilización de una infraestructura InterRed a una transferencia de carga útil. Modo de túnel IPSec IP permite cargas útiles a cifrar y encapsulado en un encabezado IP para que pueda ser enviada a la propiedad intelectual InterRed corporativa o Internet.
De enrutamiento es el proceso que transfiere datos a través de la InterRed de una red de área local (LAN) a otro. Routers son dispositivos que operan en la capa de red del Los diferentes tipos de TCP / IP de tráfico se vuelven importantes cuando se habla de enrutamiento y protocolos de enrutamiento:
- Comprende el tráfico unicast de punto a punto la conexión entre los sistemas TCP / IP.
- Incluye el tráfico de difusión de punto a multipunto de conexión entre sistemas TCP / IP.
- Comprende el tráfico multicast de punto a multipunto de tráfico a un grupo seleccionado de los miembros que pertenecen a un grupo multicast.
Hay una serie de tecnologías que permiten las conexiones de red remoto, incluyendo:
- Frame Relay: Esta es una tecnología WAN que utiliza otros componentes de hardware para establecer conexiones de sitio remoto. A Frame Relay utiliza un estándar de conexión de línea arrendada que conecta el sitio de la red de Frame Relay a la parte más cercana del proveedor de punto de presencia (POP). El proveedor de Frame Relay a continuación, ofrece la conexión a la nube Frame Relay. Para poder utilizar el proveedor de Frame Relay a una red LAN a LAN, usted tiene que instalar una línea arrendada en cada sitio que conecta a la red que el punto más cercano de presencia (POP) de la Frame Relay proveedor. El proveedor de Frame Relay es entonces responsable de la conexión de las líneas a la misma nube de Frame Relay para que una conexión se puede establecer entre las dos redes. Los beneficios de la utilización de la tecnología Frame Relay WAN son:
- Frame Relay proporciona la flexibilidad.
- Cada uno de sus sitios pueden ser conectados a un punto de presencia (POP), que a su vez conduce a la reducción de los costos de las líneas arrendadas.
- Puede conectarse a varios sitios utilizando una sola conexión Frame Relay.
- Usted sólo paga por el ancho de banda que se utiliza.
- Ancho de banda contratado puede ser superado cuando el tráfico pesado condiciones están presentes.
- Líneas arrendadas: Dedicado líneas arrendadas son también suelen utilizarse para conectar redes remotas. Aunque dedicado líneas arrendadas son comúnmente utilizados para enlaces WAN para permitir la conectividad de red remoto, compra y mantenimiento de líneas arrendadas son caros. Además de esto, usted tiene que pagar por el ancho de banda asignado todo el tiempo. Esto se debe a las líneas arrendadas están clasificados como conexiones persistentes. Esto significa que las conexiones son conexiones permanentes, y permanecerá abierta todo el tiempo.
- Dial-a la demanda de conexiones: Si bien la conexiones WAN proporcionados por Red digital de servicios integrados (RDSI) y módems estándar asincrónico son típicamente más lento de lo dedicado líneas arrendadas, que puede ser desconectado en cualquier momento, y puede también ser utilizado para permitir la conectividad a diferentes lugares . Una de las principales características de marcación de la demanda es que las conexiones que usted paga por el ancho de banda real que está utilizando.
- Redes privadas virtuales (VPN): el acceso remoto VPN proporciona un entorno común donde muchas fuentes diferentes, tales como los intermediarios, clientes y fuera de sitio los empleados pueden acceder a información a través de navegadores web o correo electrónico. Muchas empresas de suministro de sus propias conexiones VPN a través de Internet. A través de sus proveedores de servicios de Internet, los usuarios remotos ejecutando software de cliente VPN se les garantiza el acceso privado al público en un entorno compartido. Al utilizar analógico, RDSI, DSL, cable de la tecnología, la marcación y móviles de propiedad intelectual; VPN se aplicará a lo largo de extensas infraestructuras compartidas. Acceso remoto VPN ofrece una serie de ventajas, incluida la eliminación de circuito WAN y módem costos, módems de cable permiten la conexión rápida y los costos son relativamente eficientes, los nuevos usuarios se pueden añadir sin apenas costes, y la información es accesible de manera fácil y rápida a fuera de los usuarios del sitio a través de la conexión a Internet.
El servicio Enrutamiento y acceso remoto (RRAS) ofrece servicios de enrutamiento multiprotocolo para Microsoft Windows 2000 Server y Windows Server 2003. RRAS incluye una amplia variedad de características que apoyan unicast y multicast de enrutamiento IP, IPX routing, AppleTalk de enrutamiento y acceso remoto.
De organización y determinación de las necesidades de los usuarios
Determinar el acceso remoto de la organización y los usuarios debe ser una de las etapas iniciales cuando su plan de estrategia de acceso remoto. Todas las organizaciones y todos los usuarios no disponen de los requisitos comunes de acceso remoto.
Desde una perspectiva de organización, algunas cuestiones que deben abordarse inicialmente son los siguientes:
- Identificar las subredes que se accede remotamente.
- Determinar los recursos que hay que acceder remotamente.
- Determinar si sus servidores existentes pueden ser modificados y configurados para permitir el acceso remoto.
- Evaluar los módems y conexiones.
- Evaluar los patrones de tráfico.
- Determinar qué conexión de marcación en la seguridad y la conexión VPN mecanismo de seguridad deben aplicarse.
Desde una perspectiva de los usuarios, algunas cuestiones que deben abordarse inicialmente son los siguientes:
- Determinar qué sistemas operativos están siendo utilizados por los clientes.
- Determinar los equipos que están siendo utilizados por los clientes.
- Determinar cuál es el ancho de banda de las necesidades de los usuarios.
- Determinar qué conexiones pueden ser apoyadas.
- Determinar si los clientes actuales de las conexiones a Internet se puede utilizar para conexiones VPN.
- Determinar con qué frecuencia los usuarios tendrán que conectarse a la red.
Determinar los tipos de acceso remoto para permitir
Al decidir sobre el tipo específico (s) de acceso remoto que va a permitir, usted tiene que incluir las necesidades de la organización y los usuarios que se han identificado. El punto central aquí es si el tipo de acceso remoto responde a estas necesidades y requisitos. Otro factor importante que debe incluirse al determinar el tipo de acceso remoto que va a permitir es el costo administrativo y habilidades necesarias para implementar y mantener tanto el tipo de acceso remoto.
Los diferentes tipos de acceso remoto se resumen a continuación:
- Telefónico en el acceso remoto: Acceso telefónico en el acceso remoto utiliza módems y servidores ejecutando el enrutamiento y acceso remoto (RRAS) de servicio. Para habilitar la comunicación, la marcación en el acceso utiliza el punto a punto (PPP) de protocolo. Las ventajas de la utilización de marcación en el acceso remoto son los siguientes:
- Módem de acceso no se ve afectada por el uso de Internet.
- Usted podría utilizar los módems y líneas telefónicas.
- Cuando el ancho de banda de alta no es un requisito, un módem de acceso es confiable y su velocidad es constante.
- No es necesario proporcionar encriptación.
- Características de seguridad tales como identificación de llamada y llamada de verificación de seguridad pueden ser utilizados.
- VPN de acceso remoto: Una VPN proporciona seguridad avanzada y conexiones a través de una red no segura. Con acceso a la VPN, la encriptación se usa para crear el túnel VPN entre el cliente remoto y la red corporativa. Las ventajas de la utilización de acceso a la VPN son:
- Un número ilimitado de conexiones puede ser permitido de los clientes, y más de una sola conexión.
- Usted puede modificar fácilmente las conexiones a Internet para permitir acceso a la VPN.
- Si los clientes pueden utilizar una conexión a Internet de banda ancha, más ancho de banda disponible es superior a la prevista por marcación en el acceso.
- Para garantizar acceso a la VPN, Windows Server 2003 proporciona fuertes niveles de encriptación.
- Inalámbricos de acceso remoto: Las redes inalámbricas son definidos por la especificación IEEE 802.11. Con las redes inalámbricas, conexión inalámbrica a los usuarios conectarse a la red a través de la conexión a un punto de acceso inalámbrico (WAP). Las redes inalámbricas no han incorporado la seguridad física de las redes de cable, y por desgracia son más propensos a los ataques de intrusos. Para asegurar las redes inalámbricas y conexiones inalámbricas, los administradores pueden exigir a todas las comunicaciones inalámbricas a ser autenticada y encriptada. Hay una serie de tecnologías de seguridad inalámbrica que pueden ser utilizados para proteger redes inalámbricas. Al planificar inalámbricos de acceso remoto, seguridad en la planificación de redes inalámbricas debería ser un factor de alta prioridad.
Entendimiento Tipos de clientes de acceso a la red:
Sobre la base de los diferentes tipos de acceso remoto, hay tres tipos de acceso a la red del cliente:
- Dial-up cliente: Un cliente de acceso telefónico utiliza una conexión física con el servidor de acceso remoto para establecer una conexión con él. Un dial-up cliente puede tener acceso a los recursos de la misma manera que si se encuentra físicamente conectado a la red. Acceso telefónico a los clientes pueden:
- Red de acceso a recursos y servicios.
- Compartir archivos.
- Mapa de unidades de red, y realizar otras operaciones, sobre la base de que el acceso está permitido.
Se debe utilizar un cliente de acceso telefónico cuando las condiciones siguientes están presentes: