برای بسیاری از ما خاطرات روزهای شیوع کووید 19 هنوز تازه هستند. به رغم پیامدهای ناگوار این بیماری، قسمت خوش قضیه این بود که کسب و کارها شیوه جدید کار را جدیدیتر گرفتند؛ دورکاری که از چندین سال پیش شروع شده بود، بار دیگر اهمیت پیدا کرد و سازمانها برای مبارزه با بیماری سعی کردند راهکارهایی را در پیش بگیرند که از جمله آنها میتوان به دورکاری اشاره کرد. برای انجام دورکاری، الزاماتی مورد نیاز است که از مهمترین آنها میتوان Remote Access را نام برد.
Remote Access چیست؟
Remote Access (دسترسی از راه دور به شبکه) به توانایی یک شخص مجاز برای دسترسی به کامپیوتر یا شبکه از فاصله دور از طریق اتصال شبکه اشاره دارد. راهکارهای دسترسی از راه دور به کاربران امکان می دهد زمانی که از نظر فیزیکی از محل کار دور هستند به سیستم های مورد نیاز خود متصل شوند. این موضوع برای کارمندانی که در شعبه های مختلف کار میکنند، در حال مسافرت و یا دورکاری هستند، مهم است.
Remote Access به کاربرانی که در مناطق مختلف پراکنده هستند، امکان دسترسی به فایلها و سایر منابع سیستم که روی دستگاهها یا سرورهای متصل به شبکه شرکت هستند را فراهم میآورد. این کار بهره وری کارکنان را افزایش میدهد و برای کارمندان امکان تعامل بهتر با سایر همکاران در سراسر جهان را ممکن میسازد.
Remote Access در طول همه گیری کووید 19 شتاب قابل توجهی گرفت، چرا که این امکان را برای کارمندان فراهم کرد تا دور از دفتر که در آن ممکن بود به ویروس مبتلا شوند، کار کنند. بسیاری از سازمانها کار از راه دور یا دورکاری را در پیش گرفتند. عملکرد آن باعث شد که بهرهوری کارمندان حفظ شود و سازمان به اهداف تجاری خود دست یابد.
امروزه دورکاری، حتی با وجود بازگشت اکثر از مشاغل به کار، هنوز به طور گسترده ای استفاده میشود. استراتژی دسترسی از راه دور به سازمانها انعطافپذیری میدهد تا بهترین استعدادها را بدون توجه به موقعیت مکانی استخدام کنند؛ سیلوها را حذف کنند و همکاری بین تیمها، دفاتر و مکانها را ارتقا دهند.
متخصصان پشتیبانی فنی و تیمهای آیتی از Remote Access برای اتصال به کامپیوترهای راه دور کاربران استفاده میکنند تا به آنها کمک کنند مشکلات سیستمی و نرمافزاری خود را حل کنند. میزهای راهنمای آیتی اغلب مشغول رسیدگی به تماسهای خدماتی از سوی کاربران راه دور هستند.
Remote Access چگونه کار میکند؟
Remote Access با ترکیبی از نرم افزار، سخت افزار و ارتباط شبکهای انجام می پذیرد. Remote Access در شکل قدیمی آن، یعنی قبل از اینکه دسترسی گسترده به ارتباطات اینترنتی فراهم شود، با استفاده از نرم افزار شبیه ساز ترمینال انجام میشد؛ این نرمافزار دسترسی را از طریق یک مودم سختافزاری متصل به یک شبکه تلفن کنترل میکرد. در حال حاضر دسترسی از راه دور اغلب با استفاده از یکی از موارد زیر انجام میشود:
- نرم افزاری: با استفاده از یک راهکار نرم افزاری امن، مانند VPN
- سخت افزاری: با اتصال هاستها از طریق یک پورت شبکه سیمی یا پورت شبکه Wi-Fi
- شبکه: با اتصال از طریق اینترنت.
VPN های دسترسی از راه دور، کاربران را به شبکههای خصوصی متصل می کنند. هر کاربر نیازمند یک کلاینت VPN است که میتواند به سرور VPN شبکه خصوصی متصل شود. هنگامی که یک کاربر از طریق یک کلاینت VPN به شبکه متصل میشود، نرم افزار ترافیک را قبل از ارائه آن از طریق اینترنت رمزگذاری میکند. سرور VPN یا گیِتوِی که در لبه شبکه هدف قرار دارد، داده را رمزگشایی میکند و به هاست مناسب در داخل شبکه خصوصی ارسال میکند.
یک کامپیوتر میبایست دارای نرم افزاری باشد که آن را قادر میسازد تا با سیستم یا منبعی که سرویس Remote Access سازمان میزبانی میکند، متصل شود و با آن ارتباط برقرار کند. هنگامی که کامپیوتر کاربر به هاست راه دور متصل شد، میتواند پنجرهای با دسکتاپ کامپیوتر مورد نظر نمایش دهد.
IP Security و Secure Sockets Layer/Transport Layer Security، دو تکنولوژی محبوب برای دسترسی از راه دور هستند. پروتکلهای IPsec و SSL/TLS اقدامات امنیتی را از طریق رمزگذاری ارتباطات راه دور فراهم میکنند. سازمانها میتوانند از دسکتاپهای راه دور استفاده کنند تا کاربران را قادر سازند به اپلیکیشنها و شبکهها متصل شوند. دسکتاپهای راه دور از نرمافزار اپلیکیشنی استفاده میکنند (که گاهی اوقات در سیستم عامل هاست راه دور گنجانده میشود) و به اپلیکیشنها امکان میدهد از راه دور، روی سرور شبکه اجرا شوند و همزمان به صورت محلی نمایش داده شوند.
کاربران میتوانند به اپلیکیشنهای لوکال و ابری و همچنین به سرورها، از هر کجا و از هر دستگاهی با انواع روشهای احراز هویت، از جمله ورود به سیستم از راه دور دسترسی داشته باشند؛ در این روش، کاربران بدون تغییر تنظیمات VPN یا پالیسیهای فایروال، دسترسی آسان و ایمن به اپلیکیشنهای مورد نیاز را خواهند داشت. علاوه بر این، سازمانها میتوانند از احراز هویت دو عاملی یا چند عاملی (MFA) برای تایید هویت کاربر با ترکیب چندین اطلاعات اکانت منحصر برای یک شخص استفاده کنند. جهت کاهش آسیبپذیریهای دسترسی از راه دور و تهدیدات سایبری، انجام این اقدامات ضروری هستند.
ارتباطات راه دور از طریق VPN
VPN ها روشی رایج برای ارائه Remote Access هستند. VPN یک ارتباط درلحظه امن و رمزگذاریشده روی شبکهای با امنیت کمتر مانند اینترنت ایجاد میکند. تکنولوژی VPN توسعه یافت تا کاربران راه دور و دفاتر شعبه را قادر سازد تا با استفاده از نرمافزار دسترسی از راه دور به اپلیکیشنهای شرکتی و سایر منابع لاگین کنند. کلاینتهای VPN بر روی دستگاههای کاربر نهایی برای کاربران راه دور نصب میشوند. کلاینت VPN ارتباطی امن را از طریق اینترنت یا WAN به اپلیکیشنهای VPN واقع در دفتر مرکزی شرکت برقرار میکند. شعبهها جهت حصول اطمینان از ارتباطات ایمن و مدیریت دسترسی، با شبکه خارجی از طریق تکنولوژیهایی مانند فایروالها ارتباط برقرار میکنند.
در صورتی که دستگاههای نقطه پایانی کاربران، نرمافزار شبکهای مناسبی برای ایجاد یک ارتباط ایمن را داشته باشند، کاربران میتوانند به جای VPN، با استفاده از آن نرمافزار به طور ایمن به شبکه شرکتی متصل شوند. به طور فزایندهای استفاده از دستگاههایی که توسط شرکت کانفیگ شدهاند و اپلیکیشنهای شبکهای مناسب روی آنها نصب هستند، برای کاربران از راه دور در حال رواج یافتن است. این رویکرد از استفاده کارمندان از لپتاپهای شخصیشان ایمنتر است، چرا که احتمالا دستگاههای آنها مجهز به تجهیزات ارتباط با شبکههای شرکتی نباشند. با این حال، سازمانها باید هزینههای مرتبط با Remote Access را بسنجند. هزینههایی که شامل لایسنسهای VPN، اکسسپوینتهای شبکه اضافی برای کاربران راه دور و الزامات افزایش پهنای باند میشوند.
انواع Remote Access چیست؟
در گذشته، سازمانها از مودمها و تکنولوژیهای Dial-up استفاده میکردند تا کارمندان را قادر سازند تا با استفاده از شبکههای تلفنی متصل به سرورهای دسترسی از راه دور، به شبکههای شرکتی متصل شوند. دستگاههای متصل به شبکههای Dial-up، جهت برقراری ارتباط با شماره تلفنهای اختصاص داده شده و همچنین ارسال یا دریافت پیام از مودمهای آنالوگ استفاده میکردند. تکنولوژی پهنای باند همه چیز را تغییر داد و گزینههای اتصال پرسرعت به شبکههای کسب و کار و اینترنت را برای کاربران راه دور فراهم ساخت. انواع مختلفی از پهنای باند وجود دارد که در ذیل به آنها میپردازیم:
- پهنای باند کابلی: در این نوع، پهنای باند، میان کاربران زیادی به اشتراک گذاشته میشود. نرخ دادههای بالادستی، در ساعات پرفشار در مناطقی که مشترکین زیادی وجود دارند، میتواند کند باشد.
- پهنای باند DSL: این نوع پهنای باند با استفاده از تکنولوژی مودم پهنای باند زیاد، شبکه پرسرعت را از طریق یک شبکه تلفنی فراهم می کند. DSL تنها در یک فاصله فیزیکی محدود کار میکند. اگر
- زیرساخت مخابراتی محلی از تکنولوژی مربوطه پشتیبانی نکند، احتمالا DSL در برخی مناطق در دسترس نباشد.
- سرویس اینترنت سلولار: از این سرویس با استفاده از دستگاههای تلفن همراه از طریق ارتباط بیسیم از هر مکانی که شبکه تلفن همراه در دسترس است، میتوان استفاده کرد.
- خدمات اینترنت ماهوارهای: ماهوارههای مخابراتی برای ارائه خدمات اینترنتی در مناطقی که اینترنت زمینی در دسترس نیست، استفاده میشود؛ برای نصب موقت تلفن همراه نیز میتوان از آن استفاده کرد.
- تکنولوژی پهنای باند فیبر نوری: کاربران را قادر می سازد تا حجم زیادی از داده را به سرعت و بدون نقص انتقال دهند.
پروتکلهای Remote Access چیست؟
پروتکلهای رایج Remote Access و VPN شامل موارد زیر هستند:
- پروتکل نقطه به نقطه هاستها را قادر می سازد تا یک ارتباط مستقیم بین دو نقطه پایانی برقرار کنند.
- IPsec مجموعه ای از پروتکلهای امنیتی است که برای فعال کردن سرویسهای احراز هویت و رمزگذاری برای ایمن سازی انتقال پکِتهای آی پی از طریق اینترنت مورد استفاده است.
- پروتکل Point-to-Point Tunneling یا به اختصار (PPTP) که یکی از قدیمیترین پروتکلها برای استقرار VPN است ولی بعد از سالها استفاده، ثابت شده است که در برابر بسیاری از انواع حملات، آسیبپذیر است. علیرغم ایمن نبودن، هنوز در برخی موارد از این پروتکل استفاده میشود.
- پروتکل تانلینگ لایه دو، یک پروتکل VPN است که رمزگذاری یا احراز هویت رمزنگاری شدهی ترافیک عبوری از طریق ارتباط را ارائه نمیدهد. در نتیجه، معمولاً با IPsec که این خدمات را ارائه می دهد، جفت میشود.
- سرویس Remote Authentication Dial-In User پروتکلی است که در سال 1991 توسعه یافت تا سرورهای دسترسی از راه دور را قادر سازد تا با یک سرور مرکزی ارتباط برقرار کنند تا کاربران dial-in را احراز هویت کنند و دسترسیشان را احراز کنند تا بتوانند به سیستم یا سرویس درخواستی دسترسی یابند.
- سیستم TACACS یک پروتکل احراز هویت از راه دور است که در ابتدا در شبکههای یونیکس رایج بود و سرور Remote Access را قادر می ساخت تا پسورد کاربر را به سرور احراز هویت ارسال کند تا تعیین کند که آیا دسترسی به سیستم مورد نظر باید اعطا شود یا خیر. TACACS+ یک پروتکل جداگانه است که برای رسیدگی به احراز هویت و احراز دسترسی و همچنین برای کنترل دسترسی ادمین به دستگاههای شبکه، مانند روترها و سوئیچ ها طراحی شده است.
Remote Access امن چیست؟
در ابتداییترین حالت، Remote Access ایمن به این معنی است که روشهای مورد استفاده برای ارتباط کاربران راه دور، دارای عناصر امنیتی هستند که از یکپارچگی ارتباطات راه دور محافظت میکنند. چندین تکنولوژی برای تسهیل دسترسی از راه دور ایمن از جمله فایروالها، سیستم های تشخیص نفوذ و پیشگیری، CASB، VPN ها، دسترسی به شبکه اعتماد صفر، MFA، SDP ها و WANها، SASE، مدیریت هویت و دسترسی، دسکتاپ مجازی و Remote Access ایمن مبتنی بر ابر استفاده میشوند.
صرف نظر از موقعیت مکانی کاربر راه دور، چه زیرساخت شبکه در محل باشد و چه مبتنی بر ابر باشد، ارتباط ایمن باید برای کاربران سازمانی و سیستمها، اپلیکیشنها و سایر منابع میزبانی شده تضمین شود.
چه مواردی در پالیسیهای Remote Access باید لحاظ شوند؟
پالیسیهای دسترسی از راه دور برای مدیریت دسترسی کاربران از راه دور ضروری است. آنها همچنین شواهد مهمی هستند که در طول ممیزی Remote Access میتوانند ارائه شوند.
سازمانها باید یک پالیسی رسمی ایجاد کنند تا موارد زیر را مشخص کند:
- Remote Access ایمن چگونه اجرا می شود.
- دستگاههایی که میتوان از آنها برای دسترسی از راه دور استفاده کرد.
- سرویسهای شبکهای که از دسترسی از راه دور پشتیبانی میکنند.
- چه کسی مجاز به کار از راه دور است.
- قوانینی برای نحوه کانفیگ دستگاههای کاربر نهایی برای Remote Access.
- مجازات عدم استفاده صحیح از Remote Access و نقض پالیسی.
- رویههای گزارش نقض امنیت سایبری.
- چگونه میتوان از Remote Access در وضعیت تداوم کسب و کار استفاده کرد.
مزایا و چالشهای Remote Access
امکان کار از خانه یا سایر مکانهای راه دور یکی از مزایای کلیدی Remote Access است. گزینههای موجود برای کارکنان سازمان را گسترش میدهد، در نتیجه برنامههای کاری انعطافپذیر و آزادی بیشتری برای کار در زمان و مکانی که میخواهند، ارائه میکند. زمان رفت و آمد کارمندان کاهش مییابد یا حذف میشود و در صورت نیاز در روزهای کاری خود آزادتر می توانند به امور خانوادگی رسیدگی کنند. در بسیاری از موارد، این کار، شادابی و بهرهوری کارکنان را نسبت به کار در اداره، بیشتر میکند. اگر تعداد کارکنانی که داخل سازمان کار میکنند، کمتر باشد، سازمانهای دارای پالیسیهای دسترسی از راه دور، اغلب خواهند توانست فضای اداری مورد استفاده خود و تمام هزینههای مربوط به ساخت، نگهداری و تجهیز امکانات فیزیکی را کاهش دهند.
از جمله چالشهای Remote Access می توان به موارد زیر اشاره کرد:
- کاهش کنترل مدیریت فعالیت کارکنان
- افزایش هزینههای مرتبط با دسترسی از راه دور، مانند لایسنسهای VPN و خدمات شبکه
- خطرات بالقوه امنیت تکنولوژی اطلاعات
- ناتوانی در پَچ کردن صحیح همه دستگاههای راه دور
- تغییرات در فرهنگ سازمانی بهدلیل زمان کمتر حضور کارکنان
آینده کار از راه دور
استفاده از Remote Access به احتمال زیاد ادامه خواهد داشت، پس تکنولوژیهای مورد استفاده در آن نیز تکامل خواهد یافت. رشد سرویسهای دسترسی از راه دور مبتنی بر ابر، در نهایت می تواند نیاز به VPN و سایر تکنولوژیهای موجود را کاهش دهد. برای مثال، تکنولوژیهای SDP و SASE مبتنی بر ابر میتوانند به نسل بعدی Remote Access تبدیل شوند.
سخن آخر
Remote Access (دسترسی از راه دور) به توانایی یک شخص مجاز برای دسترسی به کامپیوتر یا شبکه از فاصله دور از طریق اتصال شبکه اشاره دارد. با استفاده از راهکارهای دسترسی از راه دور، کاربران میتوانند زمانی که از نظر فیزیکی از محل کار دور هستند به سیستم های مورد نیاز خود متصل شوند. از جمله مزایای Remote Access می توان به امکان کار از خانه، انعطافپذیری برنامههای کاری و آزادی بیشتر در زمان و مکان کار اشاره کرد؛ کاهش کنترل مدیریتی به فعالیت کارکنان، افزایش هزینههای مرتبط با دسترسی از راه دور و خطرات امنیتی مرتبط با آیتی چالشهایی هستند که دسترسی از راه دور با آنها مواجه است.
سوالات متداول
منظور از Remote Access چیست؟
توانایی کاربران برای دسترسی به یک دستگاه یا یک شبکه از هر مکانی را Remote Access مینامند. با این دسترسی، کاربران میتوانند فایلها و دادههایی را که در یک دستگاه راه دور ذخیره شدهاند را مدیریت کنند، در نتیجه امکان همکاری و بهرهوری مداوم از هر کجا را فراهم کنند.
سه نوع Remote Access چیست؟
به طور کلی سه نوع دسترسی از راه دور وجود دارد: مستقیم، غیر مستقیم و VPN. دسترسی مستقیم رایجترین و سادهترین نوع Remote Access است و شامل استفاده از کامپیوتر یا دستگاه دیگری برای اتصال مستقیم به کامپیوتر یا دستگاه دیگری از طریق اینترنت است.
آیا Remote Access امن است؟
راهکارهای دسترسی از راه دور می تواند موجب آسیب پذیری شوند. در صورت نداشتن راهکارهای امنیتی مناسب، ارتباطات از راه دور می توانند به عنوان گِیتوِیای برای مجرمان سایبری برای دسترسی به دستگاهها و دادههای شما عمل کنند. هکرها می توانند از پروتکل دسکتاپ راه دور (RDP) برای دسترسی از راه دور به ویژه به کامپیوترهای ویندوزی استفاده کنند.
مقالات مرتبط
Leave A Comment