Oddaljeni dostop

Kaj se bomo v tem poglavju naučili?

Spoznali bomo pomen dostopa do oddaljenega računalnika in način povezovanja z njim. Ugotovili bomo tudi problem varnosti takega dostopa.

Kaj je oddaljeni dostop?

Oddaljeni dostop je zmožnost dostopa do računalnika ali omrežja nekje v oddaljenosti. V ustanovah, ki  imajo oddelke na različnih lokacijah ali pa njihovi uslužbenci veliko potujejo, se lahko le-ti povežejo z lokalno mrežo ustanove. Tako lahko uporabljamo mrežo in računalnike ustanove, čeprav delamo doma.
Za tak oddaljeni dostop običajno potrebujemo računalnik, morda notesnik, opremljen z modemom. Na voljo moramo imeti tudi ustrezno povezavo. To je lahko klicna ali najeta telefonska linija oziroma namenska povezava z oddaljenim računalnikom. Povežemo se lahko tudi brezžično.
Na oddaljeni strani imamo strežni računalnik z ustrezno programsko opremo. Včasih mu pravimo tudi komunikacijski strežnik.  Navezava na oddaljeni računalnik omogoča predvsem:

·         Dostop do oddaljenih datotek

·         Dostop do oddaljenega namizja  in njegovo uporabo (remote desktop access)

Namen dostopa do oddaljenih datotek je jasen, dostop do oddaljenega namizja pa pomeni, da na zaslonu našega računalnika vidimo namizje oddaljenega računalnika in ga uporabljamo, kot bi to bilo naše namizje.

 

Idealno bi bilo, če bi tako imeli na voljo celotno delovno okolje oddaljenega računalnika. Vendar pa ima oddaljeno namizje tudi svoje slabosti.  Najbolj bistvena je ta, da nadzorovanje oddaljenega namizja ne poteka brez časovnih zakasnitev.  Tako je potreben določen čas za prenos ukazov z naše miške in tipkovnice na oddaljeni računalnik ter za posredovanje  rezultirajoče osvežene slike oddaljenega namizja na naš zaslon.

Oddaljeno namizje z VNC

Poznamo več tehnoloških rešitev oddaljenega namizja. Med bolj znanimi je uporaba prosto dostopnega sistema VNC (Virtual Network Computing). Ta teče na različnih operacijskih sistemih in potrebuje le malo računalniške moči.

VNC ima dve komponenti: strežnik in odjemalec (server, viewer).

VNC strežnik momogoča drugim računalnikom, da se oddaljeno  povežejo na naš računalnik. Na vsakem od teh računalnikov mora biti nameščen odjemalec (VNC viewer). Pri vstopu na strežnik se moramo predstaviti z geslom seje, ki se nastavi pri zagonu VNC strežnika. Na strežniku tudi določimo, ali ima oddaljeni odjemalec možnost aktivnega nadzora (z miško in tipkovnico) nad našim omizjem. Lahko je tudi samo pasiven opazovalec.



V splošnem VNC povezave preko interneta niso varne, saj sporočila med računalniki niso šifrirana. Za vsakdanje delo ti sicer ni tako pomembno, za poslovno rabo oziroma za delo z občutljivimi podatki  pa je tako povezovanje nevarno.

 

Oddaljeno namizje z Windows XP Professional

 

Če imamo nameščen operacijski sistem Windows XP Professional, smo že pripravljeni na resno uporabo oddaljenega namizja.  Ta operacijski sistem že vključuje (enouporabniško) strežno programsko opremo za oddaljeno namizje.

 

Iz našega računalnika se lahko prijavimo z istim uporabniškim imenom in geslom, ki bi ga uporabili, če bi sedeli na oddaljenem računalniku. Namizje oddaljenega računalnika omogoča dostop do njegovih diskov in datotek, kot da so to naše »lokalne« datoteke. Če imamo na naši strani  priomeren odjemalčev program (to Windows XP ima že vgrajeno).

 

Lahko hkrati dostopamo do naših, odjemalčevih datotek s stališča oddaljenega namizja (torej oddaljeno). Tako lahko zlahka izmenjujemo  datoteke med našim in oddaljenim računalnikom. Podatke lahko prenašamo med obema tudi preko skupnega odložišča (clipboard). Seveda je to primerno le za prenos manjše količine podatkov. Za prenos večje količine podatkov med računalniki je bolj primeren FTP.

Oddaljeni dostop do namizja z Windows XP professional  je bolj zanesljiv, če so le varnostne nastavitve na sistemu pravilno nastavljene.

 

Varovanje oddaljenega dostopa

Danes postaja vse bolj običajno delo na domu, kar zmanjša ustanovi stroške vzdrževanja poslopja, stroške s prevozom ipd. Po drugi strani pa se poveča problem varovanja podatkov oziroma varnosti omrežja.

Posameznikom moramo omogočati tak dostop ob upoštevanju varnostnih omejitev, ki jih nastavimo na strežnem (torej klicanem) računalniku. Najbolj važno je, da se mora uporabnik predstaviti (avtentikacija uporabnika).

Dodatno lahko zahtevamo, da poteka prenos podatkov med klicočim in klicanim računalnikom šifrirano (enkripcija). Tako lahko vzpostavimo takoimenovani SSH tunel (Secure Shell tunnel). Tunel predstavlja običajno šifrirano povezavo med dvema računalnikoma v sicer nezaupnem omrežju.

Pri dostopu preko klicnih telefonskih linij lahko tudi omejimo, s katerih telefonskih številk je klic oziroma dostop sploh možen.