Pesquisar este blog

Acesso Remoto

segunda-feira, setembro 22, 2008 21:08

Filed Under: , , |0 comentários

Introdução

Acesso Remoto é a habilidade de acessar um computador ou uma rede de um local remoto. O Serviço de Acesso Remoto é uma categoria de tecnologia que permite dois ou mais escritórios ou usuários, compartilharem recursos estando distantes geograficamente. Usualmente, base de dados, e-mails e textos informativos estão entre os recursos mais compartilhados, mas não limitando a estes.

Tipos de acesso remoto

Nó Remoto – Um computador estabelece uma conexão em uma rede remota através de um modem para uma conexão dial-up ou uma conexão com a rede através da Internet. Este tipo de acesso têm ganho muita evidência no cenário atual pois são possuidoras de um custo muito baixo e de uma alta segurança. Elas constituem também a solução de maior flexibilidade. Uma conexão através de VPN (Virtual Private Network) é de um alcance virtualmente sem fim (onde há uma conexão com a Internet há a possibilidade de implementação de redes privadas virtuais), atrás apenas das WAN's. Existem diversos protocolos que são adicionados as camadas de enlace para garantir a segurança dos datagramas enviados através de conexões não-seguras (Internet). Existe hoje uma discussão muito acirrada sobre a real flexibilidade de uma VPN. Mesmo os especialistas não são unânimes. Diversas implementações de VPN mostram-se satisfatórias, enquanto outras, sobre, aparentemente, o mesmo cenário mostram-se instáveis.

Controle Remoto – Um computador fica passivo enquanto um outro toma o controle completamente. Este tipo de solução não se mostra interessante, tanto por "inutilizar" a máquina servidora, como por não integrar a máquina cliente a rede, sendo útil em outros casos que não o
de acesso a redes remotas.

Terminal Service – Um computador remoto abre uma sessão com um outro computador permitindo com isso administrar ou executar aplicativos remotamente. Este tipo de acesso é extremamente útil para clientes que não possuem quantidade suficiente de hardware para executar determinadas tarefas, pois utilizando-o o processamento é todo ele executado no servidor. Após ser estabelecida a conexão entre o cliente e o servidor , somente irá trafegar pela rede os comandos do mouse e do teclado (protocolo RDP – Remote Desktop Protocol). Neste tipo de acesso vários clientes podem se conectar ao servidor simultâneamente, pois o servidor cria uma nova sessão para cada um dos clientes, sem que um usuário interfira no trabalho do outro. O Terminal Server pode ser executado de dois modos:

- Remote Administration Mode (Modo de Administração Remota) : nesse modo, os administradores poderão gerenciar o servidor a partir de qualquer local. Esse é um método seguro para se administrar redes remotas. Quando esse modo for utilizado, somente 2 conexões simultâneas poderão ser feitas com o servidor. Além disso, para que a conexão seja efetuada, a conta de usuário utilizada deverá ser membro do grupo Administrators (Administradores). Esse modo não requer nenhum tipo de licenciamento.

- Application Server Mode (Modo de Aplicação) : nesse modo, podemos utilizar o servidor para executar aplicativos remotamente. Deve ser utilizado quando clientes com pouco recurso de hardware precisam executar aplicativos que exigem grande poder de processamento. Quando utilizamos esse modo, devemos levar em conta o licenciamento. Logo a seguir falaremos sobre o licenciamento do Terminal Services. Cada usuário que se conectar com o servidor Terminal Serviçes terá um perfil que armazenará suas configurações particulares. Podemos configurar algumas opções desse perfil nas propriedades das contas de usuários.


Segurança

- Ameaças e Vulnerabilidade - Os atacantes podem:
- Usar discadores avançados para rapidamente encontrar e acessar modems;
- Usar um computador em casa para atacar uma rede corporativa.
- Implantar trojan horses em computadores dos usuários.
- Implantar keystroke loggers em computadores públicos.

- Protocolos de tunelamento


- PPTP: (Point to Point Tunneling Protocol ou Protocolo de Tunelamento Ponto a Ponto). Este recurso possibilita ao administrador fazer uma VPN e fazendo com que um computador externo comum tenha um IP como se estivesse na rede interna tendo acesso aos recursos da rede local. Não precisam de PKI (Public Key Infrastructure é um sistema de senha pública que substitui ao Secure Socket Layer(SSL)); Funcionam através de NAT(Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pública)).; Multi-protocolo, multicast; Suporta smart card e autenticação por senha; Suporta DHCP (Dynamic Host Configuration Protocol, é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede) e/ou IP estático.


- L2PT: ( Protocolo de encapsulamento de camada 2) é um protocolo de encapsulamento baseado em RFC que é padrão da indústria e cujo suporte foi introduzido nos sistemas operacionais cliente e servidor do Windows 2000. Diferentemente do PPTP, o L2TP em servidores com Windows Server 2003 não utiliza a criptografia ponto a ponto da Microsoft para criptografar datagramas PPP (protocolo ponto a ponto). O L2TP conta com a IPSec (segurança de protocolo Internet) para os serviços de criptografia. A combinação de L2TP e IPSec é conhecida como L2TP/IPSec. O L2TP/IPSec oferece encapsulamento e criptografia de dados privados, os principais serviços de rede virtual privada (VPN). Estes tipos de protocolos precisam de PKI; Não funcionam através de NAT; Multi-protocolo, multicast; Suporta smart card e autenticação por senha; DHCP e/ou IP estático.

Protocolos de autenticação


- CHAP: Precisa de senha que sejam armazenadas usando criptografia reversa; É compatível com clientes Macintosh e Unix; Dados não podem ser encriptados.
- MS-CHAP: Usado por clientes Windows 9x; Suporta somente clientes Microsoft.
- MS-CHAP v2: Considerações de MS-CHAP; Faz autenticação mútuo.
- EAP-TLS: Precisa de PKI; Permite autenticação multifatorial (tipos 1, 2 e 3).
- SecurID: Um método de autenticação baseado em tokens que usa EAP

Conclusão


O acesso remoto sempre esteve e cada vez mais estará em pauta, pois garante uma interação importantíssima (principalmente em empresas) entre máquinas e redes. Isso representa economia, de tempo e conseqüentemente de dinheiro. No entanto devemos escolher o tipo de acesso remoto correto para o que pretendemos realizar, pois corremos o risco de usarmos a solução errada para o nosso problema e com isso deixarmos nossa rede de computadores com uma resposta insatisfatória e ainda exposta a invasões. Resumindo, devemos sempre procurar utilizar protocolos que atendarão os requisitos relacionados a performance, flexibilidade, interoperabilidade e escalabilidade. Conjugados a esses, temos que procurar protocolos capazes de suprir as necessidades de segurança impostas, pois isso é de fundamental importância.

Referências

http://www.technetbrasil.com.br/Downloads/Apresentacoes/Simposio/CanaisComunicacao.pdf
http://forum.imasters.uol.com.br/lofiversion/index.php/t173546.html
http://technet2.microsoft.com/windowsserver/pt-br/library/977aa0c6-00f9-4303-8fbc-1a586847a2471046.mspx?mfr=true

Permalink

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)