TỔNG QUAN VỀ HỖ TRỢ TỪ XA
3.1.5. Thực tế của giải pháp truy cập từ xa
Trong phần trước đã nêu lên các giải pháp hỗ trợ có thể cho từng dạng truy cập.
Trong thực tế chúng ta cần một giải pháp với kỹ thuật tốt , thích ứng với các hệ thống mạng hiện thời và đồng thời giảm bớt được những rủi ro.Do vậy trong phần này chúng ta chỉ tập trungxem xét ứng dụng thực tế của giải pháp hỗ trợ thực hiện bởi truy cập từ xa.
Cấu hình mạng về mặt lý thuyết.
45
Hình 3.3: Giải pháp truy cập từ xa thực tế.
Sơ đồ hình 3.3 thể hiện cấu hình đơn giản của truy cập từ xa và được xem xét từ phía nhà cung cấp dịch vụ.Trong cấu hình trên thể hiện những thành phần cơ bản trong giải pháp truy cập từ xa. Mạng trên được chia thành hai phần: Mạng LAN hỗ trợ( Support LAN) và mạng LAN khách hàng( Customer LAN), chúng kết nối với thông qua mạng WAN.Mạng LAN hỗ trợ gồm một máy trạm gọi là trạm dịch vụ( Service Station) và một Gateway hỗ trợ.
Gateway hỗ trợ sẽ là giao diện cho kết nối giữa mạng hỗ trợ và mạng WAN. Đầu cuối kết nối WAN vào mạng LAN khách hàng sẽ đặt tại Gateway khách hàng, tại đây cần phải có một số quyền truy cập vào các Server ứng dụng thông qua hệ thống Firewall.
Mạng LAN khách hàng bao gồm các Host dịch vụ (E_Solution Host), các Host ứng dụng với chức năng như máy trạm hoặc là máy chủ. Máy trạm dịch vụ được sử dụng bởi người hỗ trợ là máy có chức năng hỗ trợ từ xa. Nó cung cấp các ứng dụng từ xa như là đầu cuối từ xa, màn hình và truyền file.Thêm nữa , thông tin dữ liệu và các ứng dụng có thể được cài với mục đích dò tìm thông tin và hỗ trợ truyền thông.
Các Host E_Solution cũng như các Host trong mạng và người hỗ trợ đều có quyền truy cập. Trong trường hợp này thì các Host E_Solution là các Host Client quản lý của hệ thống quản lý mạng. Về nguyên lý thì ta có thể cài đặt tất cả các Host trong mạng đều thành các Host E_solution tuy nhiên sẽ ảnh hưởng đến sự phân quyền và các phương án mới.Do vậy việc xác định và cấu hình các Host E_Solution là một phần của việc thiết lập quyền truy cập.
Cấu hình mạng về mặt vật lý.
Phần này sẽ trình bày chi tiết về các giao thức được sử dụng trong giải pháp truy cập từ xa.Về mặt vật lý thì mạng hỗ trợ và mạng khách hàng đều là mô hình mạng LAN, sử dụng giao thức TCP/IP và đồng thời cũng là giao thức cơ bản sử dụng cho các ứng dụng truy cập từ xa. Kết nối WAN sẽ sử dụng kết nối ISDN.Đối với mạng LAN hỗ trợ thì chỉ kết nối ISDN với máy Service Station, Gateway hỗ trợ là Router ISDN và Đơn vịtập trung truy cập từ xa( Remote access concentrator)
Sau khi thiết lập kết nối PPP giữa Gateway hỗ trợ và Gateway khách hàng thì đơn vị tập trung truy cập từ xa sẽ gán một địa chỉ IP động cho Router ISDN. Lúc này hai
46
mạng LAN sẽ trao đổi với nhau thông qua routerISDN, đơn vị tập trungtruy cập từ xa và đường hầm truyền gói IP. Cụ thể là khi Service Station gửi một gói IP tới Host hỗ trợ thì gói IP đó sẽ được mã hoá khung PPP trước khi gửi lên mạng WAN. Đơn vị tập trung truy cập từ xa sẽ nhận được các khung này và sẽ tách gói IP gốc ra khỏi khung PPP và gửi vào mạng LAN khách hàng. Telnet và giao thức X Windows được dùng cho truy cập vào các Host hỗ trợ từ máy Service Station.
Hạn chế của truy cập từ xa.
Giải pháp truy cập từ xa trên xem xét từ phía nhà cung cấp dịch vụ thì có một số các mặt hạn chế sau:
- Tính tiện lợi thấp: Vì mạng hỗ trợ tách biệt hẳn với mạng nội bộ nhà cung cấp dịch vụ nên người hỗ trợ không thể sử dụng nó để dùng cho các dịch vụ hỗ trợtừ nhà cung cấp dịch vụ. Mặt khác là trong khi sử dụng với các dịch vụ hỗ trợ thì người hỗ trợ cũng không thể truy cập vào thông tin dịch vụ và dữ liệu của nhà cung cấp dịch vụ.
- Chi phí cho kết nối cao: Việc sử dụng mạng điện thoại công cộng để thực hiện kết nối tới mạng khách hàng sẽ chi phí cao hơn khi ta sử dụng kết nối WAN qua mạng Internet.
- Chi phí cài đặt cao : Nhà cung cấp dịch vụ phải xây dựng một mạng hỗ trợ cho từng khách hàng.
Ưu điểm.
Ngoài những mặt hạn chế trên thì truy cập từ xa cũng có những mặt ưu điểm sau:
- Mức an ninh cao: Do cả mạng khách hàng và mạng hỗ trợ đều không kết nối tới mạng nhà cung cấp dịch vụ nên không ảnh hưởng đến các Host của nhà cung cấp dịch vụ. Đây cũng là yêu cầu đối với khách hàng là khi đã có quyền truy cập vào các Host trong mạng thì không gây ảnh hưởng đến các kết nối mạng khác. Hơn nữa, do không có sự kết nối giữa Service Station và mạng nhà cung cấp dịch vụ thì cũng bảo vệ sự tác động vào mạng nhà cung cấp từ mạng hỗ trợ.
- Tính phức tạp thấp : Kết nối giữa Service station và mạng nhà cung cấp dịch vụ sẽ đảm bảo được hai yêu cầu: bảo vệ được Services Station từ phía nhà cung cấp dịch vụ và ngược lại.
47
- Đảm bảo sự an toàn : thông tin, nguồn của mạng hỗ trợ, các Host trong đóvà của kết nối WAN chỉ có thể bị tấn công và phá huỷbởi những người hỗ trợ mà thôi.
Cũng giống như kết nối WAN, không một khách hàng nào trong nội bộ có thể tận dụng được.
- Dễ thực hiện : ISDN và Modem là hai kỹ thuật đã và đang thực hiện phổ biến hiện nay sẽ đảm bảo tốt cho các kết nối truy cập từ xa.