In qualità di provider di servizi gestiti (MSP), probabilmente lavori già quotidianamente con i protocolli di accesso remoto. Ma imparare a spiegare al meglio i vari tipi di protocolli di accesso remoto e i loro vantaggi e svantaggi per i clienti è fondamentale per aiutarli a comprendere le tue decisioni e perché dovrebbero fidarsi di te e dei tuoi servizi. Questa guida aiuterà a definire i diversi tipi di protocolli di accesso remoto per i tuoi clienti, quindi consiglierà i prodotti di accesso remoto più adatti alle loro esigenze e ti aiuterà a facilitare un accesso remoto efficace.

Un protocollo di accesso remoto è responsabile della gestione della connessione tra un server di accesso remoto e un computer remoto. È necessario per la condivisione del desktop e l’accesso remoto per le attività di help desk. I principali protocolli di accesso remoto attualmente in uso sono:

  • il protocollo SLIP (Serial Line Internet Protocol),
  • il protocollo PPP (Point-to-Point Protocol),
  • il protocollo Point-to-Point su Ethernet (PPPoE),
  • il protocollo PPTP (Point-to-Point Tunneling Protocol) ,
  • Servizi di accesso remoto (RAS) e
  • RDP (Remote Desktop Protocol).

Tipi di protocollo di accesso remoto

  • PROTOCOLLO INTERNET SU LINEA SERIALE (SLIP) `

UNIX ha sviluppato SLIP come un modo per trasmettere TCP / IP su connessioni seriali. SLIP opera sia a livello di collegamento dati che a livello fisico del modello OSI e continua ad essere utilizzato oggi in molti sistemi operativi di rete, oltre che in UNIX.

SLIP è associato a un basso overhead e può essere utilizzato per trasportare TCP / IP su connessioni seriali, ma non offre capacità di indirizzamento dei pacchetti o di controllo degli errori. Puoi usarlo solo su connessioni seriali, il che è una notevole restrizione.

Per configurare SLIP per una connessione remota, è necessario un account SLIP sulla macchina host, nonché un file batch o uno script sulla workstation. Quando si utilizza SLIP per accedere a una macchina remota, è necessario configurare una modalità terminale dopo aver effettuato l’accesso al sito remoto. Ciò garantisce che lo script possa immettere ogni parametro. Se non utilizzi uno script, dovrai stabilire la connessione e quindi aprire una finestra di terminale in modo da poter accedere manualmente al server di accesso remoto.

  • POINT-TO-POINT PROTOCOL (PPP) E PPPOE (POINT-TO-POINT PROTOCOL OVER ETHERNET)

PPP è un protocollo di accesso remoto che consente di implementare TCP / IP. Stabilisce una connessione tramite collegamenti punto a punto (ad esempio, linee dedicate dedicate e dial-up). PPP viene utilizzato più spesso per le connessioni remote a LAN e ISP.

PPP utilizza il Link Control Protocol (LCP), che verifica il collegamento tra il client e l’host PPP e specifica la configurazione del client PPP, per comunicare tra l’host e il client PPP. LCP consente a PPP di supportare la negoziazione dell’autenticazione, oltre alla negoziazione della compressione e della crittografia tra il client e il server, utilizzando i protocolli di controllo della crittografia (ECP) e i protocolli di controllo della compressione (CCP). PPP può supportare più protocolli di rete utilizzando protocolli di controllo di rete specifici del protocollo (NPC). Poiché può essere eseguito su numerosi tipi di supporti fisici e dispone di funzionalità di controllo degli errori, PPP ha quasi completamente sostituito SLIP.

PPP può anche configurare automaticamente TCP / IP e parametri del protocollo alternativo tramite il protocollo di controllo IP (IPCP) NCP. Sfortunatamente, uno degli svantaggi di PPP è che attrae un overhead elevato e non è compatibile con alcune configurazioni precedenti.

Per i tecnici, PPP è generalmente considerato facilmente configurabile. Una volta connesso il router tramite PPP, assegna tutti gli altri parametri TCP / IP per te. Questa operazione viene solitamente eseguita con il protocollo DHCP (Dynamic Host Configuration Protocol). DHCP è un protocollo all’interno dello stack di protocolli TCP / IP che è responsabile dell’assegnazione delle informazioni di indirizzamento TCP / IP. Ciò include la subnet mask, la configurazione DNS e l’indirizzo IP dell’host. Queste informazioni possono essere assegnate tramite una connessione LAN o una connessione remota. Dopo esserti connesso a un ISP, il server DHCP probabilmente fornirà il tuo indirizzo IP.

  • PROTOCOLLO DI TUNNELING DA PUNTO A PUNTO (PPTP)

PPTP è un protocollo di accesso remoto, basato su PPP, creato da Microsoft. Viene utilizzato per stabilire connessioni virtuali su Internet tramite PPP e TCP / IP, consentendo a due reti di utilizzare Internet come collegamento WAN pur mantenendo i vantaggi di sicurezza di una rete privata. PPTP è un’ottima opzione perché è semplice e sicuro.

Per utilizzare PPTP, dovrai impostare una sessione PPP tra il server e il client, di solito su Internet. Una volta stabilita la sessione, creerai una seconda sessione di accesso remoto. Questa sessione di accesso remoto utilizzerà PPTP per effettuare la chiamata tramite la sessione PPP esistente.

Una sessione PPTP crea un tunnel attraverso una connessione PPP esistente, facilitando la creazione di una sessione sicura. Ciò significa che puoi utilizzare Internet per creare una sessione sicura tra il server e il client. Questo tipo di connessione è anche chiamato rete privata virtuale (VPN) ed è meno costoso di una connessione diretta.

PPTP è una buona scelta per gli amministratori di rete che desiderano connettere più LAN ma non vogliono pagare per linee dedicate dedicate. Ci sono, tuttavia, alcuni svantaggi tra cui:

  • Non è uno standard completamente accettato
  • È più difficile da configurare rispetto a PPP
  • Non è disponibile su tutti i tipi di server

Puoi implementare PPTP in due modi. Puoi configurare un server in modo che funga da gateway per Internet ed è responsabile di tutto il tunneling. Ciò significa che le workstation funzioneranno normalmente senza la necessità di alcuna configurazione aggiuntiva. È possibile utilizzare questo metodo se l’obiettivo è connettere intere reti.

Il secondo modo per utilizzare PPTP è configurare una singola workstation remota per stabilire una connessione con una rete aziendale tramite Internet. È necessario configurare la workstation per connettersi tramite ISP, mentre si configura il client VPN con il server di accesso remoto VPN.

  • SERVIZI DI ACCESSO REMOTO DI WINDOWS (RAS)

Windows 2000 e Windows NT consentono agli utenti di chiamare un server e di connettersi sia al server che alla rete host del server. Questo è indicato come RAS, che viene utilizzato nelle reti più piccole in cui un router dial-up dedicato non sarebbe possibile o pratico. Con un’installazione RAS, è possibile connettere un modem a un server Windows 2000 o Windows NT e configurare il modem solo come dial-out, solo dial-up o una combinazione dei due.

RAS può fornire solo l’accesso LAN agli utenti remoti. Non consente agli utenti LAN di utilizzare il modem, ad esempio, per comporre il proprio account AOL. Se vuoi raggiungere questo obiettivo, avrai bisogno dei servizi modem condivisi di Microsoft.

  • PROTOCOLLO DESKTOP REMOTO (RDP)

Infine, c’è l’RDP, che è molto simile al protocollo ICA (Independent Computing Architecture) utilizzato dai prodotti Citrix. RDP viene utilizzato per accedere a Windows Terminal Services, che è un parente stretto della linea di prodotti fornita da Citrix WinFrame.

RDP offre le stesse funzioni principali di ICA, sebbene ci siano alcune limitazioni. RDP fornisce l’accesso remoto solo per i client Windows, mentre ICA può fornire l’accesso per numerose piattaforme. ICA offre anche supporto per aggiornamenti client automatici, pubblicazione di un’app su un browser Web e altro ancora.

Il prodotto di accesso remoto giusto per il tuo MSP

Oltre a comprendere i diversi tipi di protocolli di accesso remoto, è utile disporre dello strumento giusto per ottenere un accesso remoto sicuro ed efficiente ai desktop dei clienti. Se stai cercando prodotti di accesso remoto costruiti pensando alla sicurezza , per aiutarti ad aiutare i tuoi clienti, allora dovresti scegliere SolarWinds ® Take Control.

SolarWinds Take Control  offre accesso remoto per help desk, condivisione desktop e funzionalità di gestione degli accessi privilegiati. È stato progettato per aiutare i fornitori di server IT a supportare i propri clienti in modo rapido e intuitivo, su quasi tutte le piattaforme. Take Control ti dà accesso a una diagnostica approfondita attraverso una dashboard intuitiva ed è in grado di connettersi ai dispositivi in ​​pochi secondi.

Take Control è stato creato per adattarsi ai flussi di lavoro dei tuoi tecnici e progettato per consentirti di partire subito. Non è richiesta alcuna formazione o esperienza, rendendo il processo di fornitura di supporto remoto meno complicato. Hai anche la possibilità di configurare lo strumento in base alle tue esigenze: puoi persino adottare un marchio personalizzato, che aiuta i tuoi clienti a mantenere la tua attività al primo posto.

Inoltre, Take Control semplifica le operazioni di supporto consentendo di configurare i flussi di lavoro e personalizzare i rapporti in base alle proprie esigenze specifiche. Offre inoltre ai vostri tecnici una visibilità cristallina sui dispositivi, il che è particolarmente impegnativo quando i clienti aziendali moderni utilizzano più monitor o altre configurazioni esclusive. Come strumento che mira a massimizzare il controllo , Take Control offre funzionalità di garanzia della qualità, tra cui la possibilità di offrire ai manager l’opportunità di condurre registrazioni di sessioni e ricerche di trascrizioni di chat.

Forse ancora più importante, questo prodotto di accesso remoto è incentrato sulla sicurezza senza compromettere la facilità d’uso o la gamma di funzionalità. Utilizza protocolli di crittografia avanzati, autenticazione a due fattori e autorizzazioni multilivello per proteggere le operazioni di accesso remoto. Ti dà anche la possibilità di cancellare automaticamente il PIN e gli appunti una volta completata una sessione. Per iniziare a vedere i vantaggi oggi stesso, contattaci per una trial gratuita di Take Control.

FONTE: Solarwinds MSP BLOG

Traduzione: N4B SRL – Distributore Autorizzato Solarwinds MSP