Под удалённым доступом часто подразумевают обычное подключение к какому-то узлу сети, например, к своему рабочему компьютеру из дома. При этом механизм или технология подключения могут быть различны и сводятся к следующим ситуациям:

  • Прямое подключение работает в том случае, если клиент (пользователь) и удалённый узел достижимы друг для друга в контексте IP-маршрутизации и трансляции адресов. То есть фактически это одно соединение.
  • В некоторых случаях требуется выполнить подключение к какому-то промежуточному узлу, например, к терминальному серверу, а затем уже выполняется подключение к требуемому узлу. Здесь уже требуется два соединения.
  • Наконец, могут быть использованы различные технологии туннелирования трафика.

 Прямое подключение

Прямое подключение – это тривиальный случай. Клиент подключается напрямую к серверу, расположенному, например, в «облаке» или в сегменте ДМЗ корпоративной информационной системы. Обычно, в зависимости от операционной системы узла-сервера, для удалённого доступа используются прикладные протоколы MS RDP или SSH. Указанные протоколы имеют встроенные возможности обеспечения конфиденциальности, целостности и аутентичности, однако при прямом подключении этого может быть недостаточно.

Инфзащ2