:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/df/e0/dfe09795537443ddc4f4694fe48ef7dd/0113233169.jpeg "Die Tool-Sammlung Quest Active Administrator erlaubt eine einfache Überwachung und Verwaltung von lokalen Active-Directory-Strukturen. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/16/61/1661fc024528e6157df30f51d0909a52/0113128836.jpeg "Das Metaverse wird mit 5G Reallität. In den Releases 17 und 18 der 3GPP geht es auch um den Aufbau eines Metaverse und was dies von 5G, 5G Advanced und dem künftigen 6G benötigen wird. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/21/15/211523aea7324b76102df410cb9dff64/0113481054.jpeg "Der Trendnet TFC-10GSFP ist mit einem 10G-RJ-45-Port und einem 10G-SFP+-Steckplatz ausgestattet. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af98234b0cda52af0f00f17d4b6cdc3/0113404255.jpeg "In Zeiten von Cloud, SaaS & Co. kommt man nicht mehr umhin, sich auch einen Überblick über die Zustände im öffentlichen Internet zu verschaffen – doch das ist eben nicht so einfach, wie die bspw. das Asset-Tracking innerhalb einer abgegrenzten Stadt. (Bild: © Denis Bayrak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/fa/7bfae672d1898fe9a642a06fa2936b7b/0113025613.jpeg "Die Berliner O&O ist auf Datensicherheit, Privatsphäreschutz und System Management spezialisiert und entwickelt Windows-Software für Backup, Optimierung & RMM. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/52/b85244f1e3100324c88ee5e57693c5d7/0114002607.jpeg "Cambium Networks und die ICS Group wollen gemeinsam die Digitalisierung in der Lager- und Logistikbranche voranbringen. (Bild: Cambium Networks)")
:quality(80)/p7i.vogel.de/wcms/f4/47/f447430414019f05a391105ea1af715c/0113367923.jpeg "Mit Storm möchte Datamars die Verwaltung von vielen, an mehreren Standorten installierten RFID-Geräten zentralisieren und vereinfachen. (Bild: Datamars)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/29/58/295878f9f1cc861bd4e2f6227bb7ef83/0113481093.jpeg "CommScope möchte Unternehmen den schrittweisen Aufbau skalierbarer 10G- und fehlergesteuerter Stromnetze mit minimalem Kosten-, Platz-, Arbeits- und Zeitaufwand ermöglichen. (Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/d8/1d/d81d24f2826323531f6d073d4599f980/0113348663.jpeg "K0smotron könne zentrale Herausforderungen für Cloud-Anbieter und Unternehmen rund um IoT und die Bereitstellung von Software-as-a-Service-Lösungen meistern. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/23/25/232568baa5b40f55dedfa0aab6baa775/0114127567.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/17/411771ef65172e3b7f3a150fbcf29873/0113971278.jpeg "Zum Patchday im September 2023 gibt es von Microsoft fast 60 Updates. Für mehrere Schwachstellen sind Exploits aufgetaucht und die Lücken sind öffentlich bekannt. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Definition Was ist Remote Access?
Unter Remote Access versteht man die Möglichkeit, von einem lokalen Rechner auf einen entfernten Rechner oder ein entferntes Netzwerk zuzugreifen. Als Verbindungsmedien können öffentliche Telefonnetze, private Datennetze oder das Internet dienen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Remote Access bedeutet übersetzt Fernzugriff und ermöglicht den Zugriff auf entfernte Computer, Server, Netzwerke oder auf andere IT-Komponenten. Der Fernzugriff kann für private oder für professionelle Anwendungen zum Einsatz kommen. Im privaten Umfeld wird er häufig verwendet, um beispielsweise über das Internet von überall aus Daten des heimischen NAS-Systems (Network Attached Storage) abzurufen. Für den Computersupport oder die Fernsteuerung des heimischen Rechners sind Fernwartungslösungen wie beispielsweise TeamViewer oder LogMeIn als Remote Access Lösungen sehr beliebt.
Ebenfalls vielfältig können die Anwendungsbereiche im professionellen Umfeld sein. Systemhäuser nutzen den Remote Access für die Wartung, Fernsteuerung und Administration von IT- und Netzwerkkomponenten wie Server, Router oder Switches und für den Remote Support von Desktop-Systemen.
Unter den Begriff Fernzugriff fällt auch das Arbeiten von entfernten Standorten aus auf zentralen Servern des Unternehmens. Terminal-Server, die zentralseitig einen vollständigen PC auf einem einfachen Client abbilden, zählen zu diesen Anwendungen. Der Zugriff auf die Systeme kann mittels unterschiedlicher Software und Netzwerkprotokolle erfolgen. Zum Schutz der beteiligten Komponenten und der übertragenen Daten sind unterschiedliche Technologien nutzbar.
Über welche Medien ist der Fernzugriff möglich?
Über viele Jahre wurde der Remote Access über klassische Remote Access Services und analoge oder digitale Telefonnetze beziehungsweise fest gebuchte Standleitungen und Datendirektverbindungen abgewickelt. Es handelte sich bei solchen Verbindungen um Punkt-zu-Punkt-Verbindungen mit relativ geringer Bandbreite.
Noch heute lassen sich diese Services nutzen, um Systeme zu warten, bei denen wenige Daten mit hoher Sicherheit zu übertragen sind. Auch Mobilfunknetze können für den Fernzugriff verwendet werden. Weitere Nutzungsszenarien für den klassischen Fernzugriff über Wähl- oder Direktnetze sind Anwendungen mit fest definierten Antwortzeiten oder Backup-Lösungen für andere Remote Access Technologien.
Durch die Verbreitung des Internets und der großen zur Verfügung stehenden Bandbreiten hat sich inzwischen das Internet als Medium für den Fernzugriff durchgesetzt. Dieses hat neben den höheren Übertragungsraten auch Kostenvorteile, da keine teuren Wählverbindungen aufgebaut oder Direktverbindungen bezahlt werden müssen. Das Internet steht in der Regel mit Flatrate-Nutzung und günstigem Preis-Leistungs-Verhältnis zur Verfügung.
Welche Vernetzungsmodelle für den Remote Access existieren?
Als Basis des Fernzugriffs kommen verschiedene Vernetzungsmodelle zum Einsatz. Abhängig davon, ob einzelne Systeme und Rechner oder ganze Netzwerke miteinander zu verbinden sind, existieren drei verschiedene Modelle. Diese Modelle sind:
- das Site-to-Site Modell
- das End-to-Site Modell
- das End-to-End Modell
Beim Site-to-Site Modell sind zwei Netzwerke und die mit den beiden Netzwerken verbundenen Endgeräte miteinander gekoppelt. Beispielsweise lässt sich auf diese Art das Netzwerk einer Filiale oder eines abgesetzten Standorts mit dem Netz der Zentrale verbinden. Alle Geräte der verbundenen Netzwerke können abhängig von eventuell definierten Zugriffsregeln miteinander kommunizieren.
Das End-to-Site Modell gewährt einem einzelnen Endgerät Zugriff auf ein entfernt gelegenes Netzwerk. Es kann sich mit den Geräten im entfernten Netzwerk verbinden. Typisches Anwendungsbeispiel für diese Szenario ist der Mitarbeiter im Home-Office oder auf Reisen, der sich mit seinem PC, Laptop, Tablet oder Smartphone mit dem Unternehmensnetz verbindet.
Das End-to-End Modell schließlich baut eine Verbindung zwischen zwei genau definierten Endgeräten auf. Der Fernzugriff ist jeweils nur zwischen diesen dedizierten Geräten möglich. Andere mit dem Netzwerk verbundene Endgeräte sind von der Kommunikation untereinander ausgeschlossen. Auf diese Weise lassen sich beispielsweise ein Wartungsterminal und ein Server miteinander verbinden oder es wird der Client-Zugriff auf einen Remote PC hergestellt, über den sich der entfernte Desktop auf dem lokalen Rechner anzeigen lässt.
Wie lässt sich der Remote Access absichern?
Erfolgt beim Fernzugriff keine Absicherung der Verbindung oder des Zugriffs, ergeben sich enorme Sicherheitsrisiken. Prinzipiell ist es in diesem Fall möglich, sich mit beliebigen Rechnern an einem entfernten System anzumelden oder übertragene Daten mitzulesen beziehungsweise zu manipulieren. Aus diesem Grund ist die Absicherung der Verbindung ein zentrales Thema jeder Fernzugriffsmöglichkeit.
Grundsätzlich lässt sich zwischen der Absicherung der Verbindung zwischen lokalem und entfernten System und der Sicherung des eigentlichen Zugriffs (Logins) unterscheiden. Durch die Absicherung der Verbindung wird verhindert, dass ein lokaler Rechner überhaupt eine Kommunikationsverbindung zum entfernten System aufbauen kann. Lässt sich eine Verbindung grundsätzlich herstellen, sichern weitere Authentisierungs- und Autorisierungsverfahren den eigentlichen Zugriff auf das System und das Ausführen von Anwendungen ab. Nur wer sich gegenüber dem System eindeutig ausweisen kann und entsprechende Rechte besitzt, darf die gewünschten Aktionen durchführen.
Je nach Art der Verbindung, ob Wählverbindung, Direktverbindung oder öffentliches Internet, kommen unterschiedliche Techniken zur Absicherung des Verbindungsaufbaus zum Einsatz. Bei einer Datendirektverbindung ist rein durch die Beschränkung des physikalischen Zugriffs schon eine gewisse Sicherheit gegeben. Nur wer unmittelbaren Zugriff auf die private Direktverbindung hat, kann mit dem entfernten System kommunizieren. Bei Wählnetzen lässt sich eine Grundsicherheit herstellen, indem die vom Provider mitgesendeten Telefonnummern, die nicht manipulierbar sind, beim Verbindungsaufbau geprüft werden. Um ein Ausspähen der übertragenen Informationen oder der Authentifizierungsdaten zu verhindern, ist eine zusätzliche Verschlüsselung aller übertragenen Daten sinnvoll.
Erfolgt der Fernzugriff über das öffentliche Internet, sind VPN-Technologien (Virtual Private Network) zur Sicherung der Verbindung sinnvoll. Ein VPN bezeichnet ein in sich geschlossenes Netzwerk, das ein bestehendes Kommunikationsnetzwerk, das Internet, als Übertragungsmedium nutzt. Teilnehmer eines VPNs können sich miteinander verbinden und Daten austauschen, ohne dass die übertragenen Informationen für andere einsehbar sind.
Beispielsweise kann sich ein Mitarbeiter im Home-Office per VPN und öffentlichem Internet mit dem Unternehmensnetz verbinden. Alle übertragenen Daten sind verschlüsselt und vor unbefugtem Zugriff geschützt. Die Kommunikationsverbindung ist abhör- und manipulationssicher. In der Firmenzentrale steuern VPN-Server oder Firewalls die Verbindungsmöglichkeiten aus dem Internet. Nur wer sich gegenüber dem zentralen VPN-Server eindeutig authentisieren kann, erhält das Recht, eine VPN-Verbindung aufzubauen. VPNs unterstützen für den Remote Access alle drei Vernetzungsmodelle wie das Site-to-Site Modell, das End-to-Site Modell oder das End-to-End Modell.
Der Terminal-Server als typisches Beispiel für eine Remote Access Anwendung
Ein Terminal-Server ist ein Gerät oder eine Software, das/die es Client-Systemen gestattet, zentrale Anwendungen als Ein- und Ausgabesystem zu nutzen. Lange Zeit stellten Terminal-Server nur kommandozeilenbasierte Oberflächen für den Client-Zugriff zur Verfügung. Das Prinzip, zentralisierte Anwendungen über Netzwerkverbindungen einer Vielzahl lokaler Rechner zu Verfügung zu stellen, ist zwar geblieben, doch sind moderne Terminal-Server nun in der Lage, komplette grafische Oberflächen und PC-Funktionalitäten bereitzustellen.
Der Anwender benötigt nur noch einen einfachen Client-Rechner mit grafischen Darstellungsmöglichkeiten sowie Ein- und Ausgabegeräten und arbeitet über einen Virtual Desktop auf einem zentral bereitgestellten Rechner. Für Unternehmen bieten solche Installationen den Vorteil, dass sich die Arbeitsplatzrechner zentral verwalten und konfigurieren lassen. Dies senkt die Kosten für die Bereitstellung und minimiert Sicherheitsrisiken.
Der lokale Rechner (Terminal) benötigt keine spezielle Konfiguration oder Software und ist einfach zu warten. Bei einem Problem wird der lokale Client einfach ausgetauscht, ohne dass die zentrale PC-Anwendung davon betroffen ist. Terminal-Server sind von verschiedenen Software-Herstellern erhältlich. Unter anderem stellt Windows in seinen Server-Betriebssystemen Terminal-Server-Funktionalität bereit, die sich bei Bedarf aktivieren lässt.
Weitere Anwendungsbeispiele für den Remote Access
Wie bereits eingangs geschildert, kommt der Remote Access für viele verschiedene Anwendungen im privaten und professionellen Umfeld zum Einsatz. Ein typisches Beispiel für die Administration von IT-Komponenten ist die Fernwartung eines Routers. Per Fernwartung lässt sich die Konfiguration verändern, ein neues Betriebssystem aufspielen oder nach Fehlern suchen.
Um den Zugriff auf den Router bei Netzwerkproblemen und Ausfällen sicherzustellen, sind neben Inband-Verbindungen auch Outband-Verbindungen über Modem und Telefonnetz für den Remote Access sinnvoll. Da die Routeradministration in vielen Fällen kommandozeilenbasiert stattfindet und nur wenige Daten zwischen dem Router und dem Wartungs-Terminal zu übertragen sind, stellen die begrenzten Bandbreiten der Wählnetze kaum Einschränkungen für die Fernwartung dar.
Teamviewer und LogMeIn
Weit verbreitet sind Fernwartungstools wie Teamviewer oder LogMeIn. Mit Hilfe dieser Programme können zwischen beliebigen mit dem Internet verbundenen Rechnern Sitzungen aufgebaut werden. Die Remote Desktop Software gestattet es, den entfernten Desktop als Virtual Desktop auf dem lokalen Rechner darzustellen, obwohl die eigentliche Anwendung auf dem entfernten Rechner ausgeführt wird. Das Remote System ist dadurch bedienbar, als würde der Anwender direkt davor sitzen.
Hauptanwendungen sind der Remote Support bei Computer- oder Anwendungsproblemen. Durch Optimierung und Komprimierung der übertragenen Daten und der hohen Bandbreiten im Internet ist eine erstaunlich gute grafische Performance bei der Arbeit mit der Remote Desktop Software erzielbar.
Weitere Beispiele für Remote Access Lösungen sind Fernzugriffe auf Gebäudetechnik und Smart Home Lösungen. So lässt sich dank Vernetzung und Remote Access die Heizung, die Rollladensteuerung oder das Licht von beliebigen Orten aus bedienen. Im Bereich der Sicherheitstechnik gestattet es der Fernzugriff, Bilder oder Videos der Überwachungskamera abzurufen, die Kameras auf bestimmte Objekte auszurichten oder auf Archivdateien der Überwachungsanlage zuzugreifen.
Remote Database Access
Im Datenbankumfeld stellt der Remote Database Access (RDA) ein typisches Anwendungsbeispiel des Remote Access dar. RDA ermöglicht die Verbindung eines Datenbank-Clients mit einem Datenbank-Server und stellt Funktionen für Datenbankoperationen, die Übertragung von Daten und Ergebnissen und den Austausch von Informationen zur Verfügung. RDA ist ein Protokoll auf Applikationslevel und kann bei TCP/IP-Verbindungen zur Anwendung kommen.
(ID:44679645)
:quality(80)/images.vogel.de/vogelonline/bdb/1943900/1943983/original.jpg "„Redfish“ hat sich als Standard für ein herstellerunabhängiges System-Management durchgesetzt und IPMI weitgehend abgelöst. (Dell Technologies)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944400/1944413/original.jpg "So könnte eine Landing-Page aussehen, die den Abschluss der Konfigurationen und Abfragen im Captive Portal darstellt und den User dann ins Internet leitet. (Peplink / Vitel / Güttich)")