Alcuni amministratori di rete gestiscono le workstation in tutto il mondo, quindi hanno bisogno di un controller di accesso remoto per autenticare e controllare da remoto un computer dalla loro posizione. Gli amministratori dei server utilizzano anche controller di accesso remoto per gestire i server in un data center o nel cloud. Se hai intenzione di ospitare un server nel cloud, è probabile che avrai bisogno di un controller di accesso remoto per configurarlo e installare il software dalla tua workstation.
Che cos'è un controller di accesso remoto?
Alcuni sistemi operativi includono un controller di accesso remoto. Ad esempio, Windows utilizza Remote Desktop Protocol (RDP) e Linux ha Secure Socket Shell (SSH). Qualsiasi strumento che consenta il controllo remoto di un server o di una workstation remota può essere considerato un controller di accesso remoto. I sistemi operativi contengono funzionalità di accesso remoto, ma sono disponibili anche software di terze parti.
Non è necessario alcun hardware speciale per i controller di accesso remoto standard, ma è necessario installare il software o abilitarlo se si sceglie di utilizzare l'applicazione integrata del sistema operativo. I software di terze parti devono essere installati su tutti i sistemi se si sceglie di utilizzare un'applicazione diversa da quella inclusa nel sistema operativo. La maggior parte degli amministratori che lavorano in un ambiente enterprise di grandi dimensioni ha bisogno di un controllo degli accessi remoto per supportare gli utenti in posizioni o server diversi che si trovano in un data center.
Come funziona un controller di accesso remoto?
Un controller di accesso remoto utilizza un'applicazione client che si trova sulla workstation dell'amministratore per connettersi all'applicazione server che si trova sul computer remoto. Il software invia comandi da tastiera e mouse alla macchina remota in modo che gli amministratori sembrino lavorare sulla propria workstation locale. Gli amministratori possono avere più sessioni di controllo remoto aperte e trasferire i file da e verso il server remoto.
Che cos'è un controller di accesso remoto integrato?
I controller di accesso remoto integrati sono piattaforme di gestione fuori banda, il che significa che la connessione di rete del controller esiste solo per supportare l'accesso remoto e la gestione dei server. Poiché la connessione di rete esiste interamente per la gestione remota, è più sicura rispetto al software di controllo remoto standard in cui qualsiasi utente, ovunque, potrebbe tentare di accedere alla macchina remota. L'integrazione è integrata nei server e gli amministratori possono riavviare i server e gli altri hardware anche dopo un guasto della rete.
Controller di accesso remoto e controller di accesso remoto integrati
La maggior parte degli ambienti utilizza controller di accesso remoto standard, ma le grandi aziende utilizzano controller di accesso remoto integrati per il supporto di emergenza. Ad esempio, un amministratore di data center potrebbe dover riavviare un server critico in remoto se la rete si guasta durante la notte. I controller di accesso remoto standard richiedono il funzionamento della rete e del server per supportare la gestione, ma la gestione integrata fornisce un sistema per il riavvio e la gestione dei server durante una crisi di rete.
I controller di accesso remoto dipendenti dalla rete funzionano con le workstation e i server aziendali all'interno dello stesso ambiente di ufficio. Il controllo degli accessi fuori banda è un server dedicato che può essere utilizzato per riavviare i server, spegnerli o disattivarli dalla modalità di sospensione. In caso di guasto della rete, un sistema di gestione out-of-band offre agli amministratori un maggiore controllo sulle emergenze.
Molti sistemi di controllo degli accessi remoti standard supportano un'ampia gamma di sistemi operativi e hardware. La gestione specifica del produttore funziona solo con i server e le workstation creati da quel vendor. I vendor offrono supporto enterprise e sistemi di gestione altamente sicuri e stabili per il controllo remoto completo dell'hardware anche in un momento di crisi quando la rete è inattiva, che i controller di accesso remoto standard non supportano.
I controller di accesso remoto standard integrati nel sistema operativo non comportano costi aggiuntivi. È necessario acquistare le licenze dei controller di accesso remoto integrati, ma le licenze potrebbero essere incluse nel costo dell'hardware. Quando acquisti un server, verifica se il server include un controller di accesso remoto integrato. Per aggiungere un server all'ambiente, è necessario acquistare una licenza per garantire la conformità.
Qual è il miglior software di supporto remoto?
Il software per controller di accesso remoto di terze parti è disponibile per le persone o le aziende che non desiderano utilizzare Microsoft RDP o le utility SSH standard Linux. Queste applicazioni sono considerate meno sicure, quindi è necessario utilizzarle con cautela sui server di rete o sulle workstation che memorizzano dati sensibili. Alcune applicazioni di terze parti includono:
- TeamViewer
- AnyDesk
- Protocollo desktop remoto
- VNC
- Accedi
Queste applicazioni devono essere acquistate e installate sul sistema remoto, il che le rende più scomode per gli amministratori. Sulla rete potrebbero essere necessarie ulteriori configurazioni, incluse quelle delle porte che la maggior parte degli amministratori preferisce mantenere chiuse. Una volta aperta la porta sul firewall, qualsiasi utente remoto potrebbe accedere al computer remoto.
Confronto tra vantaggi e svantaggi dell'uso dei controller di accesso remoto
Invece di avere personale in ogni sede aziendale o di richiedere agli amministratori di viaggiare, i controller di accesso remoto offrono agli amministratori la flessibilità e la mobilità necessarie per gestire i server da qualsiasi parte del mondo. Poiché gli amministratori non hanno bisogno di viaggiare, i controller di accesso remoto consentono di risparmiare tempo e denaro. Anche la necessità di meno personale per supportare i server consente di risparmiare denaro e al tempo stesso di consentire agli amministratori di essere produttivi. Gli amministratori possono avviare rapidamente l'applicazione e controllare da remoto un server in pochi secondi. La capacità di fornire supporto in modo più rapido e una migliore produttività sono due dei principali vantaggi dei controller di accesso remoto.
Tuttavia, l'uso dei controller di accesso remoto comporta dei rischi per la sicurezza. Gli autori degli attacchi eseguono la scansione delle porte aperte per individuare potenziali vulnerabilità nella rete, compresi i server che eseguono software e protocolli di controllo remoto. Se i server non sono protetti correttamente, l'esecuzione del software di controllo remoto sull'infrastruttura ne impedisce la compromissione. Gli amministratori possono impostare il software di controllo remoto in modo che venga eseguito su porte alternative per evitare scansioni di vulnerabilità e potenziali exploit. Assicurati sempre che l'accesso al controllo remoto sia alla base della sicurezza dell'autenticazione e dell'autorizzazione.
I controller di accesso remoto integrati per ambienti di livello enterprise come i data center sono più sicuri e affidabili. Devono essere utilizzati in ambienti in cui l'infrastruttura può essere colpita e configurata anche in caso di guasto della rete. Questi sistemi di gestione possono essere utilizzati per riavviare i server quando si arrestano in modo anomalo o riconfigurano l'infrastruttura durante un incidente di emergenza.
Conclusione
Se hai la necessità di gestire l'infrastruttura in un data center o in una posizione remota, un controller di accesso remoto è la soluzione migliore. Usa una soluzione standard integrata nel sistema operativo del server o un'applicazione di terze parti. I controller di accesso remoto migliorano la produttività e aiutano gli amministratori a supportare e gestire meglio l'infrastruttura, ma garantiscono che la soluzione scelta sia sicura e configurata per consentire l'accesso solo agli utenti autorizzati.
Hai bisogno di supporto tecnico? Pure Storage ® FlashArray ™ ha una funzione di Remote Assist che puoi abilitare per consentire a Pure Professional Services di risolvere i problemi dell'array da remoto.
