remote access.

Eigentlich bedeutet Remote Access lediglich Fernzugriff und beschreibt damit jeden Zugriff auf einen anderen Rechner über ein Netzwerk. Im allgemeinen IT Support Sprachgebrauch wird dieser Begriff jedoch primär für einen externen Zugriff auf ein gesamtes Netzwerk verwendet. Meist wird der Begriff sogar in einer noch engeren Bedeutung benutzt, die einige externe Zugriffsmöglichkeiten nicht umfasst, sondern nur solche, die es einem via Remote-Access von außen auf das Netzwerk zugreifenden Anwender gestatten, genau so zu arbeiten, als befinde er sich innerhalb des Netzwerks. So ermöglicht Remote Access einen flexiblen Zugriff auf ein Unternehmensnetz, der nicht nur den eigenen Support Mitarbeitern auf Dienstreisen den Zugang ermöglicht (man spricht dann von Remote Support), sondern auch die Einrichtung von Heimarbeitsplätzen gestattet. Zudem ist ein solcher PC Remote Zugriff die Voraussetzung für ein Outsourcen des Support, d.h. für externe Fernwartung via Help Desk Software. Ein kostenloses Tool ist etwa Tight VNC.

Technische Grundlagen von Remote Access

Die heute am häufigsten anzutreffende Technologie wird als VPN (Virtual Private Network) bezeichnet, nicht zu verwechseln mit VNC (Virtual Network Computing). Um ein klassisches LAN zu einem VPN zu erweitern, bedarf es eines entsprechenden Gateways sowie einer speziellen Helpdesk Software, die auf den für den Remote-Access vorgesehenen Rechnern installiert wird. Um extern auf das Netzwerk zuzugreifen, baut diese Remote Control Software eine logische Verbindung zu dem Gateway auf, das den Remote Zugriff zum Netz steuert und überwacht. Dies kann auf beliebigem Weg geschehen. Ein Laptop kann also beispielsweise sowohl über einen Festnetzanschluss als auch über UMTS die Verbindung zum Netz aufbauen. Dieser Vorgang wird als ein „Tunneln“ des Übertragenden Netzes bezeichnet. Darunter ist Folgendes zu verstehen: Normalerweise besteht in jedem Netz (LAN, Internet, Mobilfunknetz usw.) ein Datenpaket aus einem Teil, in dem die Adressinformationen enthalten sind und dem darin „eingepackten“ eigentlichen Inhalt, den Nutzdaten. Tunneln bedeutet, dass der Inhalt selbst wieder aus einem kompletten Datenpaket inklusive Adressinformationen besteht. Wird also die Verbindung z.B. über UMTS hergestellt, findet das empfangende Gateway innerhalb der UMTS Paktes wiederum ein komplettes Datenpaket vor, das genau so aussieht, als sei es innerhalb des Netzes gesendet worden. So funktioniert Remote Desktop Software als Umschlag im Umschlag, wenn man es so ausdrücken will. Im äußeren Umschlag mit der Firmenadresse befindet sich der eigentliche Brief mit der internen Adresse. Die Adresse auf dem inneren Umschlag sieht der externe Postzusteller nicht und muss sie daher auch nicht interpretieren können.

Remote Access stellt hohe Anforderungen an die Sicherheit

Das Gateway muss prüfen können, ob eine externe Anmeldung zulässig ist. Dazu kommen je nach Remote Programm unterschiedliche Verfahren zum Einsatz. Als Beispiel sei das Verfahren SecureID genannt. Dabei erhält jeder Remote Access Anwender ein kleines Gerät, das im minütlichen Wechsel eine andere sechsstellige Zahl anzeigt. Der eigentliche Zugriffscode des Benutzers besteht aus einer zehnstelligen Zahl, die neben diesen sechs Ziffern eine vierstellige PIN enthält, die sich der Anwender merken muss. Auf diese Weise wird für den Remote-Access das z.B. von EC-Karten bekannte Prinzip „Besitz und Wissen“ umgesetzt. Für den Zugriff über die Fernwartung Software benötigt der Anwender einen Gegenstand, den nur er besitzt, und eine Information, über die nur er verfügt.