‘Toegang op afstand’: eenzaam maar niet alleen

16 april 1998 - 22:006 minuten leestijdOpinieCloud & Infrastructuur
Freek Weggeman
Freek Weggeman

Bij grote bedrijven neemt de laatste tijd de vraag toe naar het op afstand beschikbaar stellen van interne automatiseringstoepassingen. Om aan deze wensen tegemoet te komen is het gewenst een universele infrastructuur te bouwen waar al deze gevraagde en nog ongevraagde vormen van ‘remote access’ in terug te vinden zijn. Twee experts die een dergelijk project hebben begeleid bij ING plaatsen deze technologie in een breder perspectief. 

De 24-uurs economie krijgt steeds meer vorm, de lengte van de werkweek neemt af en team- en groepswerk breidt zich steeds verder uit. Dit betekent een toenemende behoefte aan een (nog) flexibelere en snellere inzet van specialisten. Het stelt ook hoge eisen aan afstemming en vergt snelle, elektronische communicatie en kennisbeheer. Voor veel bedrijven is dat een probleem. De mobiele medewerkers zelf ervaren de communicatie met hun bedrijf als problematisch. Remote access (toegang op afstand) biedt de oplossing: medewerkers met een PC buiten de kantoor-infrastructuur (lan – local area network) kunnen werken alsof ze zich binnen het kantoor bevinden. De voordelen van het kantoor-lan zijn nu dus ook thuis en onderweg binnen handbereik. Deze technologie wordt al toegepast om toegang te krijgen tot Internet en maakt dus deel uit van de elektronische snelweg. Inmiddels maken wereldwijd 100 miljoen Internetters er gebruik van. Mede daarom verwacht het bedrijfsleven veel van Internet. Daarbij wordt vooral gekeken naar de mogelijkheden voor telewerken en het direct aanbieden van producten en diensten aan de eindgebruiker (elektronische handel en elektronisch bankieren). Maar de veiligheid en zekerheid van Internet-toepassingen worden nog als onvoldoende ervaren. Dat maakt het interessant een eigen infrastructuur met een eigen veilige inbelstructuur in te richten voor het benaderen van bedrijfsapplicaties door eigen medewerkers, leveranciers en afnemers.

Hogere productiviteit

Wie nadenkt over de toepassingen en voordelen van ’toegang op afstand’, komt al snel aan een aardig lijstje. Neem het telewerken; de studeerkamer als decentrale werkplek. De kantoorkosten gaan omlaag, het reizen neemt af en er wordt minder verhuisd. Daarnaast leidt het tot een betere inzetbaarheid van parttimers, een grotere kans op behoud van ervaren personeel, hogere flexibiliteit bij piekbelasting en – in de rust van de huiskamer – hogere productiviteit. Andere loten aan deze boom zijn remote support en remote stand-by. Wie een oproep krijgt is binnen vijf minuten op het systeem aangesloten. Loos alarm? Nooit leuk, maar de ergernis is tenminste minder groot. Deze wijze van werken stelt mobiele gebruikers in staat op afstand hun lan te benaderen. Voor de medewerker met een laptop (managers, verkopers, support) is het kantoor voortaan overal en altijd bereikbaar. En, tenslotte niet het minst belangrijk, klanten zijn rechtstreeks te bedienen door middel van een eigen en veilig inbelpunt voor ‘electronic commerce’. Inmiddels is ‘cyberhandel’ bij een aantal bedrijven dagelijkse praktijk.

Universeel en modulair

Er bestaat onderscheid tussen de diverse toepassingen die gebruik kunnen maken van remote lan access, en de technologie zelf, die de infrastructuur vormt. Alle toepassingen die vroeger alleen beschikbaar waren via toepassingsspecifieke bekabeling en terminals, zijn nu via de PC allemaal tegelijk via een lan te benaderen. Ook ‘remote lan access’ biedt die mogelijkheden, want als het werkt met PC’s op het lan, werkt deze technologie ook met PC’s op andere plekken dan op de zaak.
 
De infrastructuur voor ’toegang op afstand’ bestaat uit de volgende onderdelen.

  • Een inbelpunt met een functie voor toegangsbeveiliging (security server): een telefoonnummer voor modems, voor gsm (mobiel) en voor het snelle Isdn.
  • Een afzonderlijk voorportaal-lan, gescheiden van het intern bedrijfs-lan.
  • Alleen op afstand benaderbare toepassingen worden vanuit het voorportaal-lan ontsloten via een zogenaamd ‘point of presence’, eventueel via een remote control server (ook wel Proxy = multi-user NT-Server Winframe).
  • Een firewall, de veilige koppeling tussen het voorportaal-lan en het interne bedrijfs-lan.
  • Per remote-PC: een gewoon (28K8) modem bf een Isdn-kaart of zelfs een gsm-kaart en een secure-id (token). Omdat er nogal wat verschillende componenten gebruikt worden (multi-gelaagde architectuur), is teamwerk absoluut noodzakelijk voor de realisatie van een deze technologie.
De structuur is universeel omdat hiermee alle, binnen het bedrijf aanwezige applicaties, benaderd kunnen worden, onafhankelijk van het platform waarop ze worden verwerkt. Het modulaire ontstaat door de componenten zodanig te kiezen dat wanneer de grens van de capaciteit wordt bereikt, er een component bij geplaatst kan worden. Daarna moeten beide samen kunnen functioneren als een logisch geheel. Dit geldt voor alle componenten in de structuur.

Wie is u?

Iemand die op kantoor achter de PC zit en inlogt op het lan, heeft eerder de toegangscontrole bij de kantooringang gepasseerd. En op de werkplek is er sociale controle. Zit er een onbekende achter de PC van een collega, dan kan deze persoon een vraag verwachten als ‘wie is u?’. Maar hoe werkt dat bij remote (lan)-toegang? Uiteraard beschikt de gebruiker over een wachtwoord of een pincode. Om toegang op afstand voldoende veilig te maken moet iemand ook beschikken over iets fysieks dat niet is na te maken. Daarvoor is het ’token’. Deze beveiligingswijze is algemeen aanvaard in beveiligingsland. Het gaat om iets hebben en iets weten. Daarnaast bevat de ‘firewall’ een aantal functies voor de beveiliging. Zo wordt alleen verkeer toegestaan naar servers waarvan tevoren is vastgelegd dat ze remote benaderbaar zijn. Ook worden op die servers specifieke beveiligingsmaatregelen getroffen voor toegang op afstand.
‘Remote lan access’ biedt dezelfde mogelijkheden als een PC op het lan. Toch is er een flink verschil in kwaliteit tussen deze twee netwerkdiensten. Een PC op het intern bedrijfs-lan kan rekenen op een doorvoersnelheid van minstens 1000 Kbps. Een remote-PC blijft steken op maximaal 25 procent daarvan, zelfs via Isdn-2 met compressie. Deze toegangsmethode wordt remote node (RN) genoemd. Voor sommige toepassingen is dat onwerkbaar traag. Het inzetten van een remote control-server (RC) is dan een oplossing, want er worden alleen toetsenbord- en scherm- en muisgegevens overgeseind. Dit beperkt tevens de hoeveelheid programmatuur op de ‘remote’ PC en het onderhoud daarop.

Toekomst

De elektronische snelweg en Internet veroorzaken een stortvloed van veranderingen. In opkomst zijnde toepassingen als multimedia (video) en ‘desktop conferencing’ (video-conferencing tussen PC’s op het lan), kunnen zelfs met de eerder genoemde 2 x 64 Kbps van Isdn niet goed uit de voeten. Deze technieken leunen immers zwaar op de mogelijkheden van processoren, adapters en netwerken. Andere nieuwe technologieën zijn in de maak en de telecom-providers staan niet stil. Zo biedt Adsl 200 tot 4000 Kbps over bestaande telefoonkabels tot in de huiskamer. Ook de kabelmaatschappijen zijn hard bezig de digitale ‘set-top box’ de huiskamers binnen te schuiven. Er zijn al kabel-modems met snelheden van 500 tot 10.000 Kbps. De verwachting is dat over twee jaar de sterke groei van Isdn afneemt en dat kabel-modem en Adsl dan invulling gaan geven aan de groeiende behoefte aan bandbreedte voor de opritten naar de elektronische snelweg.
Daarnaast zijn er ontwikkelingen gaande die het mogelijk maken ’toegang op (lan) afstand’ ook via Internet te realiseren. Hiervoor wordt vpn (virtual private networking, een veilige tunnel door Internet) en encryptie gebruikt. Daarmee wordt goedkope, wereldwijde toegang mogelijk.
 
Freek Weggeman,
projectleider
Remote Access project ING
Alex Mulder RI,
Senior Netwerkconsultant bij ING.
 

Meer lezen

Geef een reactie

Footer