服务器远程连接安全防护研究
2017-06-01訾萌
訾萌
摘要:网络管理人员经常使用远程管理服务器实现管理的目标,降低了管理难度,提高了管理的效率。通过服务器的远程连接,获取更加便捷的远程管理服务。本文首先介绍了服务器的远程管理技术,对其使用原理以及使用现状进行分析,并提出安全防护措施,希望能为相关工作者提供一定的借鉴。
关键词:服务器;远程连接;安全防护
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)08-0069-03
服务器远程连接的使用,能够有效地连接网络服务器与其他计算机,能够通过远程操作技术实现对系统的控制,收发邮件、查看文件等操作,即使不在电脑的旁边,也能够通过远程连接的方式对电脑中的信息进行读取,方便人们的生活和工作。因此,服务器远程连接安全防护工作有着非常重要的现实意义。
1服务器的远程管理技术
当下,服务器的远程管理技术主要可以分为两类。一类是带内远程管理技术,这种管理是以某些特定的软件为依托。例如,Windows系统中会自身携带远程桌面连接,同时,市场中还存在一部分公司专门开发远程管理的相关软件。一类是带外远程管理技术,这种管理是以硬件为依托,服务器上会安装远程管理卡从而进行独立工作。
1.1带内远程管理技术
带内远程管理技术是以软件为依托来实现其功能的。带内远程管理技术可以通过两种方式实现功能,一种是软件中的操作系统中会带有远程管理的功能,另一种是需要在服务器的操作系统中安装市场中存在的管理软件来实现远程连接的功能。远程桌面连接、Telnet、SSH是操作系统中带有远程管理的功能。对远程桌面连接而言,服务器端和客户端在进行连接时,操作不会过于复杂,很多远程服务器的管理功能均能实现。但是当下,很多Windows系统中都会自带远程桌面连接功能,在方便我们工作的同时,也会产生很大的漏洞,给信息的保密性带来威胁,而且其远程管理功能不如专业远程管理软件,还存在很多不足之处。Radmin、VNC和TeamViewer都属于第三方远程管理软件,他们的功能大体上而言是相同的,都能实现远程桌面的连接,对文件的传送、处理,都能发布管理的有关命令,远程管理功能的实现是以服务器和客户端对软件的合理配置为基础的。采用Radmin、VNC和TeamViewer这些第三方软件时,要想进行远程管理,需要额外开出端口进行连接,当管理工作做不到位时,很容易造成远程操作的错误,并产生漏洞,威胁信息的安全。因此,应当选择那些可以更改端口的软件作为远程管理的软件。在实际的使用过程中会发现,一些远程管理软件会被服务器的防火墙识别为病毒,并对其进行相关处理。因此,在使用第三方软件管理服务器时,应当能保证端口可以根据需要进行更改,又能在防火墙中将这些第三方软件筛掉。
带内远程管理在使用时较为方便、简单,易于工作人员的操作。但是它会受到操作系统的制约,当操作系统发生问题或者远程管理的进程受到阻碍时,就没有办法与远程服务器相连,阻碍工作的正常开展。
1.2带外远程管理技术
带外远程管理技术是以硬件服务器为依托的技术。服务器内置的远程管理模块、远程管理控制卡都属于硬件的组成部分。服务器的自主管理单元是内置的远程管理模块和远程管理控制卡。服务器的自主管理單元是由三部分组成,分别是单独指令集和数据缓存、专用存储控制器和以太网控制器,这部分是不依赖于其他系统,独立进行工作的。即便是服务器处于关闭的状态时也能够控制服务器的工作,进而进行远程管理。
远程处理系统是以IPMI技术为基础的,只有对服务器持续供电,无论何时何地,都能够进行远程管理,与服务器进行连接,同时还能对服务器的工作状况进行记录,遇到问题时发出警报声提醒工作人员的注意。在服务器出现问题时,远程管理的功能不会受到限制,仍然可以实现开关机,并且远程安装程序。内置的远程管理模块是当下较为热门的远程管理。常见的内置远程管理模块有戴尔服务器的1DRAc远程管理卡、IBM服务器的IMM远程管理卡和惠普服务器的iLO远程管理卡。
带外远程管理在服务器出现故障时,仍然能够实现对远程管理的目标,但是操作起来并不简单。在服务器处于正常工作的状态时,通过带内远程管理方式,便能够对服务器进行远程连接,实现远程管理。因此,在远程管理时,要将带内远程管理和带外远程管理会结合起来,两者相互补充。当服务器出现问题,操作系统出现毛病时,启动带外远程管理系统。在日常工作时,为了方便管理工作,可以采用带内远程管理系统。
2服务器远程连接原理
要想通过互联网,将两台计算机进行连接,则需要满足三个条件。一是要满足一种定位。也就是说每台设备要想与其他设备相连,要想找到这个服务器,则标志必须是唯一的确定的。可以通过唯一的识别码识别服务器。二是要满足一种通信规则。与服务器相连接的电脑,二者必须能够进行数据的传输。三是要满足一种软件。服务器上必须存在一种能够被连接的程序,并且此种程序需要持续不断的发出连接的信号。电脑如果需要与服务器相连接,则应当安装软件连接的客户端,同时也要在连接之前发出请求的信号。
2.1IP协议
在OM模型中,IP协议在网络层产生作用。在网络层中,通过IPv4对目标进行定位。IPv4是由四组二进制的数字构成,通过3个小数点将数字隔开。数字可以任意选择,但是必须在0-255之间,例如136.128.10.6或者27.255.35.23。远程定位目标的实现依赖于IP协议。
2.2 TCP协议
在OSI模型中,TCP协议在传输层产生作用。通过传输层,能够对差错控制方式进行控制,对TCP、UDP等连接方式进行区分。在进行远程连接的时候,需要确保连接的安全性和稳定性,有必要对差错进行控制,因此,在信号传输的过程中可以选择TCP连接方式。远程连接的建立可以使用协议中的“三次握手”的原则,连接成功是依靠SYN与ACK的传递进行建立的。一旦成功建立起联系之后,应用层的数据则开始进行传输,传输的内容包括IP、端口号、进程IP等本端信息,IP、端口号、服务程序、用户名、密码等对端信息。数据传输和通信的完成依靠的是TCP协议。