Защита удаленного доступа

Если сеть открыта для удаленного доступа по телефонным линиям, то ее защита усложняется. В самом деле, если к локальной сети возможен только локальный доступ, то достаточно поставить охрану у входа в здание и ограничить доступ к ресурсам сети различным пользователям. Кроме того, при отсутствии на рабочих станциях дисководов, приводов для чтения компакт дисков и доступа к глобальным сетям установка любой программы контролируема. Анализ журналов работы позволяет контролировать активность пользователей. Однако с удаленным доступом так просто не получится - все, что вы в состоянии узнать о пользователе, который “удаленно” вошел в систему - это используемая им учетная запись. Но она ничего не говорит о том, кто ее использовал фактически. Кроме того, головную боль вызывает и этот длинный, абсолютно ничем не защищенный кабель, который соединяет удаленного пользователя с сетью. Если учесть, что вы не в состоянии предотвратить прослушивание общедоступной телефонной линии или вклинивание в нее в любой точке на всем ее протяжении, то следует позаботиться о каком-либо методе защиты от перехвата злоумышленниками паролей и информации путем подслушивания телефонных сообщений