Definition Fernzugriff | Remote Access Was ist Fernzugriff?

Als Fernzugriff bezeichnet man den Zugriff von einem lokalen Rechner auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme. Der Zugriff kann über private Datennetze oder das Internet erfolgen. Typische Anwendungsmöglichkeiten sind das Arbeiten an einem entfernten Standort oder die Fernwartung von Computern und IT-Systemen. Zur Absicherung des Remote Access kommen authentifizierte und verschlüsselte Verbindungen zum Einsatz

Anbieter zum Thema

Remote Access (zu Deutsch „Fernzugriff“) bedeutet Zugriff auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme zu erhalten.
Remote Access (zu Deutsch „Fernzugriff“) bedeutet Zugriff auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme zu erhalten.
(Bild: gemeinfrei / Pixabay )

Der englische Begriff für Fernzugriff lautet Remote Access. Mithilfe des Fernzugriffs kann von einem lokalen Rechner auf entfernte Computer, Server, Netzwerke, Netzwerkkomponenten oder andere IT-Systeme zugegriffen werden. Remote Access kommt im privaten und im professionellen Umfeld zum Einsatz. Typische Anwendung ist der Zugriff auf zentral bereitgehaltene Daten und Anwendungen für das Arbeiten unterwegs oder vom Homeoffice aus. Unter diese Art des Fernzugriffs fallen auch Remote-Desktop-Anwendungen. Sie spiegeln den Desktop eines Remote-Rechners auf die Benutzeroberfläche eines lokalen Geräts. Anwender arbeiten mit dem lokalen Gerät auf dem zentral bereitgestellten physischen oder virtuellen Remote-Rechner.

Weitere Anwendungsmöglichkeiten sind der Remote-Support, die Fernsteuerung von IT-Prozessen und -Anwendungen oder die Fernwartung und Administration von Desktop-Systemen oder IT-Systemen und Netzwerkkomponenten wie Router und Switche. Für den Fernzugriff existieren verschiedene Konzepte und Software-Lösungen. Zur Absicherung des Remote Access werden die Verbindungen zu den entfernten Systemen in der Regel authentifiziert und verschlüsselt.

Funktionsweise des Fernzugriffs

Um auf ein entferntes System zuzugreifen, ist eine Netzwerkverbindung notwendig. Häufig wird das Internet in Kombination mit VPN-Verbindungen für den Remote Access verwendet. Nutzbar sind aber auch private Datennetze oder Einwahlverbindungen über Telefonnetze. Viele Remot-Access-Lösungen arbeiten Client-Server-basiert. Auf dem System, auf das aus der Ferne zugegriffen werden soll, ist eine Server-Komponente installiert, mit der sich die auf dem lokalen Rechner installierte Client-Software verbindet. Darüber hinaus existieren zahlreiche standardisierte oder proprietäre Protokolle zur Herstellung von Fernzugriffsverbindungen. Eines dieser Protokolle ist das proprietäre Remote Desktop Protocol (RDP) von Microsoft. Es ist nicht nur in Windows-Systemen eingebunden, sondern auch für andere Betriebssysteme wie Linux nutzbar. Weitere Fernzugriffs- und Remote-Desktop-Protokolle sind Virtual Network Computing (VNC), Apples Apple Remote Desktop (ARD) oder das X11-Forwarding.

Sicherheitsaspekte des Fernzugriffs

Ohne Sicherheitsmaßnahmen stellt die Möglichkeit des Fernzugriffs ein großes Sicherheitsrisiko dar, da prinzipiell beliebige Rechner eine Verbindung zum entfernten System aufbauen und es missbräuchlich verwenden, es manipulieren oder Daten stehlen können. Remote-Access-Verbindungen sind daher in der Regel über verschiedene Security-Mechanismen geschützt. Für den Aufbau einer Verbindung muss sich der lokale Rechner gegenüber dem entfernten System authentifizieren. Nur berechtigte Clients oder Anwender erhalten Zugriff auf die für sie freigegebenen Remote-Ressourcen. Um das unberechtigte Mitlesen der zwischen dem lokalen Rechner und dem Remote-System übertragenen Daten zu verhindern, werden die Verbindungen verschlüsselt.

Eine häufig genutzte technische Möglichkeit zur Sicherung und Verschlüsselung des Fernzugriffs sind Virtuelle Private Netze (VPNs). Ein VPN schafft innerhalb des Internets ein geschlossenes, geschütztes Netzwerk. Die Teilnehmer eines VPNs sind sicher über das Internet miteinander verbinden und können Daten austauschen, ohne dass sie für andere einsehbar sind. Der Fernzugriff ist auf Basis von VPN-Verbindungen realisierbar. Ein hohes Maß an Sicherheit für den Fernzugriff ist durch den Einsatz von Datendirektverbindungen gegeben. Sie stellen eine direkte, physisch geschützte und vom Internet isolierte Verbindungsmöglichkeit zur Verfügung, sind aber im Vergleich zu Internetverbindungen mit erheblichen Mehrkosten verbunden. Weitere Sicherheitsmaßnahmen sind:

  • Notwendigkeit einer ausdrücklichen Zustimmung des Auftraggebers vor dem Beginn einer Wartungssitzung
  • automatische Benachrichtigungen über einen aktiven Fernzugriff
  • - revisionssicheres Protokollieren des Fernzugriffs

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47767666)