Manapság az ember a munkáját nem csupán az irodájában, saját számítógépe elõtt ülve intézi, hanem máshonnan is. Akár otthon van, akár úton, legyen egy konferencián vagy ülésen, a választókerületi irodában vagy a hotelszobában. Emellett kívülrõl teljes jogúan el tudja érni benti számítógépét, illetve a belsõ hálózatot, ami azt jelenti, hogy valamennyi olyan alkalmazást használni tud, amit egyébként hivatalában használ, vagy korlátozott jogú hozzáférése van bizonyos szolgáltatásokhoz, mint pl. el tudja olvasni a levelezését vagy anyagokat tud letölteni.
Célszerû a használt szolgáltatások számát a belépési mód szerint korlátozni. ISDN kapcsolat használatával szinte valamennyi klasszikus alkalmazás használható, modemes kapcsolatnál a korlátozott átviteli sebesség miatt bizonyos alkalmazásokat nehézkes használni.
Az alábbi lehetõségeket vesszük szemügyre:
Teljes körû elérés
Ez azt jelenti, hogy a felhasználó számítógépéhez kívülrõl teljes jogú hozzáférési lehetõséget kap, emellett a billentyûzet, egér és képernyõ pontosan ugyanúgy funkcionál, mint az irodában a közvetlenül hálózatra csatlakozó számítógép esetén.
Hozzáférés gyártófüggõ protokollal
Ez általában azt jelenti, hogy a közösen használt adatokkal az alkalmazás külsõ számítógépen fut. Erre a változatra példa a Windows for Workgroups vagy az Apple Talk Remote Access (ARA) ISDN által támogatott alkalmzása.
Hozzáférés gyártófüggetlen TCP/IP protokollal
Ebben a változatban az alkalmazások általában kliens/szerver alapon kommunikálnak. Erre példa az Email, File Transfer, News, Telnet és az X Window rendszer. Gyártófüggetlen protokollként a TCP/IP-t használják.
Minden itt ismertetett változat vagy modemes kijáraton vagy ISDN kapcsolattal jön létre.
A modemes kapcsolat esetén számításba kell venni a jelentõs válaszidõket. A technikai megvalósítás a következõképpen néz ki:
6.2.1. Teljes körû elérés
Ez a változat általában közvetlen számítógép-számítógép összeköttetés felett valósul meg. A számítógépek modem segítségével kapcsolódnak egymáshoz vagy ISDN kártyával rendelkeznek (lásd 13. ábra). Mindkét számítógépen ugyanaz az alkalmazás fut és az egymás közötti kommunikációhoz speciális programot használnak. A számítógépek közötti kapcsolat alapján ezt a megoldást egyetlen felhasználó számára külön lehet megvalósítani.
6.2.2. Hozzáférés gyártófüggõ protokollal
Itt nincs szükség közvetlen gép-gép kapcsolatra, csupán egy kiválasztott szerverre, amely a megfelelõ funkciókkal rendelkezik. Elõfeltétel, hogy mindkét számítógépen ugyanaz a rendszer fusson és ugyanazt a gyártófüggõ protokollt használják.
Ez a változat nem felhasználófüggõ, bármelyik munkatárs felhívhatja a kiválasztott szervert és használhatja a megfelelõ szolgáltatást. Ezt egyidejûleg többen is megtehetik, ha a szerverre többféle kommunikációs végberendezés kapcsolódik.
6.2.3 Hozzáférés gyártófüggetlen protokollal (TCP/IP)
Ez a megoldás az elõzõtõl csupán az alapjait képezõ vivõ protokollban különbözik. Ennél a legalsó réteg átvivõ protokolljai leggyakrabban a soros vonali IP (SLIP: Serial Line IP) protokoll vagy pont-pont protokoll (PPP: Point-to-Point Protokol), mint a TCP/IP csomagok vivõ protokolljai.
A számítógépeknek vagy a szervereknek nem kell ugyanazt a rendszert használniuk, mivel egy gyártófüggetlen protokoll képezi az adatátvitel alapját. A használható alkalmazások köre nem függ egy meghatározott gyártótól. Ehelyett bármilyen TCP/IP alapú alkalmazás használható. Az irodában található számítógéphez, illetve belsõ hálózathoz való hozzáférés nem a megszokott kommunikációs komponensekkel felszerelt számítógéppel történik, hanem egy úgynevezett Remote Access Server (távoli elérésû szerver) segítségével, amely nem a megfelelõ alkalmazást futtatja, hanem csak a külvilág és a munkahelyi hálózat közötti kapcsolat létrejöttében játszik szerepet.
Bármelyik hozzáférési lehetõséget meg lehet valósítani az egyes kormányzati intézményok helyi hálózataiban. Ezek aztán a helyi kormányzati intézmény menedzselési és biztonsági elõírásai körébe fognak tartozni. Az, hogy a lehetséges hozzáférések közül melyik változatot használják, a meglevõ informatikai infrastruktúrától és a megoldandó feladattól függ. Mind a két változattal teljes értékû külsõ munkahely alakítható ki, de fontos leszögezni, hogy a szerveren keresztül megvalósított hozzáférés sokkal jobban adminisztrálható.
Ajánlások következnek a használati módokat illetõen, különös tekintettel a biztonsági szempontokra.
6.3.1. Állandó külsõ munkahely
Egy munkatárs munkáját részben vagy egészében végezheti külsõ munkahelyrõl. Ehhez az alkalmazásokat ugyanúgy használhatja, mint az irodában, vagyis olvashatja a leveleit, adatokat vihet át vagy a WWW-n információkat kereshet. A helyi kormányzati intézmény hálózatához való csatlakozás megvalósítása a 6.2 részben leírt változatok valamelyike szerint lehetséges.
Emellett a következõ biztonsági intézkedéseket kell betartani:
A követelmények megegyeznek az állandó külsõ munkahellyel, viszont a biztonsági intézkedéseket jobban erõsíteni kell, mivel a visszahívási lehetõség vagy a hívószám azonosítás nem (megfelelõ mértékben) alkalmas védelemre. A biztonság növelhetõ egyszeri jelszó vagy egy S/Key alkalmazásával. A kódolásnál további autentikálást kell kidolgozni.
Tegyük fel, hogy (illetékes) valaki Internet kapcsolatot létesítve szeretne a kormányzati nyilvános szerverre kapcsolódni, WWW elérést, adatokat letölteni nyilvános szerverekrõl a saját számítógépére stb., de nem kíván központi információkat elérni vagy egyéb szolgáltatásokat (pl. Email) használni.
Ezt az igényt a 6.2.3. részben leírtak szerint lehet kielégíteni, ahol az elérés nem a kormányzati intézményen belüli hálózathoz történik, hanem egy ilyen célra létrehozott kijárati hálózathoz. A Remote Access Server (távoli elérésû szerver) a modemes vagy ISDN kapcsolathoz a Firewall elõtt helyezkedik el (lásd 13. ábra). A felhasználót, aki ezen keresztül éri el a hivatalt, ugyanúgy kezelik, mint minden más külsõ felhasználót, akik az Interneten keresztül jutnak el a kormányzati hálózatra. A biztonsági intézkedéseknek ebben az esetben nem kell annyira szigorúaknak lenniük, mint a 6.3.1 pontban leírtak, de itt is fix IP címet, Name szerver bejegyzést és naplózást kell használni, hogy egy esetleges visszaélést ki lehessen zárni.
Konferenciákon gyakran biztosítanak Internet hozzáférést a résztvevõk számára. Ezekben az esetekben általában X terminálokról illetve PC-krõl van szó, amelyeken Telnet, illetve WWW alkalmazások állnak rendelkezésre.
Telnet-tel a megfelelõ jogosultsággal rendelkezõ felhasználó be tud jelentkezni a saját munkahelyi számítógépére és ott használhatja a szolgáltatásokat (pl. a levelezést). Nagyon fontos azonban lebeszélni mindenkit arról, hogy ilyen Telnet kapcsolatot létesítsen a központi kormányzati intézmény számítógépéhez. A konferenciákon rendelkezésre bocsátott számítógépek biztonsági szempontból nem megbízhatóak, nem biztonságosak, mivel ezeket egymás után több felhasználó is használja. Annak ellenére, hogy a Telnet hozzáférés csak azonosító és jelszó után használható általában, ezek az információk még kódolás nélkül továbbítódnak, tehát egy Telnet hozzáférés felszabadítása komoly rést teremthet a biztonsági rendszeren.
Konferenciákon az Email szolgáltatás is igénybe vehetõ. Ehhez a munkatársnak a saját biztonságos berendezésével (laptop, modem, kódoló szoftver stb.) kell felhívnia saját intézményét.