Windows Terminal Services. Zaletami przemawiającymi za korzystaniem z usług terminalowych Microsoftu są prostota instalacji i dostępność klienta na różne platformy sprzętowe, także PocketPC. Istnieje prosty klient dla systemów innych niż Windows (projekt rdesktop rozwijany na zasadach open source), który stał się standardowym elementem wielu dystrybucji Linuxa.

Usługi terminalowe Windows 2003 posiadają opcję licencjonowania na użytkownika. Płaci się wtedy za każdego użytkownika w lokalnej bazie SAM, a jeśli serwer terminalowy jest podłączony do domeny - za każdego użytkownika w Active Directory. Dzięki trybowi licencjonowania per-user odpadają bardzo dotąd dokuczliwe problemy związane z gubieniem licencji terminalowych Windows NT/2000.

Dostęp w przeglądarce

O ile serwery terminalowe są znane od wielu lat, o tyle serwery aplikacyjne to stosunkowo nowa seria rozwiązań do dostępu zdalnego. Rozwiązanie takie zestawia szyfrowane połączenia między działającą na komputerze-kliencie przeglądarką WWW a aplikacją/usługą pracującą w sieci LAN. Jednym z najciekawszych propozycji w tej dziedzinie jest komercyjny produkt Nokia Secure Access System (NSAS).

Nokia SAS. NSAS bezproblemowo obsługuje aplikacje WWW, w tym nawet tworzone za pomocą narzędzi Lotus Domino (owe długie, "dziwne" odnośniki), dynamiczne strony PHP (także PHPGroupware i podobne aplikacje), Outlook Web Access, a także dostęp do sieciowych systemów plików (CIFS, NFS) itd. Po stronie klienta wymagana jest tylko przeglądarka WWW - rozwiązanie działa niezależnie od platformy klienta, drukuje na każdej drukarce. System działa praktycznie w każdych warunkach - nie dotyczą go problemy spotykane przy wdrożeniach IPSec czy PPTP, zwłaszcza z translacją NAT (NSAS wykorzystuje SSL).

Jedyny problem z NSAS jest taki, że zdalny dostęp może być niebezpieczny, gdy pojawią się kłopoty z zabezpieczeniami przeglądarki, jak ostatnio wykryte nieprawidłowości w sprawdzaniu certyfikatów SSL w Internet Explorer. NSAS to jedyne rozwiązanie, które umożliwia komunikację VoIP przez SSL (dzięki przejęciu przez Nokię firmy Net6).

Citrix GoToMyPC. W ub.r. Citrix przejął firmę GoToMyPC oferującą produkt/usługę o tej samej nazwie. Rozwiązanie jest doskonale dopracowane, oferuje bardzo dużą funkcjonalność i elastyczność, nie poświęcając bezpieczeństwa. Połączenie jest zestawiane za pośrednictwem działającego w sieci publicznej brokera, który w trybie proxy łączy klienta z serwerem. Dzięki temu zarówno klient, jak i serwer mogą być zlokalizowane za restrykcyjnie skonfigurowanymi zaporami firewall.

Cały ruch między klientem a serwerem jest przenoszony w sesjach HTTP, nie występuje więc problem z translacją NAT. GoToMyPC zapewnia solidne szyfrowanie z cykliczną zmianą kluczy. Dodatkowo, każdy pakiet zawiera jednokierunkowy skrót (hash) swojej zawartości, co uniemożliwia jego zmodyfikowanie bez wiedzy komunikujących się stron. Protokół wykorzystywany do zdalnego dostępu jest bardzo sprawny w zakresie kompresji - znacznie sprawniejszy niż np. usługi terminalowe Windows 2000 Server. Działa nie tylko z Internet Explorer, ale także z innymi przeglądarkami, w tym na platformach Linux i Mac OS.

VNC. Oprócz rozwiązań komercyjnych godne uwagi są rozwiązanie powstające w ramach projektów open source. Jednym z nich jest VNC - narzędzie do zdalnej konfiguracji systemów często używane przez administratorów. Rozwiązanie jest bezpłatne, a przy tym wieloplatformowe i bardzo łatwe w użyciu, dlatego zasługuje na nieco uwagi. W systemie Windows narzędzie VNC można zainstalować w taki sposób, aby pracowało jako usługa systemowa uruchamiana wraz z systemem. Prosta wersja VNC jest dołączana do prawie każdej dystrybucji systemu Linux. Zamiast klienta VNC można także posłużyć się apletem Java. VNC umożliwia redukcję palety barw do ośmiobitowej, a w niektórych wersjach automatycznie wyłącza tapetę. Należy przyjąć zasadę, że komputera z usługą VNC nie wolno instalować w sieciach z adresami publicznymi IP.

Sprecyzowane potrzeby

Na marginesie warto dodać, że jeżeli zdalni użytkownicy potrzebują dostępu tylko do poczty lub głównie do aplikacji WWW, można posłużyć się rozwiązaniem dedykowanym do takich właśnie zastosowań, bez konieczności systemów uniwersalnych, co zwykle komplikuje wybór i podnosi koszty.

Firmom, chcącym stworzyć wirtualne środowisko pracy pracownikom rozproszonym, można zaproponować komercyjne pakiety Outlook Web Access lub dostęp WWW do serwerów Domino.

Alternatywą jest rozwijane w ramach projektu open source środowisko pracy grupowej PHPGroupware, które oprócz poczty, kalendarza i zadań pozwala także na dostęp do wskazanych udziałów sieciowych i umożliwia bezproblemowe drukowanie.