Contacte
principalul

Metode de administrare la distanță. Administrare la distanță. Caracteristici și criterii pentru sistemele de planificare

Administratorii de rețea Windows sunt mai familiarizați cu dezavantajele instrumentelor integrate de management de la distanță ale sistemului de operare decât oricine altcineva. În ciuda unor progrese în dezvoltarea lor în ceea ce privește îmbunătățirea utilităților din linia de comandă și furnizarea accesului la distanță la servere printr-o interfață grafică (Windows 2000 Server Terminal Services), funcționalitatea și securitatea limitate pe care le oferă lasă o gamă largă de dezvoltatori independenți.

La rândul lor, pachetele de gestionare la distanță, cum ar fi Netopia's Timbuktu sau Symantec's pcAnywhere, au cerințe hardware relativ ridicate pentru a menține nivelurile de performanță necesare. Se știe că în procesul de schimb de informații cu o mașină la distanță, cea mai mare parte a lățimii de bandă a canalului este cheltuită pe transmiterea traficului asociat cu funcționarea shell-ului grafic Windows. În plus, astfel de programe sunt destul de scumpe și, odată cu creșterea numărului de locuri de muncă, prețul crește. În aceste condiții, Administratorul la distanță al Famatech (RAdmin) pare a fi o adevărată binecuvântare.

Începutul lucrului

Programul este surprinzător de puțin solicitant pentru hardware - calculatoarele bazate pe procesorul Intel 386, echipate cu 8 MB de RAM, cu Windows 95 instalat ca configurație minimă sunt declarate. Protocolul TCP / IP trebuie să funcționeze în rețea. Dacă utilizați Windows NT 4.0, instalați SP4 sau un pachet de remediere rapidă ulterior. Pentru instalare, utilizatorul trebuie să aibă drepturi de administrator (Windows NT / 2000).

Programul este format din două componente - o parte server pe fiecare computer gestionat și un modul de control pe computerul administratorului. Programul poate funcționa în modul de service Windows NT, Windows 2000 și Windows 9x. Pentru a instala, trebuie să despachetați arhiva, să rulați fișierul Setup.exe și să urmați instrucțiunile. La sfârșitul instalării, un grup cu elemente pentru pornirea componentelor serverului și clientului, accesul la setări și fișierul de ajutor va apărea în meniul butonului Start.

Trebuie avut în vedere faptul că accesul simultan la driverul de captură video de la mai multe programe poate duce la distrugerea sistemului în timpul procesului de boot. Prin urmare, utilizatorii Windows NT care doresc să utilizeze serverul RAdmin cu un driver de captură video ar trebui să dezactiveze alte programe de acces la distanță care utilizează această tehnologie (NetMeeting 3.0+, SMS, Timbuktu). O soluție alternativă este să dezactivați driverul din linia de comandă utilizând un comutator și anume: r_server.exe / uninstalldrv.

Instalarea de la distanță a RAdmin

Administratorul unei rețele mari, desigur, trebuie să poată instala partea serverului programului prin rețea. Acest proces poate fi automatizat cu ușurință folosind un script (a se vedea Listarea 1 pentru un exemplu). Scriptul creează o unitate temporară de rețea, copiază fișierele serverului RAdmin în folderul de sistem Windows, instalează RAdmin ca serviciu, salvează setările în registru și elimină unitatea de rețea.

Listare 1. Script pentru instalarea RAdmin prin rețea.
net use z: serverd copy "z: install admin _server.exe" "c: winntsystem32 _server.exe" copy "z: install admin addrv.dll" "c: winntsystem32 addrv.dll" copy "z: install adminadmdll.dll" „c: winntsystem32admdll.dll” c: winntsystem32 _server.exe / install / silence regedit.exe /sz:installsettings.reg net use z: / delete

Pentru o aplicație specifică, este suficient să înlocuiți valorile reale ale căilor către fișiere. Când rulează acest script sub Windows NT, utilizatorul trebuie să aibă drepturi de administrator. Fișierul settings.reg conține setările necesare. Pentru a genera un astfel de fișier, trebuie să faceți următoarele: setați valorile setărilor necesare pe unul dintre computere (mai multe despre setări vor fi descrise mai jos) folosind elementul „Setări server RAdmin” din meniul „Start”, și apoi exportați-le folosind regedit.exe în fișierul de setări .reg pentru referințe viitoare. Setările sunt localizate în secțiunea HKEY_LOCAL_MACHINESYSTEMRAdminv2.1Server, iar scopul lor exact este descris în documentația programului.

Opțiuni de conexiune

Dacă este utilizat protocolul TCP / IP, nu contează dacă computerele sunt conectate printr-o rețea locală de mare viteză, conectată la rețeaua locală prin modem sau prin internet. În al doilea caz, RAdmin funcționează nu cu un modem, ci cu o conexiune TCP / IP, care este configurată prin modulul "Acces la distanță". Pe partea de server, este instalat un server de acces de la distanță, iar pe partea de client, este instalată o conexiune de rețea printr-o conexiune de la distanță configurată să funcționeze prin protocolul TCP / IP. Când conexiunea este stabilită, adresa IP a serverului la distanță de la proprietățile conexiunii (sau de la "Monitorul conexiunii" din "Panoul de control") este utilizată pentru clientul RAdmin. Pentru a stabili o conexiune prin Internet, trebuie doar să cunoașteți adresa IP a computerului la distanță. Dacă ISP a alocat o adresă statică, o puteți utiliza. Dacă adresa este alocată dinamic, atunci există două opțiuni: incomod - determinați adresa după conectarea la Internet (utilizați ipcofig.exe sau sfatul de instrument al pictogramei RAdmin) și transferați-o pe computerul client și convenabil - utilizați DNS dinamic servicii (de exemplu, dns2go .com). Principiul acestor servicii este de a lega un ip în schimbare la un nume de DNS fix alocat de serviciu.

Stabilirea unei conexiuni

Stabilirea unei conexiuni este ușoară. Trebuie să rulați serverul RAdmin pe computerul de la distanță; pictograma va apărea în tava de sistem a barei de activități (dacă doriți să o ascundeți, trebuie să selectați modul corespunzător din setări, așa cum se arată în Figura 1). Pe lângă faptul că pictograma vă permite să aflați dacă RAdmin este încărcat, făcând dublu clic pe aceasta se deschide o listă a conexiunilor curente, iar o descriere indică adresa IP a computerului.

În sfârșit, a venit momentul pentru care a fost scrisă partea anterioară a articolului: puteți controla o mașină de la distanță de pe un computer local. Ce oportunități ni se deschid?

Puteți vizualiza ecranul computerului la distanță într-o fereastră (consultați. Ecranul 3) sau extindeți-l la ecran complet. Fereastra poate fi redimensionată, ceea ce vă permite să aranjați mai multe ferestre pe ecran, astfel încât să nu se suprapună și să controlați mai multe computere aproape simultan. Mărturisesc că cea mai mare surpriză în acest moment este viteza de lucru. Chiar și fără modificări, cu setările implicite, lucrul cu programul în modul ecran complet poate fi înșelător, deoarece există o senzație completă de lucru la un computer local (când se utilizează tehnologia de captare video în Windows NT, rata de reîmprospătare a ecranului atinge câteva sute de cadre pe secundă) ... Viteza mare de lucru nu este, desigur, un scop în sine, dar crește, fără îndoială, productivitatea muncii.

O anumită comoditate constă în capacitatea de a comuta modul de ieșire între modurile full-screen și ferestre chiar din mers. Utilizați tasta F12 pentru a parcurge modul normal, scalabil și pe ecran complet. Evident, atunci când ecranul computerului la distanță este mai mare decât cel local, modul normal de vizualizare (scara 1: 1) nu este adecvat - ar trebui să utilizați ieșirea către fereastră sau pe ecranul complet al computerului local. În cazul în care modurile setate în setările de afișare ale mașinilor locale și de la distanță sunt aceleași, imaginea miniatură din fereastră arată mai rău decât „imaginea” pe ecran complet. În plus, absența necesității de a scala imaginea are un efect pozitiv asupra vitezei de lucru. Influența altor factori de care depinde viteza este descrisă în bara laterală „Prins de viteză”.

RAdmin vă permite să faceți schimb de fișiere cu un computer la distanță utilizând o interfață similară cu Windows Explorer (consultați. Ecranul 4). Fereastra de transfer de fișiere acceptă tehnici de glisare și fixare și toate manipulările de bază ale fișierelor. Puteți redenumi sau șterge un fișier, puteți crea un folder, puteți vizualiza proprietățile unui obiect. Utilizatorii care trimit și primesc frecvent fișiere vor aprecia caracteristica de transfer automat a reluării (introdusă în versiunea 2.1). Procesul de transfer al unor cantități mari de date este urmărit în mod convenabil de o bară de progres. Este oferită alegerea modurilor obișnuite de sortare și vizualizare.

Dacă configurați o imprimantă locală pentru utilizare publică într-o rețea Microsoft și o instalați pe un computer la distanță, puteți trimite lucrări de imprimare acolo de pe computerul de la distanță din aplicațiile lansate cu RAdmin.

Sunt furnizate repornirea și oprirea computerului de la distanță, terminarea și începerea unei noi sesiuni (ultimele două opțiuni sunt posibile dacă serverul RAdmin rulează ca serviciu).

Un alt avantaj al clientului RAdmin este că poate fi folosit pentru a transfera fără probleme tastele rapide, inclusiv tastele de sistem, pe un computer la distanță. De exemplu, dacă doriți să trimiteți secvența Ctrl-Alt-Del către computerul de la distanță, utilizați comanda Send Ctrl-Alt-Del din fereastra de conectare. Rețineți că această caracteristică va funcționa numai atunci când este conectat în modul de control complet și când serverul RAdmin rulează în modul de serviciu de sistem în Windows NT.

În plus față de operațiile de fișier, există încă o procedură care poate fi utilă în timp ce lucrați cu un computer la distanță - schimbul de date între aplicații pe mașinile locale și la distanță prin intermediul clipboard-ului. Pentru a efectua o astfel de operație, trebuie să selectați fragmentul de interes din fereastra locală sau la distanță a computerului și să copiați conținutul acestuia în clipboard în mod obișnuit (de exemplu, apăsați Ctrl + C sau utilizați elementul corespunzător din meniul de editare) . Apoi, în funcție de direcția în care trebuie să transferați datele, trebuie să selectați comanda „Set buffer” (transferați datele la computerul de la distanță) sau „Get buffer” (primiți date de la computerul de la distanță). Conținutul clipboardului a fost transferat. Acum îl puteți folosi ca de obicei, adică mergeți la aplicația dorită și lipiți (de exemplu, folosind comanda Ctrl + V).

Dacă Windows Server sau 2000 este utilizat pe server, accesul telnet este posibil (din păcate, din cauza limitărilor sistemului în sine, este imposibil să se acceseze telnet la un computer care rulează Windows 95/98).

Alte cazuri de conexiune

Dacă nu este posibil să vă conectați direct la computerul dorit, puteți utiliza modul „Conectare prin ...” în aceeași fereastră de conexiune (vezi Figura 2). Trebuie să activați modul și să selectați din listă adresa gazdă care are o conexiune TCP / IP la computerul dorit. Desigur, serverul RAdmin trebuie să fie instalat și să ruleze pe computerul intermediar. Tehnica descrisă poate fi utilizată dacă conexiunea la rețea se realizează printr-un computer și urmează să fie administrată o altă mașină. Un alt exemplu este o rețea locală, în care doar un computer are o conexiune directă la Internet. Este suficient să instalați serverul RAdmin pe acest computer și vă puteți conecta prin Internet și la alte computere din rețeaua locală. Când lucrați printr-un server proxy sau firewall, deschideți portul pentru solicitări RAdmin (implicit, portul 4899). Dacă dintr-un anumit motiv nu poate fi deschis, trebuie să încercați să selectați un alt număr de port pentru conexiune, care este deschis pe serverul proxy. Adresele, numerele de port și modurile pe care le puteți specifica ca parametri ai liniei de comandă sunt descrise în bara laterală „Unele comutatoare de linie de comandă”.

Siguranța este subiectul zilei

Cel mai bun software de telecomandă nu va atinge inima unui administrator experimentat atunci când vă încalcă securitatea rețelei. Care este cazul RAdmin? Dezvoltatorii au fost conștienți de faptul că un program care oferă ample oportunități de a lucra cu un computer la distanță poate face automat sistemul mai vulnerabil. Acesta este motivul pentru care RAdmin 2.1 acceptă securitatea Windows NT / 2000. Puteți atribui în mod explicit drepturi de acces la distanță numai unui singur utilizator sau grup de utilizatori. Pentru a activa securitatea Windows NT / 2000, trebuie să activați modul Utilizare securitate NT în fereastra de configurare a serverului Administrator la distanță, apoi să faceți clic pe butonul Permisiuni. În fereastra „Permisiuni utilizator”, sunt setate drepturile de acces

la conexiunea RAdmin. Puteți permite sau refuza diferite tipuri de conexiuni pe baza politicii de securitate a NT. Există cinci opțiuni de acces dintre care puteți alege: „Redirecționare”, telnet, „Suprascriere fișier”, „Control complet” și „Răsfoire” (este permisă doar vizionarea).

Dacă suportul de securitate Windows NT este dezactivat, accesul la computerul de la distanță este protejat prin parolă. Autentificarea se efectuează utilizând schema de cerere de confirmare (aceeași metodă este utilizată în Windows NT, dar lungimea cheii utilizate în RAdmin este mai mare). Toate datele transmise între computere (capturi de ecran, mișcări ale mouse-ului, apăsări de taste) sunt criptate cu o cheie generată aleatoriu. Datorită vitezei mari a acestui algoritm, scăderea vitezei de transmisie este aproape imperceptibilă (dezvoltatorii o estimează la 5%). Dacă activați înregistrarea, toate acțiunile utilizatorului vor fi scrise în fișierul jurnal. Pentru a restricționa accesul din exterior, serverul RAdmin folosește tabelul cu adrese IP. În acest tabel, trebuie să specificați numai acele adrese de gazde sau subrețele pentru care doriți să permiteți accesul. Și, în cele din urmă, atingerea finală - modulele software RAdmin sunt echipate cu protecție împotriva modificării (infecției) pe baza auto-testării codului.

Curs paralel

Înainte de finalizarea acestui articol, o nouă versiune îmbunătățită a Remote Administrator 3.0 se afla în etapele sale finale de dezvoltare. Conform planurilor dezvoltatorilor, acesta va include un driver de captură video pentru Windows 2000 / XP și alte noutăți: de exemplu, funcția de blocare a tastaturii și oprirea ecranului, precum și chat audio. Utilizatorii înregistrați ai versiunilor anterioare vor putea să își actualizeze gratuit copiile programului.

Georgy Filyagin este dezvoltator de software, scrie articole și recenzii pentru reviste de calculator. Îl puteți contacta la: [e-mail protejat].

Captat de viteză

Viteza programului de administrare la distanță este unul dintre indicatorii obiectivi care reflectă comoditatea utilizării sale zilnice. Evident, un program care introduce o întârziere minimă între acțiunile de pe mașina locală și implementarea lor pe un computer la distanță este perceput ca fiind mai rapid. De aceea, utilizarea instrumentelor de linie de comandă pentru administrare este de preferat față de instrumentele GUI obișnuite din alte domenii. Vreau să dau câteva sfaturi în cazul în care cineva este nemulțumit de viteza RAdmin în condiții specifice.

Cea mai mare viteză este atinsă dacă computerul la distanță rulează Windows NT cu driverul de captură video instalat. Ca un avantaj suplimentar în acest caz, se poate observa o reducere semnificativă a încărcării procesorului mașinii la distanță. Dacă driverul de captură video nu este utilizat din orice motiv, ar trebui efectuată optimizarea. Mai întâi, trebuie să setați valoarea actualizărilor pe minut, să zicem 30-40 (pentru o conexiune modem - 10). Apoi ar trebui să scoateți imaginea de fundal de pe desktopul aparatului de la distanță, să setați numărul minim de culori - 16 pentru fereastra în care este afișat desktopul la distanță. Reducerea rezoluției selectate pe aparatul de la distanță va ajuta. Ar trebui să treceți (cel puțin pentru timpul de muncă intensivă) la un mod redus, să zicem 800x600x16. Trebuie avut în vedere faptul că multe adaptoare video moderne funcționează mai repede la 16 biți adâncime de culoare decât la 8 biți, adică modul 800x600x16 va da probabil rezultate mai bune decât 800x600x8.

Unele comutatoare de linie de comandă

/ copyphonebook- convertirea agendei de adrese a versiunii vechi

/ connect: xxxxx: nnnn- conectați-vă la serverul xxxxx, portul nnnn

/ prin: xxxxx: nnnn- conectare prin server intermediar xxxxx, port nnnn

Modul de conexiune implicit este Full Control (vezi ecranul de la distanță, controlează mouse-ul și tastatura).

Pentru a seta alte moduri de conectare, utilizați comenzile:

/ noinput- modul de vizualizare

/ închide- modul de oprire la distanță a computerului

/ fișier- modul de transfer de fișiere

/ telnet- modul telnet

În modurile „Control complet” și „Vizualizare” sunt importante următoarele taste:

/ ecran complet- selectați modul de vizualizare pe ecran complet;

/ hicolor- selectați modul de culoare pe 16 biți;

/ locolor- selectați modul de culoare pe 4 biți;

/ actualizări: nn- setați numărul maxim de actualizări pe minut.

/ anulați înregistrarea- ștergeți toate tastele RAdmin introduse anterior;

/? - afișează fereastra de ajutor.

În plus față de cele de mai sus, există chei pentru gestionarea serverului RAdmin din linia de comandă, care pot fi găsite în documentația programului.

Nume oficial:

Administrator la distanță

Versiune: 2.1

Companie de producție: LLC "Famatech".

Preț: 750 RUB pe două computere (pentru cetățenii CSI).

Utilizarea diverselor tehnologii pentru administrarea de la distanță a stațiilor de lucru poate economisi semnificativ timp și bani. Mai jos sunt câteva sfaturi pentru a ajuta cititorii să profite din plin de instrumentele și tehnicile de administrare la distanță.

# 1: Cunoașteți caracteristicile echipamentului

Administratorului i se poate părea că este perfect familiarizat cu toate caracteristicile dispozitivelor instalate pe stațiile de lucru - dar este chiar așa? Pentru controlul de la distanță al unei stații de lucru pe toată durata de viață a sistemului, trebuie să aveți informații complete despre cele mai importante puncte. În primul rând, există câteva lucruri de gândit:

Toate computerele au porturi USB 2.0?
Toate computerele au unități DVD sau CD? Scriu?
Care este ordinea de încărcare și cum o pot schimba?
Cum sunt conectate computerele la principalul departament operațional?
Cunoscând răspunsurile la aceste întrebări, în majoritatea cazurilor va fi mult mai ușor să administrați stațiile de lucru de la distanță.

# 2: Înțelegeți ce firewall-uri sunt instalate pe computerele client și cum sunt configurate

Dacă computerele dvs. client au firewall-uri instalate, este important să știți ce sarcini vă permit să efectuați și care nu. Trebuie să aflați ce utilizatori pot efectua orice sarcini pe care sisteme și cum să înlocuiți regulile existente, dacă este necesar. O modalitate bună de a înțelege modul în care este configurat un firewall este să încercați să obțineți un fișier sau o actualizare importantă prin mecanismul de actualizare automată sau de la o altă sursă neobișnuită. Mecanismul „activare / dezactivare” poate părea foarte simplu, dar toate sistemele vor primi actualizarea fără probleme?


# 3: Cunoaște-ți rețeaua

Multe întreprinderi mari creează reguli pentru computerele la distanță care guvernează toate procesele - de la limitarea cantității de trafic pentru fiecare site și determinarea parametrilor de trafic care pot fi primiți de la un site la distanță până la limitarea accesului la un site la distanță pentru computerele cu adrese MAC specifice. Deoarece controlul la distanță al stațiilor de lucru este asociat cu o serie de sarcini, trebuie să vă construiți strategia în așa fel încât să utilizați numai tipurile de trafic permise. Este important să știți cum să modificați parametrii traficului permis, dacă este posibil.

# 4: Amintiți-vă o serie de comenzi din linia de comandă pentru a economisi timp

Pentru cei care lucrează cu rețele cu lățime de bandă redusă, este logic să memorați o serie de comenzi din linia de comandă pentru a efectua sarcini administrative de bază - acest lucru vă poate economisi mult timp. Pentru sistemele Windows XP, rețineți următoarele comenzi:
Compmgmt.msc este o aplicație MMC integrată de gestionare a computerului care oferă o varietate de informații, inclusiv din jurnalul de evenimente, Manager dispozitive și servicii.

Ipconfig este un utilitar de configurare TCP / IP. Cele mai frecvente opțiuni includ / release, / renew, / flushdns și / registerdns.

Shutdown.exe este un utilitar pentru repornirea sau oprirea sistemului la distanță. Cu permisiunile corespunzătoare, sistemul poate fi repornit de pe un computer la distanță.

Utilizare rețea - Această comandă poate fi utilizată pentru a monta o unitate, autentificare simplă sau pentru a termina o conexiune.
# 5: Asigurați centralizarea și standardizarea

Este logic să combinați toate elementele infrastructurii stației de lucru într-un singur loc, dacă este posibil. Administratorul de rețea dintr-o întreprindere mare nu are absolut niciun timp pentru a rezolva grupul de servere de fișiere mici împrăștiate prin rețea. Doriți ca utilizatorii la distanță să folosească o locație centrală pentru a-și stoca fișierele. Astfel, pentru utilizatorii centrali și la distanță, toate copiile de siguranță ale datelor și politicile de acces de securitate consecvente vor fi aceleași. Acest lucru va reduce costurile de administrare IT și va asigura o administrare și un acces consecvent, indiferent de locația utilizatorului.

O excepție notabilă este un site la distanță mare, cu un număr mare de utilizatori, care, în acest caz, pot ocupa canalul de conexiune la distanță între site-uri cu trafic constant. Dacă biroul la distanță al unei companii are, să zicem, 40 de angajați, este logic să creați un server de fișiere local și să faceți o copie de siguranță a datelor prin rețea, dacă timpul și traficul permit. Dar într-o organizație mică, de exemplu, într-un magazin, pot exista mai puțin de 10 utilizatori și doar câteva computere - în acest caz, este necesar să facem tot posibilul pentru a reduce costurile tehnologiei informației.

# 6: utilizați mecanismele de diseminare a datelor prin Internet

Calculatoarele la distanță ar trebui să aibă acces direct la Internet fără a utiliza un VPN sau WAN. Să presupunem că trebuie să descărcați un service pack mare pentru un sistem de operare client. Dacă mai mulți clienți trebuie să descarce un fișier de 300 MB simultan, nu se poate face folosind o conexiune la distanță. Mai multe instrumente de administrare a clienților vă permit să transferați pachete către computere la distanță și utilizatori de laptopuri care nu au în prezent acces la rețeaua centrală prin Internet. De exemplu, iPass oferă cele mai rapide descărcări de Internet de pachete de la administratori pentru stații de lucru la distanță (inclusiv laptopuri).

# 7: utilizați metode alternative de conectare

În 95% din cazuri, toate sarcinile pot fi realizate de același instrument - pentru Windows XP, în special, Remote Desktop. Dar ce ar trebui să faceți în acele situații rare în care Remote Desktop nu poate fi utilizat pentru a accesa sistemul client? Pentru astfel de cazuri, este necesar să se pregătească o serie de instrumente alternative care, dacă este necesar, pot oferi acces la sistemul de la distanță. Iată câteva exemple de astfel de instrumente:
DameWare - Oferă instalarea și dezinstalarea push post-task folosind acreditările Windows pe o conexiune TCP / IP.

VNC nu este nou, ci un client la distanță bun și de încredere axat pe gestionarea serviciilor. Poate fi utilizat pentru a oferi conectivitate alternativă și pentru a porni serviciul VNC, dacă este necesar.

LogMeIn.com este o aplicație excelentă pentru conectarea prin Internet la computerul unui client. Funcționează cu aproape toate configurațiile modulelor de acces.
# 8: Asigurați unitatea platformei OS

Pentru a administra eficient stații de lucru la distanță fără a cheltui sume uriașe pe acesta, este imperativ să instalați aceeași platformă pe toate computerele. Instalarea unei platforme care nu este cea mai modernă (citită - nu Vista) merită: vă va permite să efectuați în mod constant administrarea de la distanță și să oferiți asistență tehnică. Dacă utilizați o altă platformă, condițiile de lucru ale grupului de administratori de stații de lucru se schimbă semnificativ - toate sarcinile trebuie efectuate separat pentru fiecare platformă. Este demn de remarcat aici faptul că utilizarea hardware-ului stației de lucru standard contribuie, de asemenea, la creșterea productivității în departamentul IT.

# 9: controlați gama de sarcini efectuate

Bine, să spunem că aceasta nu este într-adevăr o tehnică de administrare, dar atunci când gestionăm stații de lucru la distanță, este necesar să stabilim ce sarcini trebuie să îndeplinească administratorul și care nu. Să presupunem că o organizație are mai multe birouri la distanță pentru un număr mic de utilizatori la distanță, pe care compania le oferă echipamente standard. Setul de echipamente furnizate include computere sau laptopuri, imprimante laser de același model pentru toate sistemele locale și dispozitive pentru conectarea stațiilor de lucru la rețea și lucrul cu datele stocate pe computerele centrale. În acest caz, mai devreme sau mai târziu, utilizatorii la distanță vor întreba cu siguranță administratorul de sistem: "Nu putem obține o altă imprimantă care poate fi folosită și ca scaner și fax?"

Aceasta este o întrebare foarte importantă, deoarece utilizatorul la distanță încearcă astfel să depășească standardul, iar gama de sarcini a serviciului de asistență tehnică se extinde: la urma urmei, administratorul va fi responsabil pentru driverele pentru acest dispozitiv. În plus, unitatea platformei computerului va fi întreruptă în acest caz. Desigur, a avea o imprimantă cu scaner și capabilități de fax nu este o idee proastă, dar angajații trebuie să înțeleagă că costă bani pentru a oferi capabilități dincolo de standard, iar costurile depășesc cu mult costul unui singur all-in-one.

# 10: Nu privați utilizatorii la distanță de asistență tehnică

Nu permiteți utilizatorilor la distanță să sufere din lipsa de atenție din partea administratorului de sistem. Dinamica utilizării unei stații de lucru la distanță este diferită de dinamica utilizării unui computer central. Este posibil ca utilizatorul la distanță să nu aibă un computer de rezervă pentru a rezolva o problemă, ar putea să nu aibă pe cineva la îndemână pentru a-și rezolva rapid problema, dar ar putea avea clienți sau clienți care așteaptă cu nerăbdare să fie îngrijiți. Utilizatorii locali de calculatoare care nu au propriul personal IT se pot baza foarte mult pe ei înșiși, dar administratorul central al departamentului trebuie să fie atent să nu se simtă abandonați. Furnizarea de întreținere de calitate este esențială în stabilirea unui sistem fiabil de tehnologie a informației.

Voi începe cu definiția conceptului de „Sistem administrare "- este, pe scurt, managementul sistemelor informatice. Deci, odată cu dezvoltarea tehnologiei, această direcție a dobândit o mulțime de direcții de profil îngust și larg.

Ca o primă aproximare, tehnologia informației poate fi împărțită în hardware fizic și software. Administrarea oferă control asupra interacțiunii acestor componente. De obicei, procesul a fost redus la munca unui specialist direct la locația sistemului informatic care are nevoie de asistență. Dar problema a devenit rezolvabilă odată cu apariția metodelor la distanță. administrare -îndeplinirea sarcinilor de susținere a funcționării sistemelor informatice la distanță folosind capabilitățile internetului fără contact direct „fizic” cu hardware-ul sistemului: adică locația geografică a resurselor informatice este irelevantă. Această metodă de administrare vă permite să efectuați până la 95% din muncă de la distanță.

Posibilitatea administrării de la distanță a fost stabilită acum mai bine de 10 ani în legătură cu apariția noilor capabilități de rețea ale primei versiuni a sistemului de operare Windows NT, precum și dezvoltarea sistemelor de operare Unix și Linux. Dar, ca serviciu, administrarea de la distanță a început să fie folosită mult mai târziu, deoarece un factor important pentru acesta este viteza și stabilitatea conexiunii la Internet, care nu era la nivelul adecvat în Rusia la mijlocul anilor '90. Acum această problemă este cu totul trecută: odată cu conectarea masivă a rețelelor de calculatoare de birou la Internet, a devenit posibilă administrarea de la distanță a computerelor, serverelor și a infrastructurilor IT complexe. Cele mai noi tehnologii pentru criptarea traficului și a conexiunilor la computer a distribuit„Rețeaua virtuală”, precum și utilizarea protocoalelor speciale de acces la distanță au făcut ca acest serviciu să fie sigur și sigur nu numai pentru o gamă largă de sisteme de operare, ci și pentru echipamente de rețea active, cum ar fi CISCO, SonicWALL.

Dacă reprezentăm procesul abstract de administrare la distanță, atunci această imagine arată foarte simplu: un administrator care utilizează internetul folosind un software special se conectează la un computer la distanță (server), care poate fi localizat oriunde în lume. Software-ul special utilizat în lucru vă permite să urmăriți o copie a desktopului serverului pe ecranul propriului monitor. În același timp, dacă excludem distanța dintre stația de lucru a administratorului și serverul de la distanță, atunci lucrarea se desfășoară în același mod ca și cum întregul proces are loc într-o singură cameră de pe un computer.

Din păcate, mulți clienți potențiali și chiar cei care realizează necesitatea acestui tip de serviciu încă nu înțeleg: cum poate fi asigurată funcționarea neîntreruptă a echipamentelor lor de către angajații la distanță și care sunt avantajele metodelor de administrare la distanță. Confruntați cu o problemă și în mod clar convinși de existența sa, eu și mai mulți dintre partenerii mei am decis să analizăm nevoile acestui serviciu în prezent și, ca obiectiv principal, să transmitem aceste informații într-o formă ușor de înțeles utilizatorilor finali.

Serviciile de administrare la distanță includ:

  1. Administrarea serverului web: instalarea, configurarea și întreținerea software-ului pentru serverul web al companiei de găzduire. Serviciile de acest tip sunt utilizate în principal pentru clienții care găzduiesc site-uri ale companiilor proprii și prietenoase, sisteme de internet pe propriile servere sau servere de găzduire virtuale achiziționate. Acestea pot fi agenții guvernamentale, universități, instituții comerciale de învățământ, companii comerciale cu orice domeniu de activitate.
  2. Administrarea bazelor de date: instalarea, configurarea și întreținerea bazelor de date. Acest serviciu poate fi util pentru organizațiile ale căror procese de afaceri sunt automatizate în propriul lor parc tehnologic cu 2-3 servere.
  3. Administrarea rețelei: dezvoltarea și întreținerea rețelelor folosind cunoștințe în domeniul protocoalelor de rețea și implementarea acestora, rutare, implementarea rețelelor private virtuale, sisteme de facturare, echipamente active de rețea (de obicei Cisco).
  4. Administrarea securității rețelei: o gamă largă de analize a problemelor de securitate a informațiilor folosind cunoștințe în protocoalele de criptare și autentificareși aplicația lor practică, planificarea infrastructurii cu cheie publică, sistemele de control al accesului (firewall-uri, servere proxy, carduri inteligente), analiza incidentelor, backup-uri, sarcini de audit și organizarea politicilor de securitate. Acest serviciu este foarte important pentru o gamă largă de clienți, deoarece afectează activitățile zilnice necesare și efectuate pe orice computer, server, sistem.

După cum arată experiența mai devreme, în urmă cu aproximativ 7-8 ani, serviciile de administrare la distanță nu erau solicitate, iar progresul nu le-a atins încă. Doar un mic procent din companiile mari ar putea ajunge la o astfel de organizare a activității departamentelor IT, care a fost cauzată de prezența mai multor sucursale, ale căror stații de servere au nevoie, de asemenea, de asistență zilnică a sistemului.

În acest moment, pe piața IT, administrarea la distanță și serviciile de externalizare sunt o alternativă și, în majoritatea cazurilor, o soluție chiar mai profitabilă pentru a sprijini serverele companiilor. Acest lucru economisește în special bani, timp și spațiu pentru organizațiile înființate. De exemplu, empiric s-a aflat că aproximativ 65% dintre clienții care utilizează servicii de administrare la distanță sunt organizații de start-up. În astfel de situații, trebuie să lucrați foarte mult nu numai în aspectele tehnice, ci și în organizarea locurilor de muncă, a site-urilor de servere. Clienții care au anumite idei și mijloace financiare, care doresc să își pună în aplicare proiectul de afaceri cât mai curând posibil pentru a lua în timp util și eficient o anumită poziție pe piața țintă, aparțin unei mici proporții de oameni care înțeleg nevoia ajutorului specialiști tehnici și servicii la distanță. Mai mult, nu mi-e frică să spun că o astfel de organizație de servicii a devenit recent și mai relevantă atunci când întâlnești cu nevoia distribuția birourilor companiei la scară internațională: aceeași echipă de specialiști poate oferi asistență 24 de ore din 24, 7 zile pe săptămână, oriunde în lume.

Practica arată că este nevoie de o cantitate semnificativă de timp pentru a vă familiariza cu sistemul și cu atât mai mult pentru a studia caracteristicile acestuia și devine evident că utilizarea aceluiași grup de specialiști chiar și la scară internațională este o abordare mai eficientă și mai corectă pentru de succes și rapid dezvoltarea afacerii.

La începutul istoriei lor, toate computerele erau autonome și operau separat unul de celălalt. Odată cu creșterea numărului de mașini, a devenit necesar să lucrăm împreună. În special, aceasta se referea la munca utilizatorilor pe un document. Soluția la această problemă a fost utilizarea rețelelor globale și locale. Construirea rețelelor a făcut necesară gestionarea acestui proces, precum și îndeplinirea diverselor sarcini. Administrarea rețelei a preluat aceste funcții.

Funcții de bază de administrare a rețelei

Conform standardelor internaționale, administrarea rețelei are următoarele funcții:

  • Gestionarea eșecurilor. Aceasta include găsirea, identificarea corectă și remedierea tuturor problemelor și eșecurilor în funcționarea unei anumite rețele.
  • Managementul configurației. Vorbim despre configurația componentelor sistemului, inclusiv locația acestora, adresele de rețea, sistemele de operare în rețea etc.
  • Contabilitatea operațiunilor de rețea. Administrarea rețelei de calculatoare include înregistrarea și controlul ulterior asupra resurselor și dispozitivelor de rețea utilizate.
  • Managementul performantei. Este vorba despre furnizarea de informații statistice despre performanța rețelei pentru o perioadă de timp specificată. Acest lucru se face pentru a minimiza costul resurselor și energiei, precum și pentru a planifica resursele pentru nevoile viitoare.
  • Management de securitate. Funcția este responsabilă pentru controlul accesului și menținerea integrității tuturor datelor.

Diferite seturi de aceste funcții sunt încorporate în produsele dezvoltatorilor de instrumente pentru rețele.

Responsabilitățile administratorului de sistem

Administrarea rețelelor de calculatoare are loc sub controlul și îndrumarea administratorului de sistem, care are următoarele sarcini:

Verificarea stării de sănătate a bazelor de date.

  • Control asupra bunei funcționări a rețelelor locale.
  • Protejarea datelor și asigurarea integrității acestora.
  • Protejarea rețelei de accesul ilegal.
  • Ajustarea drepturilor de acces ale utilizatorilor rețelei locale la resursele rețelei.
  • informație.
  • Utilizați cele mai bune practici de programare pentru a utiliza pe deplin instrumentele disponibile și resursele de rețea.
  • Păstrarea jurnalelor speciale în rețea.
  • Implementarea instruirii pentru utilizatorii rețelei locale.
  • Control asupra software-ului utilizat.
  • Control asupra îmbunătățirii rețelei locale de calculatoare.
  • Dezvoltarea drepturilor de acces la rețea.
  • Suspendarea modificării ilegale a software-ului pentru rețea.

Administratorul de sistem este, de asemenea, responsabil pentru informarea angajaților unei anumite întreprinderi sau organizații despre punctele slabe ale sistemului de administrare a rețelei și despre posibilele modalități de acces ilegal la acesta.

Caracteristici și criterii pentru sistemele de planificare

Înainte de a instala o rețea de calculatoare, trebuie să găsiți răspunsuri la următoarele întrebări:

  • Ce sarcini va rezolva sistemul și ce funcții va îndeplini sistemul?
  • Cum va fi construită rețeaua de calculatoare? (tipul său, rutare etc.)
  • Câte și ce computere vor fi prezente în rețea?
  • Ce programe pentru administrarea rețelei vor fi utilizate?
  • Care este politica de securitate a organizației, unde vor fi instalate sistemele etc.

Răspunsurile la aceste întrebări vă vor permite să creați un sistem de criterii pentru o anumită rețea de calculatoare, care va include următoarele puncte:

  • Pregătirea, controlul și testarea programelor care vor fi utilizate zilnic în rețea.
  • Control asupra performanței și stării computerelor utilizate.
  • Pregătirea preliminară a procedurilor de recuperare a sistemului în caz de erori sau eșecuri.
  • Verificați dacă instalarea ulterioară a unui nou sistem nu va avea un impact negativ asupra rețelei.

În toate aceste scopuri, personalul și utilizatorii trebuie să fie instruiți.

Software de administrare la distanță

Dacă este necesar să controlați sistemul în afara organizației, se utilizează administrarea la distanță a rețelei. În aceste scopuri, este utilizat un software special care permite controlul asupra sistemului și accesul de la distanță prin Internet în timp real. Astfel de programe oferă un control aproape complet asupra elementelor la distanță ale rețelei locale și ale fiecărui computer separat. Acest lucru face posibilă controlarea de la distanță a desktopului fiecărui computer din rețea, copierea sau ștergerea diferitelor fișiere, lucrul cu programe și aplicații etc.

Există un număr imens de programe pentru acces la distanță. Toate programele diferă prin protocol și interfață. Cât despre acestea din urmă, interfața poate fi consolă sau vizuală. Programele obișnuite și populare sunt, de exemplu, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager etc.

Categorii de rețele

O rețea este o colecție de diverse instrumente hardware, software și de comunicare care sunt responsabile pentru alocarea eficientă a resurselor informaționale. Toate rețelele pot fi împărțite în trei categorii:

  • Local.
  • Global.
  • Urban.

Rețelele globale oferă interacțiune și schimb de date între utilizatorii aflați la distanțe mari unul de celălalt. În timpul funcționării unor astfel de rețele, pot apărea mici întârzieri în transmiterea informațiilor, cauzate de rata relativ scăzută de transfer de date. Lungimea rețelelor globale de calculatoare poate ajunge la mii de kilometri.

Rețelele urbane funcționează într-o zonă mai mică, astfel încât oferă informații la viteze medii și mari. Ele nu încetinesc datele la fel de mult ca cele globale, dar nu pot transmite informații pe distanțe mari. Lungimea acestor rețele de calculatoare variază de la câțiva kilometri la câteva sute de kilometri.

Rețeaua locală oferă cea mai mare viteză. De obicei, rețeaua locală este situată în interiorul uneia sau mai multor clădiri, iar lungimea acesteia nu depășește un kilometru. Cel mai adesea, o rețea locală este construită pentru o anumită organizație sau întreprindere.

Mecanisme de transmitere a datelor în diferite rețele

Metoda de transfer a informațiilor în rețelele globale și locale este diferită. Rețelele globale de calculatoare sunt în principal orientate spre conexiune, adică înainte de a începe transferul de date între doi utilizatori, trebuie mai întâi să stabiliți o conexiune între ei. Sistemele informatice locale utilizează alte metode care nu necesită o comunicare prealabilă. În acest caz, informațiile sunt trimise utilizatorului fără a primi confirmarea disponibilității acestuia.

Pe lângă diferența de viteză, există și alte diferențe între categoriile de rețele indicate. Dacă vorbim despre rețele locale, atunci fiecare computer are propriul adaptor de rețea care îl conectează la alte computere. În aceleași scopuri în rețelele urbane, se utilizează dispozitive speciale de comutare, în timp ce rețelele globale utilizează routere puternice care sunt interconectate prin canale de comunicații.

Infrastructura retelei

O rețea de calculatoare este formată din componente care pot fi combinate în grupuri separate:

  • Echipament activ de rețea.
  • Sistem de cablu.
  • Mijloace de comunicare.
  • Aplicații de rețea.
  • Protocoale de rețea.
  • Servicii de rețea.

Fiecare dintre aceste niveluri are propriile niveluri secundare și componente suplimentare. Toate dispozitivele care se conectează la o rețea existentă trebuie să transmită date în conformitate cu un algoritm care va fi înțeles de alte dispozitive din sistem.

Sarcini de administrare a rețelei

Administrarea rețelei prevede lucrul cu un anumit sistem la o varietate de niveluri. În prezența rețelelor corporative complexe, administrația se confruntă cu următoarele sarcini:

  • Planificarea rețelei. În ciuda faptului că instalarea sistemului și instalarea tuturor componentelor sunt de obicei efectuate de specialiștii corespunzători, administratorul de rețea trebuie să schimbe sistemul, în special, să elimine sau să adauge componente individuale la acesta.
  • Configurarea nodurilor de rețea. În acest caz, administrarea rețelelor locale prevede lucrul cu una activă, cel mai adesea cu o imprimantă de rețea.
  • Configurarea serviciilor de rețea. O rețea complexă poate avea o gamă largă de servicii de rețea, care includ infrastructură de rețea, directoare, fișiere tipărite, acces la baze de date etc.
  • Depanare. Administrarea rețelei prevede abilitatea de a depana toate problemele posibile, de la probleme cu routerul și se termină cu probleme în setările protocoalelor și serviciilor de rețea.
  • Setări protocol de rețea. Aceasta include activități precum planificarea și apoi configurarea protocoalelor de rețea, testarea acestora și determinarea configurației optime.
  • Găsirea modalităților de îmbunătățire a eficienței rețelei. În special, vorbim despre găsirea blocajelor care necesită înlocuirea echipamentului corespunzător.
  • Monitorizarea nodurilor de rețea și a traficului de rețea.
  • Asigurarea protecției informațiilor. Aceasta include backupul datelor, dezvoltarea unei politici de securitate pentru conturile de utilizator, utilizarea de comunicații securizate etc.

Toate aceste sarcini trebuie efectuate în paralel și într-un mod complex.

Administrarea securității

Administrația de securitate prevede funcționarea în mai multe direcții:

  • Diseminarea informațiilor relevante necesare pentru funcționarea instrumentelor de securitate.
  • Colectarea și analiza datelor privind funcționarea mecanismelor de securitate.

Administrarea rețelelor locale în acest caz include lucrul cu baza de date de gestionare a securității. Sarcinile adnimistarului în această chestiune includ următoarele sarcini:

  • Generarea și redistribuirea cheilor.
  • Configurarea și gestionarea accesului la rețea.
  • Gestionarea criptării folosind parametrii cripto adecvați.
  • Configurarea și gestionarea traficului și a rutei.

Administratorul de sistem ar trebui, de asemenea, să distribuie utilizatorilor informațiile necesare pentru autentificarea cu succes (parole, chei etc.).

Protejarea sistemului de malware

Microsoft Windows are un centru special de asigurare a informațiilor, care este responsabil pentru protejarea sistemului de software rău intenționat. În plus, sistemul de operare are și funcții anti-manipulare și actualizări automate ale tuturor datelor. În ciuda acestui fapt, administratorul de sistem este obligat să efectueze sarcini suplimentare care vizează protejarea rețelei de calculatoare:

  • Acces la computer utilizând diferite ID-uri de dispozitiv.
  • Setarea unei interdicții de scriere a informațiilor pe discurile amovibile.
  • Criptarea mediilor amovibile etc.

Administrarea rețelei este acțiuni care vizează implementarea politicii de securitate, fiabilitatea și disponibilitatea resurselor informaționale ale rețelei. În aceste scopuri, este utilizat software-ul adecvat și o serie de responsabilități și sarcini sunt declarate administratorului de sistem.

Dispoziții generale

Accesul de la distanță este un concept foarte larg care include diverse tipuri și opțiuni pentru interacțiunea computerelor, rețelelor și aplicațiilor. Există un număr imens de scheme de interacțiune care pot fi numite acces la distanță, dar ele sunt unite prin utilizarea canalelor globale sau a rețelelor globale atunci când interacționează. În plus, pentru accesul la distanță, de regulă, este caracteristică interacțiunea asimetrică, adică, pe de o parte, există o rețea centrală mare sau un computer central și, pe de altă parte, există un terminal separat de la distanță, un computer sau o rețea mică care trebuie să acceseze resursele informaționale ale rețelei centrale. În ultimul an sau doi, numărul întreprinderilor cu rețele corporative distribuite geografic a crescut semnificativ. Prin urmare, scalabilitatea bună și suportul pentru un număr mare de clienți la distanță sunt foarte importante pentru instrumentele moderne de acces la distanță.

Principalele tendințe în dezvoltarea instrumentelor de control de la distanță

Standardizare. Mai recent, soluțiile proprietare au fost utilizate pentru gestionarea la distanță a rețelelor corporative, care se disting prin utilizarea protocoalelor proprietare pentru transferul de date prin rețele de telefonie și a metodelor proprietare pentru autentificarea utilizatorilor la distanță, precum și a metodelor originale de furnizare a resurselor rețelei centrale. Bineînțeles, acest lucru a cauzat anumite probleme atunci când a fost necesară „îmbinarea” a două rețele, care anterior aveau configurații diferite de instrumente de gestionare a rețelei, și la formarea specialiștilor și în alte situații. În prezent, din ce în ce mai multe componente standard funcționează în sisteme de control: protocol de transfer de date PPP; „Gentleman's set” de instrumente de autentificare - folosind Kerberos, Novell NDS sau Microsoft Directory Services; furnizarea de resurse de informații utilizatorilor la distanță care utilizează serviciul WWW sau aceleași servicii care funcționează în rețeaua locală. Acest proces facilitează comunicarea serverelor de acces la distanță cu clienții și sistemele de operare din rețea care rulează în rețeaua locală. Deși este încă departe de standardizarea completă (este, ca întotdeauna, mai degrabă un obiectiv), în ultimii ani situația s-a schimbat radical.

Viteză de acces crescută. Principalele eforturi ale operatorilor de servicii de telecomunicații de astăzi vizează depășirea limitei de 56,2 Kbps impusă de modemurile analogice pentru utilizatorii de masă. În plus, transmiterea informațiilor prin internet este, pentru a spune ușor, nesigură. Prin urmare, opțiunea ideală ar fi crearea unei rețele private virtuale - VPN (puteți citi despre această tehnologie în ComputerPress No. 5 "2001). Nu ne vom opri asupra problemelor conexiunii fizice a utilizatorilor sau subrețelor, le vom lua în considerare numai într-un volum minim.

Conectarea unei rețele corporative la Internet este justificată dacă aveți nevoie de acces la serviciile corespunzătoare. Merită să folosiți internetul ca mediu de transmisie a datelor numai atunci când alte metode nu sunt disponibile și când considerațiile financiare depășesc cerințele de fiabilitate și securitate.

Una dintre cele mai discutate probleme în administrarea la distanță este securitatea. Dacă este permisă controlul de la distanță al rețelei dvs., indiferent de tehnologia pe care o utilizați, vor exista o serie de probleme asociate cu asigurarea securității informațiilor transmise prin rețea.

Când poate fi periculos

Am scris în mai multe rânduri despre importanța asigurării securității la transmiterea informațiilor printr-o rețea publică. După cum arată practica, cazurile de hacking în rețea sunt încă destul de frecvente. Să repetăm ​​încă o dată ce pericole pot amenința o rețea privată atunci când se utilizează una sau alta tehnologie de transmisie a datelor. În primul rând, aceasta este interceptarea informațiilor în timpul transmiterii. Aici pot ajuta instrumentele de criptare, care soluționează doar parțial problema, deoarece se aplică în principal transferurilor de e-mail și fișiere. Soluțiile care permit criptarea informațiilor în timp real cu o viteză acceptabilă (de exemplu, atunci când lucrați direct cu o bază de date la distanță sau un server de fișiere) sunt încă inaccesibile și costisitoare. Există, desigur, un mijloc de protecție împotriva accesului neautorizat la rețea - Firewall (firewall). Cu toate acestea, acest lucru nu ar trebui considerat un panaceu - gândiți-vă la viruși și programe antivirus. Orice protecție poate fi întreruptă, mai ales dacă informațiile primite plătesc costul hacking-ului. Astfel, recomandarea internetului ca bază pentru sistemele care necesită fiabilitate și confidențialitate este posibilă doar în ultimă instanță și folosind toate măsurile de securitate, inclusiv firewall-uri, criptarea canalelor și VPN. În plus, nu trebuie să uităm de factorul uman - despre angajații „în interiorul” și „în afara” rețelei corporative. Dar acesta este un subiect pentru un articol separat.

Rețineți că tehnologiile X.25 și Frame Relay pot fi utilizate pentru a organiza accesul de la distanță, care oferă o serie de posibilități foarte interesante. Problema accesului neautorizat poate fi, de asemenea, rezolvată destul de eficient prin intermediul rețelei în sine. Astăzi există instrumente de criptare concepute special pentru rețelele X.25 și Frame Relay și vă permit să lucrați la viteze destul de mari. Astfel de echipamente sunt fabricate de Racal, Cylink, Siemens. Există, de asemenea, evoluții interne create sub auspiciile FAPSI. Bineînțeles, există evoluții pentru rețele bazate pe protocolul IP, despre care am scris în mod repetat în articole despre securitate.

Scheme de control al rețelei la distanță

Acum să trecem la schemele de gestionare a rețelei la distanță. În fig. 1 prezintă principalele scheme de acces la distanță, diferind în ceea ce privește tipul de sisteme care interacționează: 1 - "terminal-computer"; 2 - „computer-computer”; 3 - „rețea de calculatoare”; 4 - „rețea-rețea”.

Primele trei tipuri de acces la distanță sunt adesea combinate cu conceptul de acces individual, iar schemele de acces site-to-site sunt uneori împărțite în două clase - ROBO (RegionalOffice / BranchOffice) și SOHO (SmallOffice / HomeOffice). Clasa ROBO corespunde cazului de conectare la rețeaua centrală a rețelelor de dimensiuni medii - rețele de divizii regionale ale întreprinderii, și clasa SOHO - la cazul accesului la distanță al rețelelor de birouri mici și rețelelor de domiciliu.

Un loc special printre toate tipurile de acces de la distanță la un computer este ocupat de metoda prin care utilizatorul are posibilitatea de a lucra de la distanță cu computerul în același mod ca și când l-ar controla folosind un terminal conectat local. În acest mod, el poate rula programe pe un computer la distanță și poate vedea rezultatele execuției lor. Mai mult, această metodă de acces este de obicei împărțită în acces la terminal și telecomandă. Deși acestea sunt moduri de funcționare similare, nu este obișnuit să le combinați într-o singură clasă în descrierea produselor cu acces la distanță. De obicei, accesul la terminal este înțeles ca modul de caractere al unui utilizator cu sisteme de operare la distanță multi-utilizatori - UNIX, VAXVMS, sistem de operare mainframe IBM. Clasa de telecomandă include programe pentru emularea ecranului grafic al sistemului de operare al computerelor personale - în primul rând diferite versiuni de Windows, iar recent această clasă include sisteme Linux, Solaris etc.

Mulți producători de sisteme de operare au furnizat în stivele lor de protocol mijloace de acces al utilizatorului terminal la computerele din rețea. Aceste instrumente permit unui utilizator care lucrează la un computer conectat la rețea să își transforme ecranul monitorului într-un emulator terminal al unui alt computer conectat, de asemenea, la rețea. Cel mai popular de acest tip este protocolul telnet al stivei TCP / IP, care a apărut în sistemul de operare UNIX și de atunci a fost legat inextricabil de acesta.

Spre deosebire de sistemele de acces terminal, care transformă computerul utilizatorului într-un emulator al ecranului central al computerului, mijloacele de susținere a modului nod nod la distanță (nod la distanță) fac din mașina apelantă o legătură deplină în rețeaua locală. Acest lucru se realizează datorită faptului că computerul la distanță rulează aceeași stivă de protocoluri ca și computerele din rețeaua locală centrală, cu excepția legăturilor de date și a protocoalelor de strat fizic. Protocoalele de modem (stratul fizic) și protocoalele de legătură punct-la-punct precum SLIP, HDLC și PPP funcționează la acest strat în loc de protocoalele tradiționale Ethernet sau Token Ring. Aceste protocoale sunt utilizate pentru a transfera pachete de rețea și alte protocoale de nivel superior pe rețele de telefonie. Astfel, se realizează o conexiune deplină a nodului la distanță cu restul nodurilor de rețea.

Serviciul nodului la distanță îi oferă o conexiune de transport la rețeaua locală, astfel încât nodul la distanță poate utiliza toate serviciile disponibile clienților rețelei locale, de exemplu, serviciul de fișiere NetWare, telnet-ul UNIX OS sau X-Window service și administrarea Windows NT.

Cele mai mari dificultăți sunt cauzate de controlul de la distanță al sistemelor de operare desktop populare din familia Windows, OS / 2 etc. Acest lucru se datorează faptului că nu există un protocol standard de emulare a terminalului pentru aceste sisteme, cum ar fi telnet sau X-Window pentru UNIX sau LAT pentru VAXVMS. În plus, aceste sisteme de operare sunt cele mai familiare utilizatorului final și ar fi foarte convenabil pentru el să utilizeze interfața grafică Windows cunoscută atunci când gestionează o gazdă la distanță. Prin urmare, restul acestui articol se va concentra pe instrumentele de gestionare la distanță încorporate în sistemele de operare UNIX, Windows și NetWare, precum și pe cele create de furnizori terți.

Instrumente de administrare la distanță încorporate în sistemele de operare

Familia UNIX

UNIX poate fi numit un sistem de operare potrivit pentru sarcinile de administrare a sistemului și a rețelei, dar mult mai rău pentru aplicațiile de birou. Întrucât vorbim despre un sistem de administrare la distanță, nu despre un sistem desktop, putem spune că datorită serviciilor telnet, orice utilizator autorizat poate gestiona rețeaua de oriunde din lume prin lansarea unui terminal la distanță pe computerul său. Singurul dezavantaj grav al acestei abordări este cerințele ridicate pentru calificările administratorului: el trebuie să fie competent în utilitățile din linia de comandă. Bineînțeles, administratorii fără experiență au mari dificultăți, iar utilizatorii obișnuiți pur și simplu intră în panică la vederea unui ecran negru cu un cursor de linie de comandă intermitent.

Recent, această situație s-a schimbat în bine - apar aplicații client-server care permit administrarea de la distanță a sistemelor UNIX / Linux în modul grafic. Un exemplu este VNC Server pentru Suse Linux. Aceste aplicații merită să facă obiectul unui articol separat.

Acum să ne concentrăm pe telnet. Este unul dintre standarde, care numără trei zeci până la o mie și jumătate de materiale oficiale recomandate în rețea, numit RFC (Request For Comments).

Inițial, telnet era o triadă de interfață utilizator telnet, proces telnet și protocol telnet.

Această triadă oferă o descriere și implementarea unui terminal de rețea pentru accesarea resurselor unui computer la distanță.

Telnet este construit ca protocol de aplicație peste protocolul de transport TCP. La stabilirea unei conexiuni telnet, un program care funcționează cu un dispozitiv terminal real și procesul de service al acestui program utilizează un terminal virtual de rețea (Network Virtual Terminal, NVT) pentru a face schimb de informații - o descriere standard a celor mai utilizate capacități ale fizicului real dispozitive terminale. NVT vă permite să descrieți și să convertiți în metode standard de introducere și ieșire a informațiilor. Programul terminal (utilizator) și procesul (server) care lucrează cu acesta transformă caracteristicile dispozitivelor fizice în specificația NVT, care permite asigurarea principiului compatibilității dispozitivelor cu capacități diferite. Caracteristicile dialogului sunt dictate de dispozitivul mai puțin capabil.

Principiul opțiunilor sau comenzilor contractuale face posibilă convenirea asupra posibilităților de afișare a informațiilor pe dispozitivele terminale. NVT este setul minim necesar de parametri care permite chiar și celor mai antediluviene să funcționeze prin telnet. Dispozitivele moderne cu adevărat utilizate au capacități de ieșire a informațiilor mult mai mari, iar principiul comenzilor contractuale vă permite să utilizați aceste capacități.

Interacțiunea prin protocolul telnet este simetrică, ceea ce permite programului utilizator și programului server să schimbe locuri în timpul unei sesiuni. Acest lucru distinge fundamental comunicarea telnet de schema tradițională client-server. Dacă vorbim despre schimbul de informații între două programe terminale în modul „terminal-terminal”, atunci fiecare dintre părți poate iniția o modificare a principiilor de prezentare a informațiilor și, în același timp, se manifestă o altă caracteristică a protocolului telnet în sine aici. Protocolul nu folosește principiul „cerere-confirmare”, ci principiul „acțiunii directe”. Aceasta înseamnă că, dacă programul terminal dorește să extindă posibilitățile de prezentare a informațiilor, atunci face acest lucru (de exemplu, introduce secvențe Esc în fluxul de informații) și dacă ca răspuns primește informații într-o nouă reprezentare, atunci aceasta indică o încercare reușită, în caz contrar se întoarce la standardul NVT.

Cu toate acestea, Telnet are dezavantaje destul de grave - probleme de securitate. Dacă permiteți conexiuni telnet la distanță la porturile de pe serverul dvs., atunci trebuie să acordați o atenție specială faptului că persoana care se conectează la mașină interacționează cu unul dintre programele daemon. Nu are drepturi de citire / scriere și nu este identificat de sistemul UNIX (nu îl puteți găsi cu comanda who), dar poate emite comenzi către acești demoni și, folosind erori în programe sau configurație, poate accesa informațiile stocate pe server.

Familia Windows

Complexitatea administrării de la distanță a unui server Windows NT a frustrat întotdeauna administratorii de sistem care se confruntă cu această sarcină. Deși cei mai experimentați au stăpânit astfel de trucuri precum utilizarea RCMD (Remote Command Service, RCMD.EXE) în combinație cu regini sau regedit, administrarea la distanță Windows NT este semnificativ diferită de omologul său local. În acest caz, este necesar să se stăpânească instrumente speciale, deoarece sistemele de operare ale computerelor personale au fost întotdeauna strâns legate de tastatura și afișajul local. Într-adevăr, până de curând, majoritatea computerelor personale nu erau conectate la rețea și, prin urmare, nu aveau nevoie să interacționeze cu alte tastaturi sau monitoare.

Acest gol este umplut de o serie de produse terțe, care vor fi discutate mai jos. Dar există, de asemenea, mai multe pachete de gestionare desktop bazate pe Windows create de Microsoft.

Unul dintre ele este Systems Management Server (SMS) 2.0 (Fig. 2), care este strâns integrat cu Microsoft SQL Server și Crystal Reports și are capacități extinse de gestionare a informațiilor. În plus, capacitatea SMS de a planifica procesul de întreținere a bazei de date este foarte atractivă. Așa cum v-ați putea aștepta, zona diagnosticării problemelor Windows este excelentă.

Printre neajunsurile disponibile astăzi în SMS sunt următoarele: nu există suport pentru instalarea driverelor de imprimantă; funcția de blocare a configurației software pe computerele client nu este inclusă în consola pachetului; nu există protecție încorporată împotriva virusului.

Dacă trebuie doar să obțineți acces terminal la un computer la distanță și sunteți familiarizat cu telnet în sistemele UNIX, atunci este mai convenabil să utilizați un produs precum serverul telnet încorporat în Windows 2000 Professional.

În mod implicit, serverul telnet este dezactivat din cauza unui risc evident de securitate. Pentru a porni acest serviciu, utilizați comanda: net start telnet

Dacă aveți un client telnet la îndemână și serverul are o adresă IP permanentă, puteți deschide o fereastră de prompt de comandă pe server de oriunde și de oriunde din lume pentru a controla de la distanță serverul utilizând comenzi telnet standard.

Familia NetWare

Pentru a gestiona stațiile de lucru, sistemul de operare NetWare 5 include Z.E.N. funcționează (Zero Effort Networking). Deși nu puteți obține costuri zero de rețea, Z.E.N. works face mult mai ușoară gestionarea de la distanță a mai multor stații client. Comparând Z.E.N. funcționează 2.0 cu versiunea anterioară, nu se poate să nu remarcăm numeroasele caracteristici suplimentare ale celei mai recente versiuni, de exemplu: distribuirea aplicațiilor în funcție de îndeplinirea anumitor condiții, inventarul software-ului stației de lucru și controlul utilizării acestuia, generarea de rapoarte.

Pentru a facilita gestionarea desktopurilor Windows, Z.E.N. works este strâns integrat cu serviciul de directoare NDS. Acest pachet este de asemenea potrivit pentru centrele de servicii dispersate geografic ale căror servere pot stoca copii ale partițiilor NDS.

Odată cu instalarea Z.E.N. funcționează, aveți următoarele opțiuni:

  • Suport pentru stații de lucru. Z.E.N. works conține un agent de înregistrare a stației de lucru care înregistrează automat stațiile de lucru dacă stația de lucru a fost actualizată la Novell Client utilizând Z.E.N. funcționează sau se conectează la rețea cel puțin o dată. După ce stațiile de lucru sunt înregistrate la NDS, puteți configura telecomanda distribuind agenții de utilizator corespunzători. Există două opțiuni pentru distribuirea automată a agenților utilizator la stațiile de lucru Windows: utilizarea programelor rezidente la terminal (TSR) și utilizarea NAL (lansator de aplicații Novell). Nu contează ce schemă este aleasă, utilizatorii vor avea, în orice caz, drepturile NDS și sistemul de fișiere corespunzătoare pentru a accepta instrucțiunile de control de la distanță.
  • Administrare desktop. Administratorul de sistem poate personaliza desktopul utilizatorului utilizând două politici speciale Z.E.N. funcționează: politica de sistem utilizator (în pachetul de politici de utilizator) și politica de sistem computerizat (în pachetul de politici pentru stația de lucru). În consecință, politica de sistem a utilizatorului vă permite să configurați funcțiile desktop care vor fi disponibile pentru un anumit utilizator, iar politica computerului vă permite să configurați setările Windows ale fiecărei stații de lucru. Un mare plus pentru Z.E.N. works este capacitatea de a configura un mediu de imprimare personalizat utilizând NDS. Puteți descărca automat driverul de imprimare necesar pentru fiecare utilizator atunci când se înregistrează în rețea. De asemenea, este posibil să personalizați profilurile utilizatorilor, ceea ce înseamnă că setările desktopului, cum ar fi tapet, screensaver și sunete, pot fi standardizate și distribuite tuturor utilizatorilor din întreprindere.
  • Managementul aplicațiilor. Z.E.N. works conține o versiune specială a aplicației Launcher (NAL) care vă permite să distribuiți aplicații de rețea către stațiile de lucru ale utilizatorilor și să le gestionați ca obiecte în arborele NDS. Soluții precum toleranța la erori și echilibrarea sarcinii au fost implementate pentru a asigura accesul utilizatorului la aplicația dorită. Mai mult, dacă un utilizator șterge și apoi accesează bibliotecile aplicației solicitate de pe hard disk-ul său, NAL va detecta automat fișierele lipsă și le va restabili.

Cu toate acestea, în ciuda numeroaselor sale avantaje, Z.E.N. funcționează, există unele dezavantaje, de exemplu: nu există posibilitatea de a crea automat o procedură pentru dezinstalarea aplicațiilor instalate, iar funcția de control al utilizării aplicației nu acoperă aplicațiile locale, ceea ce face imposibilă controlul lansării jocului și a altor programe nedorite pe stațiile de lucru.

Software terță parte

Sistemele UNIX / Linux au fost inițial concepute pentru control de la distanță. Sa întâmplat că primele mașini UNIX erau mini-computere scumpe, la care erau conectate multe terminale prin porturi seriale. Chiar și astăzi, odată cu introducerea unei interfețe grafice în UNIX, stabilirea unei sesiuni este la fel de ușoară pe telecomandă și pe mașina locală (presupunând că utilizatorul are permisiunea de a porni sesiunea de la gazda la distanță). Astfel, dacă pentru a controla un computer Linux situat într-o altă țară, trebuie doar să vă conectați la acesta utilizând programul telnet, atunci pentru a rezolva aceeași problemă cu un server NT, va trebui să mergeți în țara respectivă. Deoarece acest lucru nu este de obicei posibil, administratorii de sistem Windows NT trebuie să caute instrumente software pentru a umple acest gol.

Instrumentele de administrare a rețelei furnizate în majoritatea sistemelor Windows sunt suficiente la nivel de utilizator și grup de lucru. Cu toate acestea, acestea sunt inferioare în ceea ce privește varietatea de caracteristici acceptate față de produsele de la terți. De exemplu, Windows NT Server este bun pentru administrarea serverului și a utilizatorilor în legătură cu resursele partajate, dar ignoră multe alte sarcini, cum ar fi controlul licențelor. Windows NT include o aplicație de monitorizare a rețelei pentru a urmări numărul de utilizatori sau conexiuni din rețea în raport cu numărul de licențe achiziționate, dar nu poate face același lucru pentru alte aplicații care rulează pe server sau stații de lucru.

Următoarele trei produse de administrare a rețelei indică îmbunătățirile NT: Norton Network Series de la Symantec, LANDesk Management Suite de la Intel și Desktop Management Suite (DMS) de la Veritas Software.

Seria Norton Network Symantec include o varietate de produse, cum ar fi Norton Administrator Suite (NAS) și Expose. Instrumentul NAS gestionează inventarul hardware și software, distribuția software-ului, utilizarea software-ului licențiat, protecția împotriva virușilor și gestionarea configurației desktopului. NAS funcționează cu o varietate de platforme, inclusiv Windows NT Server, NetWare, Banyan VINES și altele. Expune-ți monitorizează sistemul în timp real și emite alerte pentru probleme pe serverele NetWare, NT și VINES. Suportă consola de administrare NAS și, de asemenea, SNMP.

LANDesk-ul Intel se aseamănă mult cu SMS-urile Microsoft discutat în acest articol. În practică, LANDesk trebuie utilizat pe o rețea NetWare cu mai multe servere Windows NT, în timp ce SMS-urile ar trebui utilizate pe o rețea NT cu mai multe servere NetWare. LANDesk oferă suport pentru DMI (Desktop Management Interface) și are, de asemenea, multe alte servicii, inclusiv inventar de resurse software și hardware, monitorizarea utilizării software-ului licențiat și distribuția software-ului. LANDesk acceptă, de asemenea, gestionarea imprimantei stațiilor de lucru și Norton AntiVirus de la Symantec, care este instalat împreună cu agentul de gestionare. În cele din urmă, produsul include instrumente de monitorizare a rețelei pentru a monitoriza utilizarea rețelei, a identifica eșecurile și a trimite alarme către sistemele de management de pe serverele NetWare și Windows NT. Serviciul de gestionare a stațiilor de lucru la distanță este utilizat pentru a organiza biroul de asistență.

LANDesk are un puternic sistem de scripturi încorporat pentru distribuirea software-ului, precum și pentru crearea unui mediu comun de programare la configurarea unei rețele. Desktop Manager permite administratorului de rețea să configureze un mediu comun pentru toate stațiile de lucru dintr-o locație centrală.

Ar trebui spus că metoda de căutare a stațiilor de lucru cu agenți de bază obișnuiți implementați în pachet are un dezavantaj destul de serios. Acest lucru se datorează faptului că LANDesk folosește transmisii direcționate pentru a descoperi stații de lucru pe o anumită subrețea, iar routerele care nu le trec între subrețele pot perturba procesul de descoperire a stației de lucru. În special, acest lucru se poate întâmpla dacă administratorul de rețea a dezactivat funcția de difuzare direcționată a routerului.

Veritas produce unul dintre cele mai complete pachete de gestionare a sistemului, DMS, care face totul, de la distribuția sistemului de operare la controlul utilizării software-ului. Distribuirea aplicațiilor pe baza îndeplinirii condițiilor din pachetul DMS se face printr-o casetă de dialog, nu printr-un grup de solicitări. Instrumentele de gestionare a informațiilor includ un set de șabloane de rapoarte și interogări pe care le puteți utiliza pentru a genera interogări pe baza întregii baze de date de produse. În plus, este foarte frumos că DMS notifică administratorul despre evenimentele legate de instalarea aplicațiilor prin protocoalele SMTP și SNMP.

În plus față de modurile de acces la stațiile de lucru numai cu permisiunea utilizatorilor lor sau fără acesta, puteți configura clienții DMS astfel încât să ceară permisiunea utilizatorilor și, dacă după un timp nu există niciun răspuns, atunci ei înșiși au permis o telecomandă sesiune.

Principala problemă atunci când lucrați cu DMS este lipsa gestionării centralizate de la distanță. Controlul unui număr mare de stații de lucru fără funcția de telecomandă este pur și simplu de neconceput, iar prezența parolelor individuale pentru stațiile de lucru face acest proces mult mai dificil.

ComputerPress 7 "2001



Ți-a plăcut articolul? Împărtășește-l
Articole conexe recomandate
Corpurile de iluminat cu LED-uri AC își găsesc nișa și, probabil, depășescCorpurile de iluminat cu LED-uri AC își găsesc nișa și, probabil, depășesc
Cerințe și prețuri pentru așezarea cablurilor în sol Domeniu de aplicare, definițiiCerințe și prețuri pentru așezarea cablurilor în sol Domeniu de aplicare, definiții
Stroboscopic auto de la indicatorul laserStroboscopic auto de la indicatorul laser
Vizitatorii discută acum
Comandați 20 UAH în contul dvs. Cum să împrumutați bani pentru mts. Informații suplimentare despre serviciuComandați 20 UAH în contul dvs. Cum să împrumutați bani pentru mts. Informații suplimentare despre serviciu Android
Cum se verifică completarea contuluiCum se verifică completarea contului iPhone / iPad
Cum să obțineți un împrumut pe Tele2?Cum să obțineți un împrumut pe Tele2? Android
Sensibilitatea SSD pe o placă miniatură pe care SSD să o cumpereSensibilitatea SSD pe o placă miniatură pe care SSD să o cumpere Personalizare