Spôsoby implementácie vzdialenej správy. Vzdialená správa. Vlastnosti a kritériá pre systémy plánovania

Správcovia siete založených na systéme Windows sú lepšie ako iné, ktorí sú oboznámení s nevýhodami vstavaných zariadení diaľkového ovládania operačného systému. Napriek určitému pokroku vo svojom vývoji z hľadiska zlepšenia nástrojov príkazového riadka a zabezpečenie vzdialeného prístupu k serverom prostredníctvom grafického rozhrania (služby Windows 2000 Server terminál), obmedzené funkčnosť a bezpečnostný titul, ktorý im poskytuje široký priestor pre nezávislých vývojárov .

Na druhej strane sa pripravia balíčky diaľkového ovládania, ako sú netopia alebo pcanywhewhere, Symantec na relatívne vysoké hardvérové \u200b\u200bpožiadavky na podporu požadovanej úrovne výkonu. Je známe, že v procese výmeny informácií so vzdialeným strojom sa podiel Leví na šírke pásma kanála strávila na prenos premávky spojenej s funkciou grafického plášťa systému Windows. Okrem toho sú takéto programy dosť drahé a s nárastom počtu pracovných miest, cena rastie. Za týchto podmienok je program vzdialeného administrátora (Radmin) Famatech skutočný.

Začiatok práce

Program je prekvapivo nenápadný na hardvér - ako minimálna konfigurácia, počítače založené na procesore Intel 386, vybavené 8 MB, s nainštalovaným systémom Windows 95, by mali ovládať protokol TCP / IP v sieti. V prípade používania systému Windows NT 4.0 nainštalujte balík SP4 alebo novší balík. Inštalácia používateľa musí mať práva správcu (Windows NT / 2000).

Program sa skladá z dvoch komponentov - serverovej časti na každom spravovanom počítači a riadiacom module na stroji Administrator. Program je uvedený v systéme Windows NT, Windows 2000 a Windows 9x. Ak chcete nainštalovať, musíte rozbaliť archív, spustite súbor setup.exe a postupujte podľa pokynov. Na konci inštalácie v ponuke Tlačidlo Štart sa skupina zobrazí s prvkami na spustenie serverov a klientskych dielov, prístup k súboru Nastavenia a Pomoc.

Treba mať na pamäti, že simultánne odvolanie na ovládač videa z viacerých programov môže viesť k zničeniu systému počas procesu sťahovania. Z tohto dôvodu, Windows NT používatelia, ktorí chcú používať Radmin Server s ovládačom videa, by ste mali vypnúť iné programy vzdialeného prístupu pomocou tejto technológie (NetMeeting 3.0+, SMS, Timbuktu). Alternatívne riešenie môže byť vypnutý ovládač z príkazového riadka pomocou kľúča, a to: r_server.exe / uninstallDrv.

Remote Inštalácia Radmin.

Celý administrátor siete je určite potrebné inštalovať serverovú časť programu v sieti. Tento proces je ľahko automatizovať pomocou skriptu (príklad je uvedený 1). Skript vytvorí dočasný sieťový disk, skopíruje súbory Radmin Server do priečinka System Windows, nainštaluje Radmin ako službu, uloží nastavenia v registri a odstráni sieťovú jednotku.

Zoznam 1. Scenár pre inštaláciu Radminov cez sieť.

NET POUŽITIE Z: Serverd Kopírovať "Z: Inštalácia admin _server.exe" c: winntsystem32 _server.exe "Kopírovať" Z: Nainštalujte admin addrv.dll "C: Winntsystem32 addrv.dll" Copy "Z: Nainštalovať admin adhnadlll.dll" "C: winntsystem32admdlldll.dll" C: WinntSystem32 _server.exe / Install / Silence Regedit.exe /sz:installsettings.reg Net Použitie Z: / Delete

Pre špecifickú aplikáciu postačuje nahradiť skutočné hodnoty spôsobov, ako súbory. Keď spustíte tento scenár v rámci systému Windows NT, užívateľ musí mať práva správcu. Súbor Settings.reg obsahuje potrebné nastavenia. Ak chcete vytvoriť takýto súbor, musíte vykonať nasledovné: Nainštalujte požadované nastavenia na jednom z počítačov (viac o nastaveniach budú opísané nižšie), pomocou Nastavenia "Štart" Radmins a potom ich exportovať pomocou regedit.exe Nastavenia súboru .reg na ďalšie použitie. Nastavenia sa nachádzajú v sekcii HKEY_LOCAL_MACHINGEMARDMINV2.1SERVERNÍKA a ich presný účel je opísaný v dokumentácii k programu.

Možnosti pripojenia

Ak sa používa protokol TCP / IP, nezáleží na tom, či sú počítače pripojené k vysokorýchlostnej lokálnej sieti, pripojenej k lokálnej sieti cez modem alebo prostredníctvom internetu. V druhom prípade Radmin nefunguje s modemom, ale s pripojením TCP / IP, ktorý je nakonfigurovaný cez modul "Remote Access". Server vzdialeného prístupu je nainštalovaný na strane servera a na strane klienta - Pripojenie k sieti cez diaľkové pripojenie nakonfigurované pre prácu na protokole TCP / IP. Po vytvorení pripojenia sa pre klienta RADMIN používa IP adresa vzdialeného servera z vlastností pripojenia (alebo z pripojenia monitora v ovládacom paneli). Ak chcete vytvoriť pripojenie cez internet, stačí poznať adresu IP vzdialeného počítača. Ak má poskytovateľ statickú adresu, môžete ho použiť. Ak je adresa dynamicky priradená, to znamená, že dve možnosti: nepohodlné - určiť adresu po pripojení k internetu (by ste mali používať IPCOFIG.EXE alebo RADMIN ICON CLIENT) a prejdite na klientsky počítač a pohodlné Upokoj sa o pomoc dynamických služieb DNS (napríklad DNS2GO .com). Princíp týchto služieb je záväzná meniaca sa IP na pridelenú službu DNS.

Zriadenie pripojenia

Nainštalujte pripojenie nie je ťažké. Musíte spustiť RADMIN SERVER na vzdialenom počítači; V oblasti systémovej oblasti panela úloh sa zobrazí piktogram (ak sa chcete skryť, mali by ste zvoliť príslušný režim v nastaveniach, ako je znázornené na obrazovke 1). Okrem skutočnosti, že ikona umožňuje zistiť, či je Radmin načíta, dvojitým kliknutím Otvorí zoznam aktuálnych pripojení a kontextový tip zobrazuje IP adresu počítača.

Nakoniec, tento moment prišiel, pre ktorý bola napísaná predchádzajúca časť článku: Z miestneho počítača môžete ovládať vzdialený počítač. Aké príležitosti sa otvárajú pred nami?

Na obrazovke vzdialenej počítača môžete zobraziť v okne (pozri. Obrazovka 3.) Alebo ho nasadzujte na celú obrazovku. Veľkosti okien je možné zmeniť, čo vám umožňuje nájsť niekoľko okien na obrazovke, aby sa neprekrývali a spravovali viacero počítačov takmer súčasne. Priznávam, najväčšie prekvapenie v tomto momente spôsobí rýchlosť práce. Dokonca aj bez akýchkoľvek trikov, s predvolenými inštaláciami, práca s programom v režime celej obrazovky je schopná zavádzať, pretože tam je úplný zmysel pre prevádzku za miestnym počítačom (pri používaní technológie Video Service v rámci systému Windows NT, frekvencia aktualizácie obrazovky môže dosiahnuť niekoľko stoviek rámov za sekundu). Vysoká rýchlosť práce - samozrejme, nie do seba samého, ale nepochybne sa zvyšuje produktivita práce.

Určité pohodlie spočíva v možnosti prepínania výstupného režimu medzi režimami celej obrazovky a režimami okna priamo cez operáciu. Pre cyklické prepínanie medzi normálnymi, škálovateľnými a prevádzkovými režimami na celej obrazovke sa používa kľúč F12. Samozrejme, keď je obrazovka vzdialeného počítača väčšia ako lokálny, normálny režim prezerania (na 1: 1) sa nezmestí - by ste mali používať výstup na okno alebo na celej obrazovke lokálneho počítača. V prípade, keď sú režimy nainštalované v nastaveniach obrazovky lokálnych a vzdialených počítačov zápas, znížený obrázok v okne vyzerá horšie ako obrázok full-obrazovka ". Okrem toho, absencia potreby rozsahu obraz pozitívne ovplyvňuje rýchlosť prevádzky. Vplyv ďalších faktorov, na ktorých je rýchlosť závisí je opísaná v dierovaní "v zajatí pri rýchlosti".

Radmin vám umožňuje vymieňať súbory so vzdialeným počítačom pomocou rozhrania podobného systému Windows Explorer (pozri. Obrazovka 4.). Okno prenosu súborov podporuje techniky "Drag and Drop" a všetky hlavné manipulácie so súbormi. Môžete premenovať alebo odstrániť súbor, vytvoriť priečinok, zobraziť vlastnosti objektu. Používatelia, ktorí musia prijímať často a vysielacie súbory, ocenia funkciu automatického prevodu obnovenia (ktorá sa objavila vo verzii 2.1). Proces prenosu veľkých množstiev dát je vhodne monitorovaný indikátorom vykonávania. Existuje výber známych triedenie a druhy druhov.

Ak nakonfigurujete lokálnu tlačiareň na celkové použitie na Microsoft a nainštalujte ho na vzdialený počítač, môžete tam odoslať tlačovú úlohu zo vzdialeného počítača z aplikácií bežiacich pomocou RADMIN.

Diaľkový reštart a vypnutie počítača, dokončenie a spustenie novej relácie (posledné dve možnosti sú možné, ak sa RADMIN SERVER spustí ako služba).

Ďalšou výhodou klienta RADMIN je, že s ním môžete ľahko preniesť na vzdialený počítač "Hot" Kľúče, vrátane systémového. Ak chcete napríklad odoslať sekvenciu CTRL-ALT-del na diaľku, použite položku menu "Odoslať Ctrl-Alt-del". Potrebujete mať na pamäti, že táto funkcia bude fungovať len pri pripájaní v režime plnej kontroly a pri spustení Radminového servera v režime systému v systémovom servisnom režime pod systémom Windows NT.

Okrem operácií so súbormi existuje ďalší postup, ktorý môže byť užitočný pri práci so vzdialeným počítačom - to je výmena dát medzi miestnymi a vzdialenými aplikáciami prostredníctvom schránky. Ak chcete vykonať podobnú operáciu, musíte zvýrazniť fragment v okne miestnom alebo vzdialenom počítači a kopírovať jeho obsah do schránky v obvyklom spôsobe (napríklad stlačte kláves Ctrl + C alebo použite príslušnú položku menu úprav). Potom, v závislosti od toho, ktorým smerom je potrebné preniesť dáta, vyberte príkaz "Nastaviť vyrovnávaciu pamäť" (prenášajú údaje do vzdialeného počítača) alebo "Získajte vyrovnávaciu pamäť" (prijímať údaje zo vzdialeného počítača). Obsah schránky sa prenáša. Teraz ho môžete použiť ako obvykle, t.j. Prejdite na požadovanú aplikáciu a vložte (napríklad pomocou príkazu CTRL + V).

V prípade použitia na serveri Windows NT alebo 2000 servera je možné pristupovať telnet (bohužiaľ, vďaka obmedzeniam samotného systému nie je možné pristupovať k prístupu telnet prístupu k počítaču bežiacemu pod operačným systémom Windows 95/98).

Ostatné prípady pripojenia

Ak nie je možné pripojiť sa priamo k požadovanému počítaču, môžete sa uchýliť k režimu "Pripojenie cez ..." v rovnakom okne pripojenia (pozri obrazovku 2). Je potrebné zapnúť režim a vyberte hostiteľskú adresu zo zoznamu, ktorá má pripojenie TCP / IP s požadovaným počítačom. Samozrejme, že Radmin Server musí byť nainštalovaný na medziproduktu. Opísaný príjem môže byť použitý, ak sa sieťové pripojenie vykonáva cez jeden počítač a podávajte druhý stroj. Ďalším príkladom je lokálna sieť, v ktorej má len jeden počítač priamy prístup na internet. Stačí nainštalovať Radmin Server v tomto počítači a môžete sa pripojiť cez internet a na iné lokálne sieťové počítače. V prípade práce prostredníctvom proxy servera alebo firewallu by ste mali otvoriť port pre dotazy RADMIN (predvolené - port 4899). Ak z akéhokoľvek dôvodu je možné ho otvoriť, musíte sa pokúsiť zvoliť pripojenie ďalšieho čísla portu, ktoré je otvorené na serveri proxy. Adresy, čísla portov a režimy, ktoré možno zadať ako parametre príkazového riadka, sú opísané v "niektorých príkazoch príkazových riadkov".

Téma bezpečnosti

Najlepší program diaľkového ovládania sa nedotýka srdca skúseného administrátora, ak jeho používanie prestávky cez systém zabezpečenia siete. Aký je prípad Radmins? Vývojári dali správu, že program poskytuje dostatok práce so vzdialeným počítačovým programom môže automaticky urobiť systém zraniteľnejším. To je dôvod, prečo Radmin 2.1 podporuje bezpečnostný systém Windows NT / 2000. Môžete explicitne priradiť práva na vzdialený prístup len na jednu skupinu používateľov alebo používateľa. Ak chcete aktivovať bezpečnostný systém Windows NT / 2000, musíte povoliť režim "Použiť NT Security" v okne "Konfigurovať diaľkové ovládanie servera" a potom kliknite na tlačidlo "Povolenia". V okne "Povolenia používateľa" nastaví prístupové práva

na pripojenie Radmin. Môžete vyriešiť alebo zakázať prepojenia rôznych typov založených na politikách bezpečnosti NT. Na výber je k dispozícii päť možností prístupu: "presmerovanie", telnet, "súbor sčítania súboru", "plnú kontrolu" a "Prehľad" (len prezeranie).

Ak je technická podpora zabezpečenia systému Windows NT vypnutá, prístup k vzdialenému počítaču je chránená heslom. Autentifikácia sa vykonáva podľa schémy požiadavky na potvrdenie (rovnaká metóda sa používa v systéme Windows NT, ale dĺžka kľúča používaná v Radmins je väčšia). Všetky údaje prenášané medzi počítačmi (obrázky obrazov, pohybom myši, klávesnica) sú šifrované náhodne generovaným kľúčom. Vďaka vysokej rýchlosti tohto algoritmu je zníženie rýchlosti prenosu takmer bez povšimnutia (vývojári ho odhadujú v 5%). Ak povolíte protokol, všetky akcie používateľa budú zaznamenané v súbore denníka. Ak chcete obmedziť prístup zvonku, poskytuje sa radminový server IP adries. Táto tabuľka musíte určiť iba tie adresy hostiteľov alebo podsieti, pre ktoré chcete umožniť prístup. Nakoniec, posledný barcode - Radminové softvérové \u200b\u200bmoduly sú vybavené ochranou proti modifikácii (infekcia) na základe samo-testu kódu.

Paralelný kurs

Keď tento článok ešte nebol dokončený, v konečnej fáze vývoja bola vydaná nová, vylepšená verzia vzdialeného administrátora 3.0. Podľa plánov vývojárov bude obsahovať ovládač videa zachytávania pre Windows 2000 / XP a ďalšie nové produkty: napríklad funkcia uzamknutia klávesnice a vypnutie obrazovky, ako aj zvukový chat. Registrovaní užívatelia predchádzajúcich verzií budú môcť aktualizovať svoje kópie programu zadarmo.

Georgy Philyagin - vývojár softvéru, píše články a recenzie pre počítačové časopisy. Môžete ho kontaktovať na: [Chránené e-mail].

V zajatí pri rýchlosti

Rýchlosť programu diaľkového ovládania je jedným z cieľových ukazovateľov, ktoré odrážajú pohodlie jej každodenného používania. Je zrejmé, že program, ktorý robí minimálne oneskorenie medzi akciami na miestnom stroji a ich implementácii na vzdialenom počítači, je vnímaná ako rýchlejšia. Preto je použitie príkazového riadka nástroje na podávanie výhodne v porovnaní s prístrojmi s grafickým rozhraním známym v iných oblastiach. Chcem dať nejaké tipy na prípad, ak je niekto nespokojný s rýchlosťou radminovania v špecifických podmienkach.

Najvyššia rýchlosť sa dosahuje, ak vzdialený počítač spustí systém Windows NT s nainštalovaným ovládačom videa. Ako ďalšia výhoda v tomto prípade je možné zaznamenať významné zníženie zaťaženia procesora vzdialeného zariadenia. Ak nie je použitý ovládač zachytávania videa z akéhokoľvek dôvodu, mala by sa vykonať optimalizácia. Najprv musíte nastaviť aktualizáciu za minútu, povedzme 30-40 (pre modemové spojenia - 10). Potom by ste mali odstrániť tapetu z pracovnej plochy vzdialeného počítača, nastavte minimálny počet farieb - 16 pre okno, v ktorom sa zobrazí vzdialená plocha. Pomôže to znížiť povolenie zvolené na vzdialenom stroji. Mal by byť prepnutý (aspoň v čase intenzívnej práce) do zníženého režimu, povedzme 800x600x16. Treba mať na pamäti, že mnohé moderné video adaptéry fungujú rýchlejšie na 16-bitové farebné hĺbky ako 8-bitové, t.j. režim 800x600x16 pravdepodobne poskytne najlepší výsledok ako 800x600x8.

Niektoré príkazy príkazového riadka

/ Copyphonebook. - Konverzia adresára starej verzie

/ Pripojenie: XXXXX: NNNN - Pripojte sa k serveru XXXXX, NNNNN

/ Prostredníctvom: XXXXX: NNNN - Pripojte cez medziprodukt servera XXXXX, NNNN PORT

V predvolenom nastavení sa používa režim pripojenia "Full Control" (pozri na vzdialenú obrazovku, ovládajte myš a klávesnicu).

Ak chcete nainštalovať iné režimy pripojenia, používajú sa príkazy:

/ NOINPUT. - Zobrazenie režimu

/ Vypnúť. - Režim vzdialeného počítača

/ Súbor - režim zasielania súborov

/ Telnet - režim telnet

V režimoch "Full Control" a "Zobraziť" sú kľúče:

/ Celá obrazovka. - Vyberte režim zobrazenia celej obrazovky;

/ Hikolor. - Vyberte 16-bitový farebný režim;

/ Lokolor. - Vyberte 4-bitový režim;

/ Aktualizácie: nn - Nastavte maximálny počet aktualizácií za minútu.

/ Unregister - odstrániť všetky predtým zadané klávesy RADMIN;

/? - Zobraziť okno pomoci.

Okrem uvedených, existujú tlačidlá na ovládanie radminového servera z príkazového riadka, ktorý možno nájsť v dokumentácii programu.

Oficiálne meno:

Vzdialený administrátor.

Verzia: 2.1

Výrobca spoločnosť: LLC "FAMORATEK".

Cena: 750 trieť. Dva počítače (pre CIS občanov).

Použitie všetkých druhov technológií pre vzdialené správanie pracovných staníc vám umožňuje výrazne ušetriť čas a peniaze. Nižšie sú uvedené niektoré tipy, ktoré pomôžu čitateľom, aby plne používali schopnosti nástrojov a prijímania vzdialenej správy.

№1: Poznáte vlastnosti zariadenia

Správca sa môže zdať, že je dokonale oboznámený so všetkými vlastnosťami zariadení inštalovaných na pracovných staniciach - ale je to naozaj? Na diaľku riadiť pracovnú stanicu počas existencie systému je potrebné vlastniť úplné informácie o najdôležitejších bodoch. Po prvé, stojí za to premýšľať o tom, čo:

Majú všetky počítače porty USB 2.0?
Majú všetky počítače DVD alebo CD disky? Píšu?
Akú objednávku zaťaženia je nastavená a ako ju zmeniť?
Ako sú počítače spojené s hlavným operačným oddelením?
Vedieť odpovede na tieto otázky, vo väčšine prípadov, aby sa zapojili do vzdialenej správy pracovných staníc, bude oveľa jednoduchšie.

# 2: Pochopte, aké sú firewally nainštalované na klientskych počítačoch a ako sú nakonfigurované

Ak sú brány firewall nainštalované na klientskych počítačoch, je dôležité vedieť, aké úlohy umožňujú vykonávať, a ktoré nie sú. Je potrebné zistiť, ktoré používatelia a v ktorých systémy môžu vykonávať akékoľvek úlohy a ako v prípade potreby zrušiť existujúce pravidlá. Dobrým spôsobom, ako pochopiť, ako je firewall nakonfigurovaný, - pokúsiť sa získať dôležitý súbor alebo aktualizáciu pomocou automatického aktualizačného mechanizmu alebo z iného nezvyčajného zdroja. Mechanizmus "Enable - Disable" sa môže zdať veľmi jednoduchý, ale či všetky systémy dostanú aktualizáciu bez problémov?

№3: Poznáte svoju sieť

Mnohé veľké podniky pre vzdialených počítačov vytvárajú pravidlá, ktoré spravujú všetky procesy - od obmedzenia objemu dopravy pre každú stránku a definovanie dopravných parametrov, ktoré možno získať zo vzdialeného miesta, pred prístupom na vzdialené miesto počítačov s definovanými adresami MAC. Keďže vzdialená správa pracovných staníc je spojená s výkonom viacerých úloh, je potrebné vybudovať svoju stratégiu takým spôsobom, aby používali iba povolené druhy dopravy. Je dôležité vedieť, ako zmeniť parametre povolenej prevádzky, ak je to možné.

№4: Zapamätajte si číslo príkazov pre príkazový riadok, ktorý umožňuje ušetriť čas

Tí, ktorí sa zaoberajú nízkou šírkou pásma siete, dáva zmysel zapamätať si niekoľko príkazov na príkazový riadok, čo umožňuje hlavné úlohy správy, umožňuje výrazne šetriť čas. Pre systémy Windows XP by ste mali zapamätať nasledujúce príkazy:
Compmgmt.msc je integrovanou aplikáciou MMC Integrail Management, ktorá vám umožní získať rôzne informácie, vrátane protokolu udalostí, správcu zariadení a služieb.

IPCONFIG - Utility Nastavenia TCP / IP. Medzi najbežnejšie parametre môžu byť uvedené / vydanie, / obnoviť, / flushdns a / registrované.

Shutdown.exe je nástroj pre vzdialený reštart alebo zakázať systém. Ak máte príslušné povolenia, systém je možné reštartovať zo vzdialeného počítača.

Net Použitie - Tento príkaz môže byť použitý na pripojenie disku, jednoduchú autentifikáciu alebo ukončenie spojenia.
№5: Poskytnite centralizáciu a štandardizáciu

Má zmysel kombinovať všetky prvky infraštruktúry pracovnej stanice na jednom mieste, ak je to možné. V správcovi siete vo veľkom podniku, absolútne nie je čas pochopiť akumuláciu malých súborových serverov roztrúsených v celej sieti. Je potrebné, aby vymazané používatelia používali centrálny zdroj na ukladanie súborov. Tak, pre vzdialenými a centrálnymi užívateľmi budú všetky záložné údaje a konzistentné politiky bezpečného prístupu zjednotení. Tým sa zníži náklady na riadenie nákladov a zaručuje jednotnú správu a riadenie prístupu bez ohľadu na umiestnenie používateľa.

Znateľná výnimka je hlavným vzdialeným miestom s veľkým počtom užívateľov, ktorí v tomto prípade môže mať vzdialený pripojenie medzi miestami konštantných návštevníkov. Ak má vzdialená kancelária spoločnosti, napríklad, 40 zamestnancov, má zmysel vytvoriť lokálny súborový server a zálohovať údaje cez sieť, ak čas a doprava umožňujú čas. Ale v malej organizácii, napríklad v obchode, môže byť menej ako 10 užívateľov a len niekoľko počítačov - v tomto prípade je potrebné urobiť všetko, čo je možné znížiť náklady na informačné technológie.

№6: Použite mechanizmy distribúcie dát prostredníctvom internetu

Vzdialené počítače by mali poskytovať priamy prístup na internet bez použitia VPN alebo globálnej siete. Predpokladajme, že pre operačný systém zákazníka musíte prevziať objemný balík aktualizácií. Ak niekoľko zákazníkov potrebuje načítať súbor s objemom, napríklad 300 MB, je možné to urobiť so vzdialeným pripojením. Niektoré nástroje na správu klienta vám umožňujú prenášať balíky pre vzdialené počítače a používateľov notebookov, ktoré nemajú v súčasnosti prístup do centrálnej siete prostredníctvom internetu. Napríklad aplikácia iPass poskytuje najvyššiu rýchlosť sťahovania cez internetové balíky od administrátorov pre vzdialené pracovné stanice (vrátane notebookov).

№7: Použite alternatívne metódy pripojenia

V 95% prípadov, všetky súbory úloh vám umožní vykonávať rovnaký nástroj Windows XP, najmä to je vzdialená plocha. Ale čo robiť v týchto vzácnych situáciách, keď vzdialená plocha nemôže byť použitá na prístup k klientskemu systému? V takýchto prípadoch je potrebné pripraviť rad alternatívnych nástrojov, ktoré v prípade potreby môžu poskytnúť prístup do vzdialeného systému. Tu sú niektoré príklady takýchto nástrojov:
Dameware - Poskytuje nútenú inštaláciu a vymazanie po vykonaní úlohy pomocou mandátu systému Windows podľa pripojenia TCP / IP.

VNC nie je nový, ale dobrý a spoľahlivý vzdialený servis orientovaný na servis. V prípade potreby možno použiť na zabezpečenie alternatívneho spojenia a spustenia služby VNC.

LogMein.com je nádherná aplikácia pre pripojenie cez internet s klientskym počítačom. Pracuje s takmer všetkými konfiguráciami prístupových modulov.
№8: Zabezpečiť jednotu platformy OS

Aby ste efektívne spravovali vzdialené pracovné stanice bez toho, aby ste vynakladali obrovské množstvá, je absolútne nevyhnutné nainštalovať rovnakú platformu na všetkých počítačoch. Inštalácia nie je najmodernejšou platformou (čítať - nie vista) stojí za to: To vám umožní dôsledne vykonávať vzdialenú správu a vykonávať technickú podporu. Ak sa používa iná platforma, pracovné stanice skupiny pracovné podmienky sa výrazne zmenia - všetky úlohy musia byť vykonané pre každú platformu samostatne. Treba tiež poznamenať, že použitie štandardných zariadení pracovnej stanice prispieva aj k zlepšeniu výkonu oddelenia informačných technológií.

№9: Ovládajte vykonaný kruh úlohy

No, v poriadku, predpokladajme, že to nie je celkom administratívna technika, ale pri riadení vzdialených pracovných staníc je potrebné určiť, ktoré úlohy správcu musia byť vykonané, a ktoré nie. Predpokladajme, že organizácia má niekoľko vzdialených kancelárií pre malé množstvo vzdialených užívateľov, ktorí poskytujú štandardné vybavenie. Súbor dodávaných zariadení obsahuje počítače alebo notebooky, laserové tlačiarne jedného modelu pre všetky lokálne systémy a zariadenia na pripojenie pracovných staníc do siete a pracovať s údajmi uloženými na centrálnych počítačoch. V tomto prípade, skôr alebo novší, vzdialený užívatelia určite požiadajú správcu systému: "Nedostaneme inú tlačiareň, ktorá môže byť použitá aj ako skener a fax?".

Je to veľmi dôležitá otázka, pretože vzdialený používateľ sa snaží ísť nad rámec štandardu a rozsah úloh technickej podpory rozširuje: Koniec koncov, správca bude zodpovedný za ovládače pre toto zariadenie. Okrem toho sa rozbitá jednota počítačovej platformy v tomto prípade. Samozrejme, že majú tlačiareň so schopnosťou skenera a faxu - dobrý nápad, ale zamestnanci by mali pochopiť, že poskytovanie príležitostí mimo rámca štandardných nákladov a náklady nakoniec ďaleko presahujú náklady na jedno multifunkčné zariadenie.

№10: Neoznámite vzdialených užívateľov technickou podporou

Nie je možné dovoliť umožniť vzdialeným užívateľom trpieť nedostatočnou pozornosťou od správcu systému. Dynamika používania vzdialenej pracovnej stanice sa líši od dynamiky používania centrálneho úradu. Diaľkový užívateľ nemusí byť náhradný počítač v prípade poruchy, nemusí byť radom toho, kto je pripravený rýchlo vyriešiť jeho problém, ale môžu byť zákazníci alebo kupujúci, tešíme sa na to, kedy budú zapojení. Užívatelia počítačov v miestnych jednotkách, v ktorých nie sú vlastné IT profesionáli, sa môžu vo veľkej miere spoliehať len na seba, ale centrálny správca ústredného oddelenia sa musí starať, aby sa necítila opustení. Poskytovanie kvality údržby má veľký význam pri organizovaní spoľahlivého informačného systému.

Začnem s definíciou koncepcie "systému správa "- Toto je v manažmente počítačových systémov. Takže s vývojom technológií tento smer získal veľa úzkych a širokých smerov profilu.

V prvej aproximácii môžu byť informačné technológie rozdelené do fyzického vybavenia a softvéru. Správa zabezpečuje riadenie interakcie týchto komponentov. Typicky sa proces prišiel do práce špecialistu priamo na mieste umiestnenia počítačového systému, ktorý potrebuje podporu. Ale problém bol schodom s príchodom vzdialených metód administrácia - Vykonávať úlohy podpory fungovania počítačových systémov na diaľku použitím Internetové funkcie bez priameho "Fyzikálneho" kontaktu s hardvérom systému: t.j. Zemepisné umiestnenie počítačových zdrojov nezáleží. Tento spôsob administrácie vám umožňuje vykonávať až 95% práce so vzdialenkom.

Možnosť vzdialenej správy bola položená pred viac ako 10 rokmi v súvislosti s vznikom nových sieťových schopností prvej verzie operačného systému Windows NT, ako aj vývoj operačných systémov UNIX a Linuxu. Ale ako služba, vzdialená administratíva začala byť použitá oveľa neskôr, pretože dôležitý faktor pre ňu je rýchlosť a stabilita internetovej zlúčeniny, ktorá nie je všade v Rusku v polovici 90. rokov to bolo na správnej úrovni. Teraz tento problém išiel do minulosti: s masívnym pripojením kancelárskych počítačových sietí na internet, je možné vzdialene spravovať počítače, servery a integrované IT infraštruktúry. Najnovšie technológie šifrovania dopravy a počítače distribuovaný "Virtuálna sieť", ako aj použitie špeciálnych protokolov vzdialeného prístupu urobili túto službu spoľahlivá a bezpečná nielen pre širokú škálu operačných systémov, ale aj pre aktívne sieťové zariadenia, ako je Cisco, SonicWALL.

Ak odošlete abstraktné vzdialené administračné procesy, tento obrázok vyzerá veľmi jednoduchý: administrátor pomocou internetu použitím Špeciálne programy sa pripájajú k vzdialenému počítaču (Server), ktorý môže byť umiestnený kdekoľvek na svete. Špeciálny softvér používaný v prevádzke umožňuje sledovať kópiu stolného servera na obrazovke vášho vlastného monitora. Zároveň, ak vylučujete vzdialenosť medzi pracovnou stanicou administrátora a vzdialeným serverom, potom sa práca vykonáva rovnakým spôsobom, ako keby sa celý proces vyskytol v jednej miestnosti na jednom počítači.

Bohužiaľ, mnohí potenciálni zákazníci a dokonca aj tí, ktorí si uvedomujú potrebu tohto typu služby, stále nerozumejú: Ako môže plynulá prevádzka svojich zariadení vzdialených zamestnancov a aké sú výhody metód vzdialenej správy. Tvárou v tvár problému a jasne uistím jeho prítomnosť, ja a niekoľko mojich partnerov sa rozhodli analyzovať potreby tejto služby v súčasnosti a ako hlavného cieľa, aby tieto informácie vyjadrili k zrozumiteľnej forme koncovým používateľom.

Služby vzdialenej správy zahŕňajú:

1. Správa webového servera: Inštalácia, konfigurácia a údržba softvéru hosting spoločnosti webový server softvér. Služby tohto druhu sa používajú najmä pre zákazníkov, ktorí umiestnia stránky svojich a priateľských spoločností, internetových systémov na vlastných serveroch alebo nakúpených virtuálnych hostingových serveroch. Môžu to byť štátne inštitúcie, univerzity, komerčné vzdelávacie inštitúcie, obchodné spoločnosti s akoukoľvek smerom činnosti.
2. Správa databázy: Inštalácia, nastavenie a údržba databázy. Táto služba môže byť užitočná pre organizácie, z ktorých sa automatizácia obchodných procesov organizuje v rámci svojho vlastného technologického parku s prítomnosťou 2-3 serverov.
3. Správa siete: vývoj a údržba sietí s využitím poznatkov v oblasti sieťových protokolov a ich implementácie, smerovanie, implementáciu virtuálnych súkromných sietí, fakturačných systémov, aktívnych sieťových zariadení (zvyčajne Cisco).
4. Správa bezpečnosti siete: široká škála analýzy bezpečnosti informácií pomocou znalostí v protokoloch šifrovania a autentifikácia A ich praktické použitie, otvorené kľúčové plánovanie infraštruktúry, systémy riadenia prístupu (firewally, proxy servery, čipové karty), analýzu incidentov, zálohovanie, audítorské úlohy a bezpečnostné politiky. Táto služba je veľmi relevantná pre širokú škálu klientskej základne, pretože Ovplyvňuje denné udalosti, ktoré sú potrebné a spustené na akomkoľvek počítačom, serveri, systéme.

Ako skúsenosti ukazujú predtým, asi pred 7-8 rokmi, vzdialené administratívne služby neboli v dopyte, ešte nedosiahli pokrok. Iba malé percento veľkých spoločností by mohlo prísť k takejto organizácii práce IT oddelení, čo bolo spôsobené prítomnosťou niekoľkých pobočiek, ktorých serverové stanice, ktoré tiež potrebovali dennú podporu systému.

V súčasnosti, na trhu informačných technológií, služieb vzdialenej správy, outsourcingu sú alternatívou a vo väčšine prípadov a priaznivejšie riešenie na podporu serverových serverov. To šetrí peniaze, čas a miesto pre začiatočníkov. Napríklad experimentálny spôsob bol schopný zistiť, že asi 65% medzi zákazníkmi, ktorí si vychutnávajú služby vzdialené administratívu, sú organizáciou začínajúcej prevádzky. V takýchto situáciách je potrebné pracovať veľmi nielen na technických aspektoch, ale aj vo veciach organizácie pracovísk, serverových stránok. Zákazníci, ktorí majú určité nápady a finančné zdroje, ktorí chcú čo najrýchlejšie implementovať svoj obchodný projekt, aby sa prijali včas a účinne prijať určitú pozíciu na cieľovom trhu, sa týkajú malého podielu osôb, ktorí chápu potrebu Pomôžte technickým špecialistom a vzdialeným servisným službám. Okrem toho sa nebudem báť povedať, že takáto organizácia sa stala v poslednej dobe relevantnejšia, keď sa stretnete s nutnosťou Distribúcia kancelárií spoločností v medzinárodnom meradle: Rovnaká skupina špecialistov môže vykonávať 24-hodinovú podporu na 7 dní v týždni kdekoľvek na svete.

Prax ukazuje, že oboznámenie so systémom, a ešte viac, takže na štúdiu svojich vlastností je značným časom, a je zrejmé, že použitie rovnakej skupiny špecialistov aj na medzinárodnom meradle je efektívnejší a správny prístup pre úspešné a rýchly Rozvoj podnikania.

Na začiatku svojej histórie boli všetky počítače autonómne a pracovali oddelene od seba. So zvýšením počtu automobilov, bolo potrebné spoločne pracovať. Najmä sa týkala práce používateľov v jednom dokumente. Riešením takéhoto problému bolo použitie globálnych a miestnych sietí. Výstavba sietí spôsobila, že je potrebné riadiť tento proces, ako aj vykonávať rôzne úlohy. Správa siete vzala tieto funkcie.

Základné funkcie správy siete

Podľa medzinárodných noriem má správa siete nasledujúce funkcie:

• Správa zlyhania. To zahŕňa vyhľadávanie, správnu definíciu a elimináciu všetkých problémov a zlyhaní v konkrétnej sieti.
• Riadenie konfigurácie. Hovoríme o konfigurácii systémových komponentov, vrátane ich umiestnenia, sieťových adries, sieťových operačných systémov atď.
• Účtovníctvo sieťovania. Správa výpočtovej siete zahŕňa registráciu a následnú kontrolu nad použitým zdrojom a sieťovým zariadeniam.
• Riadenie výkonnosti. Hovoríme o poskytovaní štatistických informácií o fungovaní siete na určité časové obdobie. To sa vykonáva s cieľom minimalizovať náklady na zdroje a energiu, ako aj na účely plánovania zdrojov pre budúce potreby.
• Riadenie bezpečnosti. Funkcia je zodpovedná za kontrolu prístupu a šetrí integritu všetkých údajov.

Rôzne súbory týchto funkcií sú zakopané vo výrobkoch pre vývojárov siete.

Povinnosti správcu systému

Správa počítačových sietí sa vyskytuje pod kontrolou a riadením systému ADwarestarter, ktorý čelí nasledujúcim úlohám:

Kontrola výkonu databázy.

• Kontrolu nad nepretržitou prevádzkou miestnych sietí.
• Ochrana údajov a zabezpečenie ich integrity.
• Ochrana siete pred nelegálnym prístupom.
• Nastavenie prístupových práv licencie na sieťové zdroje.
• informácie.
• Použitie optimálnych programovacích metód, ktoré chcete plne využiť dostupné nástroje a sieťové zdroje.
• Udržujte špeciálne časopisy na sieť.
• Implementácia používateľov užívateľov.
• Kontrolu nad použitým softvérom.
• Kontrolu nad zlepšením lokálnej počítačovej siete.
• Rozvoj prístupových práv siete.
• Pozastavenie nelegálnej modifikácie softvérového softvéru.

Správca systému je tiež zodpovedný za informovanie zamestnancov konkrétneho podniku alebo organizácie slabých miest systému správnej správy a možných spôsobov nelegálneho prístupu k nemu.

Vlastnosti a kritériá pre systémy plánovania

Pred inštaláciou počítačovej siete musíte nájsť odpovede na nasledujúce otázky:

• Aké úlohy sa rozhodnú a aké funkcie budú systém?
• Ako bude vytvorená počítačová sieť? (jeho typ, smerovanie atď.)
• Koľko počítačov bude prítomných v sieti?
• Aké programy na spravovanie siete sa použijú?
• Aká je bezpečnostná politika organizácie, v ktorej bude systém nainštalovaný atď.

Odpovede na tieto otázky vám umožnia vytvoriť systém kritérií pre konkrétnu počítačovú sieť, kde tieto položky budú obsahovať:

• Príprava, kontrola a testovanie programov, ktoré sa budú používať denne v sieti.
• Kontrolu nad výkonom a účinnosťou používaných počítačov.
• Predbežná príprava postupov obnovy systému v prípade chýb alebo porúch.
• Kontrola nad skutočnosťou, že následná inštalácia nového systému nebude mať negatívny vplyv na sieť.

Pre všetky tieto účely je potrebné pripraviť personál a používateľov.

Remote Administračné programy

Ak potrebujete ovládať systém mimo organizácie, použije sa administrácia vzdialenej siete. Na tieto účely sa použije špeciálny softvér, ktorý umožňuje ovládať systém a vzdialený prístup cez internet v reálnom čase. Takéto programy poskytujú takmer kompletnú kontrolu nad diaľkovými prvkami lokálnej siete a každý počítač samostatne. To umožňuje diaľkovo spravovať pracovnú plochu každého počítača v sieti, kopírovať alebo vymazať rôzne súbory, pracovať s programami a aplikáciami atď.

Existuje obrovské množstvo programov pre vzdialený prístup. Všetky programy sa líšia v protokole a rozhraní. Pokiaľ ide o druhé, rozhranie môže mať konzolu alebo vizuálnu povahu. Reklamné a populárne programy sú napríklad Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager atď.

Kategórie siete

Sieť je kombináciou rôznych hardvérov, softvéru a komunikácie, ktoré sú zodpovedné za efektívne rozdelenie informačných zdrojov. Všetky siete možno rozdeliť do troch kategórií:

• Miestne.
• Globálne.
• Urban.

Globálne siete poskytujú interakciu a výmenu údajov medzi užívateľmi, ktorí sú od seba vo vzdialenosti. Pri práci takýchto sietí sa môžu objaviť malé oneskorenia pri prenose informácií, ktoré je spôsobené relatívne nízkou rýchlosťou prenosu dát. Dĺžka globálnych počítačových sietí môže dosiahnuť tisíc kilometrov.

Mestské siete pracujú na nižšom území, preto poskytujú informácie o stredných a vysokých rýchlostiach. Nespúšťajú údaje ako globálne, ale nemôžu prenášať informácie o dlhých vzdialenostiach. Dĺžka takýchto počítačových sietí sa nachádza od niekoľkých kilometrov do niekoľkých sto kilometrov.

Lokálna sieť poskytuje najvyššiu rýchlosť, ktorá je zvyčajne lokálna sieť umiestnená vo vnútri jednej alebo viacerých budov a jej dĺžka nemá viac ako jeden kilometer. Najčastejšie je lokálna sieť vybudovaná pre jednu konkrétnu organizáciu alebo podnik.

Mechanizmy prenosu dát v rôznych sieťach

Spôsob prenosu informácií v globálnych a miestnych sieťach je iný. Globálne počítačové siete sú primárne orientované na pripojenie, t.j. Pred začatím prenosu dát medzi dvoma používateľmi musíte najprv nainštalovať spojenie medzi nimi. Na miestnych počítačových systémoch sa používajú iné metódy, ktoré nevyžadujú predinštaláciu komunikácie. V tomto prípade sa informácie zasielajú používateľovi bez potvrdenia o jeho pripravenosti.

Okrem rozdielu v rýchlosti existujú aj iné rozdiely medzi špecifikovanými kategóriami sietí. Ak hovoríme o miestnych sieťach, tu má každý počítač vlastný sieťový adaptér, ktorý ho spája na zvyšok počítačov. Na rovnaké účely v mestských sieťach sa používajú špeciálne vytáčacie zariadenia, zatiaľ čo globálne siete používajú výkonné smerovače, ktoré sú spojené s ostatnými komunikačnými kanálmi.

Sieťová infraštruktúra

Počítačová sieť sa skladá zo zložiek, ktoré môžu byť kombinované do samostatných skupín:

• Aktívne sieťové zariadenia.
• Káblový systém.
• Komunikačné nástroje.
• Sieťové aplikácie.
• Sieťové protokoly.
• Sieťové služby.

Každá zo špecifikovaných úrovní má svoje vlastné výdavky a ďalšie komponenty. Všetky zariadenia, ktoré sú pripojené k existujúcej sieti, musia prenášať údaje podľa algoritmu, ktoré budú chápané inými zariadeniami v systéme.

Úlohy správy siete

Správa siete Preneste prácu so špecifickým systémom na rôznych úrovniach. Ak existujú zložité firemné siete, pred administráciou stojí tieto úlohy:

• Plánovanie siete. Napriek tomu, že v inštalácii systému a inštalácia všetkých komponentov sa zvyčajne zaoberá vhodnými špecialistami, správca siete často musí zmeniť systém, najmä na odstránenie alebo pridanie samostatných komponentov.
• Nastavenie sieťových uzlov. Správa miestnych sietí v tomto prípade bude predvídať prácu s aktívnym najčastejším s sieťovou tlačiarňou.
• Nastavenie sieťových služieb. Komplexná sieť môže mať rozsiahly súbor sieťových služieb, ktoré zahŕňajú sieťovú infraštruktúru, adresáre, tlačové súbory, prístup k databázam atď.
• Riešenie problémov. Správa siete predpokladá zručnosť vyhľadávania všetkých možných porúch, od problémov s routerom a končiacim problémom v nastaveniach sieťových protokolov a služieb.
• Zariadenia sieťových protokolov. To zahŕňa takú prácu ako plánovanie a následnú konfiguráciu sieťových protokolov, testovanie a definovanie optimálnej konfigurácie.
• Vyhľadajte spôsoby, ako zlepšiť efektívnosť siete. Hovoríme najmä o hľadaní úzkych miest, ktoré vyžadujú výmenu vhodných zariadení.
• Monitorovať sieťové uzly a sieťovú prevádzku.
• Zabezpečenie ochrany informácií. Zahŕňa to zálohovanie dát, rozvoj bezpečnosti používateľského účtu, využívanie chránenej komunikácie atď.

Všetky špecifikované úlohy sa musia vykonávať paralelne a komplexné.

Bezpečnostná správa

Bezpečnostná správa Preneste prácu v niekoľkých smeroch:

• Šírenie aktuálnych informácií potrebných pre bezpečnostné nástroje.
• Zber a analýza údajov o fungovaní bezpečnostných mechanizmov.

Správa miestnych sietí v tomto prípade zahŕňa prácu s informačnou základňou bezpečnosti. Zodpovednosť spoločnosti ADWARESTARTER V tejto otázke zahŕňajú tieto úlohy: \\ t

• Generácie a redistribúcie kľúčov.
• Nastavenie a kontrolu prístupu do siete.
• Riadenie šifrovania s vhodnými kryptarametre.
• Konfigurácia a riadenie dopravy a smerovanie.

Správca systému musí tiež šíriť informácie medzi užívateľmi, ktoré je potrebné pre úspešnú autentifikáciu (heslá, klávesy atď.).

Ochrana systému od škodlivých programov

Microsoft Windows má špeciálne bezpečnostné centrum informácií, ktoré je zodpovedné za ochranu systému od škodlivého softvéru. Okrem toho operačný systém má tiež funkcie ochrany pred hackovaním a automatickou aktualizáciou všetkých údajov. Napriek tomu správca systému vyžaduje vykonanie dodatočných úloh zameraných na ochranu počítačovej siete:

• Prístup k počítaču pomocou rôznych ID zariadení.
• Inštalácia zákazu záznamových informácií pre vymeniteľné disky.
• Šifrovanie vymeniteľných médií atď.

Správa siete je akékoľvek opatrenia zamerané na implementáciu bezpečnostnej politiky, spoľahlivosti a dostupnosti sieťových informačných zdrojov. Na tieto účely, príslušný softvér a správca systému, sa vedie niekoľko zodpovedností a úloh.

Všeobecné ustanovenia

Vzdialený prístup je veľmi rozšírená koncepcia, ktorá obsahuje rôzne typy a možnosti interakcie počítačov, sietí a aplikácií. Existuje obrovské množstvo interakčných schém, ktoré sa môžu nazývať vzdialený prístup, ale sú kombinované použitím globálnych kanálov alebo globálnych sietí pri interakcii. Okrem toho, pre vzdialený prístup, ako pravidlo, asymetria interakcie je charakterizovaná, to znamená, že na jednej strane je na jednej strane centrálna veľká sieť alebo centrálny počítač, a na strane druhej, samostatný vzdialený terminál, počítač alebo a Malá sieť, ktorá by mala mať prístup k informačným zdrojom centrálnej siete. Počas uplynulého roka alebo dvoch sa počet podnikov s geograficky distribuovanými firemnými sieťami výrazne zvýšil. Dobrá škálovateľnosť a podpora veľkého počtu vzdialených zákazníkov je preto veľmi dôležitá pre moderné nástroje vzdialeného prístupu.

Hlavné trendy vo vývoji diaľkových ovládacích prvkov

Štandardizácia. V poslednej dobe, proprietárne riešenia, ktoré sa používajú na diaľkové riadenie firemných sietí, charakterizované pomocou vlastných protokolov prenosu dát na telefonických sieťach a ich vlastných metódach autentifikácie užívateľov, ako aj originálne metódy na poskytovanie hlavných sieťových zdrojov. Prirodzene, spôsobilo určité problémy a v prípade potreby "spájanie" dvoch sietí, ktoré mali predtým odlišnú konfiguráciu nástrojov na správu siete a pri príprave špecialistov av iných situáciách. Teraz v riadiacich systémoch, viac a viac štandardných komponentov pracuje: Protokol pre prenos dát PPP; "Gentlemansky Nastaviť" Authentication Tools - pomocou systémov Kerberos, Novell NDS alebo MicrosoftDirectoryServiceservices; Poskytovanie informačných prostriedkov pre vzdialenými používateľmi pomocou služby WWW služby alebo rovnaké služby, ktoré fungujú v miestnej sieti. Tento proces uľahčuje interakciu serverov vzdialeného prístupu s klientmi a sieťovými operačnými systémami pôsobiacimi na lokálnej sieti. Aj keď dokončiť štandardizáciu je stále ďaleko (ako vždy, je skôr cieľom), v posledných rokoch sa situácia radikálne zmenila.

Zvýšte rýchlosť prístupu. Hlavné úsilie telekomunikačných operátorov sú dnes zamerané na prekonanie pre hromadných používateľov obmedzení v 56,2 kbps, prekrytých analógovými modemmi. Okrem toho, prenos informácií prostredníctvom internetu je, aby to mierne, nebezpečné. Ideálna možnosť by preto bola vytvorenie virtuálnej privátnej siete - VPN (o tejto technológii možno čítať v počítačovej ploche č. 5 "2001). Nebudeme prebývať na fyzickom spojení používateľov alebo podsiete, zvážme ich len minimálne objem.

Pripojenie firemnej siete na internet je oprávnená, ak potrebujete prístup k príslušným službám. Použite internet ako prostredie prenosu dát je len vtedy, keď iné metódy nie sú k dispozícii, a keď finančné úvahy prevážia prevážia požiadavky spoľahlivosti a bezpečnosti.

Jedným z najrozšírenejších problémov vzdialenej správy je bezpečnosť. Ak je povolené diaľkovo spravovať svoju sieť, potom akúkoľvek technológiu, ktorú používate, sa objaví niekoľko problémov spojených s zabezpečením zabezpečenia zabezpečenia prenášaného cez sieť.

V akich prípadoch to môže byť nebezpečné

Opakovane sme napísali o dôležitosti zabezpečenia bezpečnosti pri prenose informácií o spoločnej sieti. Ako prax ukazuje, prípady hackerskej siete sú stále často nájdené. Opakujeme opäť, aké nebezpečenstvo môže ohroziť súkromnú sieť pri používaní jednej alebo inej technológie prenosu dát. Po prvé, toto je zachytenie informácií počas prenosu. Tu môže pomôcť šifrovacie nástroje, ktoré problém vyriešujú len čiastočne, ako sa použijú najmä na súbory pošty a prenosu. Riešenia, ktoré vám umožňujú šifrovať informácie v reálnom čase pri prijateľnej rýchlosti (napríklad keď priamo pracujete so vzdialenou databázou alebo súborovým serverom), cesty nie sú k dispozícii. Samozrejmosťou je prostriedky na ochranu pred neoprávneným prístupom do siete - firewall (firewall). Avšak, to stojí za to zvážiť, Panacea - pamätajte na vírusy a antivírusové programy. Akákoľvek ochrana môže byť rozbitá, najmä ak sa získané informácie vyplácajú náklady na hackovanie. Odporúčame teda internet ako základ pre systémy, ktoré vyžadujú spoľahlivosť a zatváranie, môžete len v extrémnych prípadoch a pri použití všetkých ochranných opatrení, vrátane firewallov, šifrovania kanálov a VPN. Okrem toho by ste nemali zabudnúť na ľudský faktor - o zamestnancoch "vo vnútri" a "mimo" firemnej siete. Ale toto je téma samostatného článku.

Všimnite si, že technológie Relé X.25 a Frame môžu byť použité na organizovanie vzdialeného prístupu, ktorý poskytuje množstvo veľmi zaujímavých funkcií. Problém neoprávneného prístupu môže byť účinne vyriešený pomocou samotnej siete. Dnes existujú šifrovacie nástroje, ktoré sú vytvorené špeciálne pre siete X.25 a Rámové siete a umožňujú vám pracovať pri dostatočne vysokých rýchlostiach. Takéto vybavenie produkuje Racal, Cylink, Siemens. K dispozícii je domáci vývoj vytvorený pod záštitou FAPSI. Prirodzene existujú vývoj a siete založené na IP protokolu, ktoré sme opakovane napísali v bezpečnostných výrobkoch.

Systémy diaľkového riadenia siete

Teraz sa obrátime na systémy diaľkového riadenia siete. Na obr. 1 predstavuje hlavné schémy vzdialeného prístupu, charakterizovaný typom interagujúcich systémov: 1 - "terminálový počítač"; 2 - "Počítačový počítač"; 3 - "Počítačová sieť"; 4 - "sieťová sieť".

Prvé tri typy vzdialeného prístupu sú často kombinované s koncepciou individuálneho prístupu a sieťové systémy sieťových sietí sú niekedy rozdelené do dvoch tried - Robo (regionalOffice / BranchOffice) a SOHO (MALLOFFICE / HOMEOFFICE). Trieda Robo zodpovedá prípadu pripojenia k centrálnej sieti stredných sietí - sietí regionálnych podnikových jednotiek a trieda SOHO je prípad vzdialeného prístupu malých kancelárií a domácich sietí.

Špeciálne miesto medzi všetkými typmi vzdialeného prístupu k počítaču je obsadené metódou, v ktorej užívateľ dostane schopnosť diaľkovo fungovať s počítačom, rovnako ako by im ovládal pomocou lokálne pripojeného terminálu. V tomto režime môže spustiť programy na vzdialenom počítači a vidieť výsledky ich vykonávania. V tomto prípade je táto metóda prístupu akceptovaná na rozdelenie terminálu prístupu a diaľkového ovládania. Aj keď ide o úzke spôsoby práce, ale v opise produktov vzdialeného prístupu sa neprijímajú na zlúčenie do jednej triedy. Typicky je prístup terminálu chápaný ako charakterový režim užívateľa s diaľkovým multiplayerom OS - UNIX, VAXVMS, IBM Mainframes. Trieda diaľkového ovládania obsahuje programy emulácie softvéru osobných počítačov - najprv z rôznych verzií systému Windows a nedávno systém Linux, Solaris atď.

Mnohí výrobcovia operačného systému poskytovali v ich stohoch nástrojov protokolov pre užívateľov terminálov na počítače cez sieť. Tieto nástroje umožňujú užívateľovi pracovať v počítači pripojenom k \u200b\u200bsieti, otočte obrazovku svojho monitora do terminálu emulátora iného počítača, pripojený aj k sieti. Najobľúbenejším nástrojom tohto typu je protokol zásobníka TAlNet TCP / IP, ktorý sa objavil ako súčasť operačného systému UNIX a od tej doby nie je spojená.

Na rozdiel od terminálových prístupových systémov, otáčanie počítača používateľa na obrazovku Center Computer Computer, nástroj na podporu diaľkového režimu Node (Remote Uzol) Vytvorte kalačný stroj s plným spojením lokálnej siete. Toto sa dosahuje z dôvodu, že rovnaký zásobník protokolu je spustený na vzdialenom počítači ako v počítačoch centrálnej lokálnej siete s výnimkou protokolov kanálov a fyzickej úrovne. Na tejto úrovni namiesto tradičných protokolov ETHERNET alebo TOKENTOVÉHO RINGURE, Modem Protocols (Fyzikálne úrovne) a bodové pripojenia sú v prevádzke, ako je napríklad sklz, HDLC a PPP. Tieto protokoly sa používajú na prenos sietí a iných protokolov horných úrovní na telefónnych sieťach. Vykonáva sa teda kompletné pripojenie diaľkového uzla so zvyškom sieťových uzlov.

Služba vzdialeného uzla mu poskytuje lokálnu sieť, takže všetky služby, ktoré sú k dispozícii pre miestnych klientov siete, môžu byť použité na diaľkovom uzle, ako je napríklad súbor netware, služby Telnet alebo X-Window OS Unix, správa Windows NT.

Najväčšie ťažkosti spôsobujú diaľkové ovládanie populárnych pracovných operačných systémov Windows Family, OS / 2 atď. Je to spôsobené skutočnosťou, že pre tieto systémy neexistuje žiadny štandardný terminálový emulačný protokol podobný telnet alebo x-okna pre UNIX alebo LAT pre VaxVMS. Okrem toho sú tieto operačné systémy najviac oboznámení s koncovým užívateľom a bolo by veľmi vhodné používať obvyklé grafické rozhranie systému Windows pri regulácii vzdialeného hostiteľa. Preto je presne možné prostriedky diaľkového riadenia zapustené do rodín UNIX, Windows a Netware, ako aj zostávajúcu časť tohto článku vytvoreného vývojármi tretích strán, budú venované zostávajúcej časti tohto článku.

Nástroje na diaľkové administrácie zabudované do operačných systémov

Rodina UNIX

UNIX je možné nazvať operačný systém dobre prispôsobený pre úlohy správy systému a siete, ale oveľa horšie pre kancelárske aplikácie. Vzhľadom k tomu, že hovoríme o systéme vzdialenej správy, a nie o stolnom systéme, možno povedať, že vďaka služby Telnet Služby Každý, kto má správny používateľ môže spravovať sieť z akéhokoľvek bodu sveta spustením na svojom počítači vzdialený terminál . Jediným vážnym nedostatkom takéhoto prístupu je vysokými požiadavkami na kvalifikáciu administrátora: Mal by vlastniť nástroje príkazového riadku. Samozrejme, neskúsení administrátori majú veľké ťažkosti, a obyčajní používatelia sú len páskou pri pohľade na čiernu obrazovku s blikajúcim kurzorom príkazového riadku.

Nedávno sa táto situácia zmení na lepšie aplikácie klient-server, čo vám umožní vzdialene spravovať systémy UNIX / Linux v grafickom režime. Príkladom je VNC server pre SUSE Linux. Tieto aplikácie si zaslúžia stať sa predmetom samostatného článku.

A teraz zostaneme na Telnet. Medzi normy, ktoré sú tri desiatky za jednu a pol tisíc odporúčaných oficiálnych sieťových materiálov, nazývaných RFC (žiadosť o pripomienky).

Pôvodne bol TELNET myslel Triad pozostávajúci z: Telnet Užívateľské rozhranie, Proces Telnet a Telnet Protocol.

Táto triace poskytuje popis a implementáciu sieťového terminálu na prístup k vzdialeným počítačovým zdrojom.

Telnet je postavený ako aplikačný protokol o protokole TCP TCP. Keď nainštalujete pripojenie telnet, program bežiaci s reálnym terminálovým zariadením a servisným procesom tohto programu sa používa na výmenu informačného sieťového virtuálneho terminálu (sieťový virtuálny terminál, NVT) - štandardný opis najpoužívanejších vlastností skutočného fyzického terminálu zariadenia. NVT vám umožňuje opísať a konvertovať na štandardné metódy formulárov Informácie a výstupy. Terminálový program (používateľ) a proces (server), ktorý pracuje s ňou, konvertujú charakteristiky fyzických zariadení na špecifikáciu NVT, ktorá umožňuje zabezpečiť princíp kompatibility zariadení s rôznymi schopnosťami. Charakteristiky dialógu sú diktované zariadením s menej možnosťami.

Princíp zmluvných možností alebo tímov vám umožňuje súhlasiť s možnosťou výstupu informácií o terminálových zariadeniach. NVT je minimálna potrebná sada parametrov, ktorá umožňuje telnet pracovať aj tie dopingové zariadenia. Prípravok používajte moderné zariadenia majú oveľa väčšie príležitosti na informovanie informácií a zásada zmluvných tímov vám umožňuje používať tieto možnosti.

Interakcia podľa Telnet Protocol je symetricky, ktorá vám umožňuje zmeniť program programu-user a server v rámci jednej relácie. To zásadne rozlišuje interakciu v telenet z tradičnej schémy klienta-server. Ak hovoríme o výmene informácií medzi dvoma terminálovými programami v režime terminálu terminálu, potom každá zo strán môže iniciovať zmeny v princípoch prezentácie informácií a zároveň sa prejavuje iná funkcia protokolu Telnet. Protokol nepoužíva zásadu "žiadosti - potvrdenie", ale zásada "priamej akcie". To znamená, že ak chce terminálový program rozšíriť možnosť prezentácie informácií, to robí (napríklad vloží do toku informácií o sekvencii ESC), a ak prijíma informácie v novom pohľade, znamená to dobrý pokus, inak sa deje Návrat na NVT štandard.

Telnet však má dostatok závažných problémov s bezpečnostným problémom. Ak povolíte vzdialené pripojenie Telnet na vaše serverové porty, potom musíte venovať osobitnú pozornosť skutočnosti, že osoba spájajúca sa s autom interaguje s jedným z programov démonov. Nemá právo čítať / písať informácie a nie je identifikovaný systémom UNIX (nemôžete ho zistiť s príkazom WHO), ale môže poskytnúť príkazy týmto démonom a pomocou chýb v programoch alebo konfiguráciách, prístupové informácie uložené na server.

Rodina Windows

Obtiažnosť vzdialenej správy servera Windows NT má vždy depresívnych administrátorov systému, ktorí sa stretli s touto úlohou. A hoci najskúsenejší zvláštny zvláknili takéto triky ako používanie RCMD (diaľkové ovládanie služby, RCMD.EXE) v spojení s RCMD alebo Regedit programy, všetky rovnaké diaľkové ovládanie systému Windows NT je výrazne odlišné od miestneho náprotivky. V tomto prípade je potrebné zvládnuť špeciálny nástroj Toolkit, pretože operačné systémy osobných počítačov boli vždy úzko pripojené k lokálnej klávesnici a displeji. V skutočnosti, až nedávno, väčšina zamestnancov sa nepripojí k sieti, a preto nemusí komunikovať s inými klávesnicami alebo monitormi.

Táto medzera je doplnená viacerými produktmi tretích vývojárov, a budú hovoriť o nich nižšie. Existuje však aj niekoľko balíkov na správu systémov Windows-založené desktopové systémy vytvorené vývojármi spoločnosti Microsoft.

Jeden z nich - Systems Management Server (SMS) 2.0 (obr. 2), ktorý je úzko integrovaný s Microsoft SQL Server DBMS a Crystal Reports a má dostatok informácií z hľadiska správy informácií. Okrem toho je možnosť plánovania procesu podpory databázy veľmi atraktívny. Ako sa očakávalo, oblasť Riešenie problémov so systémom Windows je skvelá.

Medzi nedostatky, ktoré sú dnes dostupné v SMS, môžete zavolať nasledovne: Žiadna podpora pre inštaláciu ovládačov tlačiarne; Funkcia konfigurácie softvéru na klientskych počítačoch nie je zahrnutá do konzoly balíka; Neexistujú žiadne vstavané nástroje na ochranu pred vírusmi.

Ak stačí získať terminálový prístup k vzdialenému počítaču a ste oboznámení s prácou Telnet v systéme UNIX, je vhodnejšie použiť takýto produkt ako telenetový server zabudovaný do Windows 2000 Professional.

Štandardne je začiatok servera Telnet zakázaný v dôsledku zjavnej hrozby bezpečnosti. Ak chcete spustiť túto službu, použite príkaz: NET START TELNET

Ak máte v ruke klienta Telnet a server má permanentnú IP adresu, môžete otvoriť okno príkazového riadka na serveri odkiaľkoľvek a odkiaľkoľvek na svete, aby ste na diaľkovo ovládať server prostredníctvom štandardných príkazov Telnet.

Rodina netware

Ak chcete spravovať pracovné stanice, operačný systém Netware 5 obsahuje balík z.e.n. Pracuje (nulové úsilie siete - práca v sieti s nulovým úsilím). Aj keď je nemožné dosiahnuť nulovú úroveň nákladov pri organizovaní siete, Z.N.N. Pracuje oveľa jednoduchšie spravovať množstvo klientskych staníc. Porovnanie Z.E.N. Pracuje 2.0 s predchádzajúcou verziou, nie je možné všimnúť si mnoho ďalších funkcií najnovšej verzie, napríklad: šírenie žiadostí v závislosti od vykonávania určitých podmienok, inventára pre pracovné stanice a kontrolu jeho používania, generovanie správ.

Na uľahčenie balíka Windows Desktop Management balík Z.E.N. Pracuje úzko integrovaný s adresárom NDS. Tento balík je tiež vhodný pre geograficky distribuované servisné centrá, ktoré môžu ukladať kópie sekcií NDS.

S inštaláciou Z.E.N. Práca máte nasledujúce funkcie:

• Podpora pracovných staníc. Z.n.n. Práce obsahuje agent Registrácia pracovnej stanice (registrácia pracovnej stanice), ktorá automaticky registruje pracovné stanice, ak bola pracovná stanica aktualizovaná v Novell Client pomocou Z.E.N. Alebo aspoň raz zaregistrované v sieti. Po registrácii pracovných staníc v službe NDS môžete nastaviť diaľkové ovládanie, distribúciu príslušných užívateľov. Existujú dve možnosti pre automatické distribúciu užívateľských agentov pre Windows Workstations: pomocou programov terminálu-rezidencie (TSR) a pomocou NAL (Novell Application Launcher). Nezáleží na tom, akú schému bude vybraná, používatelia v každom prípade dostanú príslušné NDS a práva v systéme súborov, aby prijali pokyny na diaľkové ovládanie.
• Správa pracovnej plochy. Správca systému môže prispôsobiť pracovnú plochu používateľa pomocou dvoch z.n.n. Práce: Politika používateľského systému (v užívateľských zásadách) a politiky v oblasti počítačového systému (v balíku Politiky pracovnej stanice). Politika používateľa systému vám preto umožňuje nakonfigurovať pracovné funkcie, ktoré majú byť dostupné pre konkrétneho používateľa a politika počítača je konfigurovať nastavenia systému Windows každej pracovnej stanice. Veľké plus z.e.n. Pracuje je možnosť konfigurácie užívateľského tlačového média pomocou NDS. Ak je zaregistrovaný v sieti automaticky stiahnuť potrebný ovládač tlače pre každého používateľa. Je tiež možné konfigurovať užívateľské profily, to znamená, že nastavenia desktopov, tak tapety, šetrič obrazovky a zvuky, môžu byť štandardizované a odoslané všetkým užívateľom podnikov.
• Správa aplikácií. Z.n.n. Pracuje obsahuje špeciálnu verziu spustenia aplikácie (NAL), ktorá vám umožní distribuovať sieťové aplikácie pre užívateľov pracovných staníc a spravovať ich ako objekty NDS stromov. Implementované riešenia, ako je tolerancia poruchy a zarovnanie zaťaženia, zaručenie prístupu používateľa k požadovanej aplikácii. Okrem toho, ak užívateľ vymaže požadovanú aplikáciu z pevného disku a potom sa na neho otáča, NAL sa automaticky zistí chýbajúce súbory a obnoví ich.

Napriek mnohým výhodám, Z.N. Práce Existujú niektoré nevýhody, napríklad: Neexistuje žiadna možnosť automatického vytvárania postupu na vymazanie aplikácií nainštalovaných a funkcia ovládania aplikácií nepokrýva miestne aplikácie, čo znemožňuje kontrolu spustenia hier a iných nežiaducich programov na pracovných staniciach.

Softvér tretích strán

Systémy UNIX / Linux sú pôvodne prispôsobené diaľkovému ovládaniu. Bolo to tak, že prvé stroje UNIX boli drahé Mini-Computers, ku ktorým boli pomocou sériových portov pripojených viac svoriek. Dokonca aj dnes, keď UNIX získal grafické rozhranie, nastavenie komunikačnej relácie zostáva rovnaký jednoduchý na diaľkovom ovládači a na lokálnom počítači (za predpokladu, že používateľ má právo spustiť reláciu zo vzdialeného hostiteľa). Ak sa teda počítač s Linuxom nachádzajúcim sa v inej krajine, stačí sa k nej pripojiť pomocou programu Telnet, potom na vyriešenie rovnakej úlohy s NT serverom budete musieť ísť do tejto krajiny. Pretože toto je zvyčajne nemožné, potom správcovia systému systému Windows NT musia hľadať softvérové \u200b\u200bnástroje na doplnenie tohto priestoru.

Nástroje na správu siete prezentované vo väčšine systémov Windows sú dosť na úrovni používateľa a pracovnej skupiny. Sú však horšie rôznymi podporovanými vlastnosťami nezávislých vývojárov. Systém Windows NT Server je napríklad dobrý na správu servera a používateľov s ohľadom na zdieľané zdroje, ale ignoruje mnoho ďalších úloh, ako napríklad kontrolu licencie. Windows NT obsahuje aplikáciu monitorovania siete na monitorovanie počtu používateľov alebo pripojení v sieti zakúpených licencií, ale nie je schopný urobiť to isté pre iné aplikácie bežiace na serveri alebo pracovných staniciach.

Nasledujúce tri produkty produktov produktu indikujú expanziu NT: NTTON Series Series z Symantec, Management Landesk Management Suite Intel a Desktop Management (DMS) z softvéru Veritas.

Norton Network Series od spoločnosti Symantec zahŕňa celý rad produktov, ako je Norton Administrator Suite (NAS) a odhaliť. NAS poskytuje inventár softvérových a hardvérových zdrojov, distribúciu softvéru, ovládanie používania licencovaného softvéru, ochrany proti vírusom a konfigurácii stolného konfigurácie. NAS pracuje s viacerými platformami, vrátane Windows NT Server, Netware, Vines Banyan a ďalšie. Vystavenie vykonáva monitorovanie v reálnom čase a vydáva poruchy na serveroch NetWare, NT a vinice. Podporuje administratívnu konzolu NAS a okrem toho SNMP.

Landesk z Intel je do značnej miery podobný SMS od spoločnosti Microsoft, ktorý už bol uvedený v tomto článku. V praxi, Landesk stojí za to používať NetWay na sieti NetWare, ktorá má niekoľko serverov Windows NT, zatiaľ čo SMS je logické, aby sa aplikuje na sieť NT s viacerými netware servermi. Landesk poskytuje podporu DMI (Desktop Management Interface) a má aj mnoho ďalších služieb, vrátane inventára softvérových a hardvérových zdrojov, ovládanie používania licenčného softvéru a distribúcie softvéru. Okrem toho Landesk podporuje riadenie pracovných staniciach a anti-vírus podľa Norton Antivirus z Symantec, ktorý je inštalovaný s kontrolným činidlom. Nakoniec, tento výrobok má nástroj na monitorovanie siete, ktorý vám umožní ovládať charakter používania siete, detekciu porúch, ako aj odoslanie alarmov riadiacich systémov na serveroch NetWare a Windows NT. Diaľková služba riadenia pracovných staníc sa používa na usporiadanie referenčného systému (help desk).

Landesk má zabudovaný výkonný skriptovací systém na distribúciu softvéru, ako aj vytvoriť spoločné prostredie programovania pri nastavovaní siete. Desktop Manager umožňuje správcovi siete konfigurovať z centrálneho uzla spoločného pre všetky pracovné stanice v stredu.

Treba povedať, že metóda pracovnej stanice implementovaná v obale so spojovacími činidlami bežných základných činidiel má dostatočne závažnú nevýhodu. Faktom je, že na detekciu pracovných staníc v konkrétnej podsiete, LASTEK Balík využíva riadené vysielacie správy a smerovače, ktoré ich neprenášajú medzi podsietimi, môžu narušiť proces detekcie pracovných staníc. To sa môže vyskytnúť najmä v dôsledku správcu siete, ktorý je odpojený v smerovači prenosovú funkciu riadených vysielacích správ.

Veritas vyrába jeden z najviac fulfunkčných balíčkov systému - DMS, ktorý vykonáva absolútne všetko, od distribúcie OS a končiaci sa používaním programov. Distribúcia aplikácií V závislosti od vykonávania podmienok v pakete DMS, cez dialógové okno, a nie skupinu požiadaviek. Nástroje na správu informácií obsahuje súbor šablón prehľadov a dotazov, s ktorými môžete generovať požiadavky na celú databázu výrobkov. Okrem toho je veľmi pekné, že DMS informuje administrátora o udalostiach spojených s inštaláciou aplikácií pomocou protokolov SMTP a SNMP.

Okrem spôsobu prístupu k pracovným staniciam, len na vyriešenie svojich používateľov alebo bez neho, môžete nakonfigurovať DMS klientov takým spôsobom, že požiadajú o povolenie od užívateľov, a ak nie je doba odozvy po určitom čase nebudú môcť vykonávať Relácia diaľkového ovládania.

Hlavný problém pri práci s DMS je nedostatok centralizovaného diaľkového ovládača. Na ovládanie veľkého počtu pracovných staníc bez funkcie diaľkového ovládania je jednoducho nemysliteľné a prítomnosť jednotlivých hesiel pre pracovné stanice je významne ťažké vykonať tento proces.

COMPUTMPRESS 7 "2001