Zarządzanie

Pakiety zdalnego sterowania są często częścią szerszych zestawów produktów, umożliwiających zarządzanie desktopami i pielęgnację aplikacji w sieci, współpracujących z konsolami i programami raportującymi zarządzanie siecią, a także oferującymi centralne zarządzanie użytkownikami pozwalające na śledzenie uprawnień dostępu do hostów.

Jedną z ważniejszych funkcji jest możliwość wyszukiwania hostów pracujących w sieci i zapewnienie im odpowiedniej konfiguracji, zgodnej z przyjętą polityką zarządzania i ochrony. Można do tego celu używać dowolnego skanera portów lub specjalistycznego narzędzia dostarczanego z pakietem (np. Remote Access Perimeter Scanner firmy Symantec). Narzędzia specjalistyczne skanują pewien zakres adresów IP, wykrywając różne programy sterowania zdalnego. Jest to wykorzystywane, między innymi, do stwierdzenia, czy poszczególne pakiety nie współdzielą poszczególnych podsieci.

Przykłady programów zdalnego sterowania

Na rynku jest sporo programów do zdalnego sterowania. Różnią się one możliwościami w zakresie komunikacji i funkcji zdalnego sterowania. Omówimy cztery produkty reprezentujące ten rodzaj oprogramowania: pcAnywhere (Symantec), Carbon Copy (Altiris), ControlIT (Computer Associates) i GoToMyPC (Expertcity). Trzy pierwsze, obecne na rynku od wielu lat, oferują pewne rozwiązania oparte na technice webowej, jednak do realizacji zdalnego sterowania przez Internet najlepiej nadaje się GoToMyPC - bez kłopotów przechodzący przez większość zapór ogniowych.

PcAnywhere 10.5

Symantec oferuje program do zdalnego sterowania w wersji pcAnywhere 10.5. Zawiera on nowe narzędzie do oceny zabezpieczeń, ulepszone funkcje instalacji oraz obsługuje wszystkie 32-bitowe systemy operacyjne Windows, w tym najnowszy Windows XP.

Mechanizm "rebootless host" pozwala na wykonanie całkowicie dyskretnej instalacji programu, bez konieczności ponownego uruchamiania komputera po jej zakończeniu. Możliwość taka jest niezwykle ważna w przypadku serwerów pracujących w reżimie całodobowym.

Nowe narzędzie oceny zabezpieczeń pcAnywhere 10.5 pozwala na diagnozowanie aktualnej konfiguracji hostów tego programu. W dzienniku zdarzeń są zapisywane informacje dotyczące prób uzyskania dostępu do komputerów oraz częstotliwości ich występowania.

PcAnywhere może być skonfigurowany z serwerami usług katalogowych LDAP Netscape i Novella lub z usługami Active Directory Microsoftu w celu odnajdywania hostów i połączeń zdalnych, co nie wymaga połączenia z publicznym adresem IP.

PcAnywhere ma też możliwość konfigurowania swoich aplikacyjnych numerów portów na wartości inne niż ich domyślne (5631-2).

Program rejestruje próby połączeń z danym komputerem oraz zdarzenia, takie jak próby logowania z nieuprawnionych adresów TCP/IP, próby skanowania portu pcAnywhere (informacje o osobie skanującej, adres TCP/IP, nazwa użytkownika inicjującego połączenie oraz czas połączenia), wszelkie próby skanowania dokonywane przez mechanizm RAPS wraz z informacjami o osobie skanującej.

Narzędzie do oceny hosta (Host Assessment Tool) umożliwia diagnozowanie konfiguracji i stwierdzenie, czy wykorzystane są wszystkie dostępne funkcje zabezpieczeń programu pcAnywhere. Narzędzie to zapewnia ocenę poziomu zabezpieczeń hosta oraz dostarcza wskazówek dotyczących wzmocnienia poziomu zabezpieczeń.