Wisząc na długim sznurku

Idź do mojego komputera

Przed kilkoma miesiącami Citrix przejął firmę GoToMyPC oferującą produkt/usługę o tej samej nazwie. Rozwiązanie jest doskonale dopracowane, oferuje bardzo dużą funkcjonalność i elastyczność, nie poświęcając bezpieczeństwa. Oprócz dostępu do zasobów zdalnego komputera GoToMyPC umożliwia prowadzenie głosowej rozmowy z użytkownikiem i konwersacji poprzez wbudowany komunikator internetowy. Można śmiało powiedzieć, że to jedno z najlepszych oferowanych obecnie rozwiązań do zdalnego administrowania i wsparcia.

Połączenie jest zestawiane za pośrednictwem działającego w sieci publicznej brokera, który w trybie proxy łączy klienta z serwerem. Dzięki temu zarówno klient, jak i serwer mogą być zlokalizowane za restrykcyjnie skonfigurowanymi zaporami firewall.

Cały ruch między klientem a serwerem jest przenoszony w sesjach HTTP, nie występują więc problemy z translacją NAT. GoToMyPC zapewnia solidne szyfrowanie z cykliczną zmianą kluczy. Dodatkowo, każdy pakiet zawiera jednokierunkowy skrót (hash) swojej zawartości, co uniemożliwia jego zmodyfikowanie bez wiedzy komunikujących się stron. Dane są więc bezpieczne, ponieważ nie istnieje możliwość podszycia się ani pod klienta, ani pod serwer.

Po stronie klienta i serwera muszą działać serwery komunikacyjne z adresami publicznymi IP. Dzięki temu obie komunikujące się strony mogą być schowane za zaporami odrzucającymi wszystkie połączenia z zewnątrz, poza tym łatwiej jest zabezpieczyć jeden serwer w strefie DMZ, niż wpuszczać ruch publiczny do sieci lokalnej.

Rozwiązanie wykorzystuje dwa rodzaje klientów. Jeśli klientem jest komputer z systemem Windows z przeglądarką Internet Explorer, program szybko pobiera klienta dedykowanego dla tego systemu. Gdy klientem jest np. Linux albo użytkownik Windows korzystający z przeglądarki niszowej, która nie wspiera uruchamiania dedykowanego klienta - przez program zostanie pobrany klient uniwersalny. Ten klient współpracuje z linuxową przeglądarką Konqueror oraz przeglądarkami Opera czy K-meleon dla Windows. Można go także uruchomić na maszynach z systemem Mac OS.

Należy dodać, że klient GoToMyPC pozwala na zdalny dostęp do dysków, a także zdalne wymuszanie reguł bezpieczeństwa. Poza tym protokół wykorzystywany do zdalnego dostępu jest bardzo sprawny w zakresie kompresji, znacznie sprawniejszy niż np. usługi terminalowe Windows 2000 Server.

VNC - dostęp za darmo

Oprócz rozwiązań komercyjnych godne uwagi są rozwiązanie powstające w ramach projektów open source. Jednym z nich jest VNC - narzędzie do zdalnej konfiguracji systemów często używane przez administratorów. Rozwiązanie jest bezpłatne, a przy tym wieloplatformowe i bardzo łatwe w użyciu, dlatego zasługuje na nieco uwagi.

W systemie Windows narzędzie VNC można zainstalować w taki sposób, aby pracowało jako usługa uruchamiana wraz z systemem.

Aby nawiązać połączenie ze zdalnym komputerem, wystarczy uruchomić program vncviewer, podać adres IP, a potem hasło. Zamiast klienta VNC można także posłużyć się apletem Java. VNC umożliwia redukcję palety barw do ośmiobitowej, a w niektórych wersjach automatycznie wyłącza tapetę.

Należy przyjąć zasadę, że komputera z usługą VNC nie wolno instalować w sieciach z publicznymi adresami IP, jeśli możliwe jest połączenie z Internetu na taką maszynę. Doskonale sprawuje się natomiast w sieciach VPN albo wtedy, gdy nawiązywane jest połączenie wewnątrz sieci. Tak się bowiem składa, że VNC nie ma modułu szyfrującego.

Niektóre nowe implementacje VNC, np UltraVNC pozwalają zastosować zewnętrzny moduł szyfrujący oraz współpracę z komunikatorami, a także transfer plików.

Sprecyzowane potrzeby

Na marginesie warto dodać, że jeżeli zdalni użytkownicy potrzebują dostępu tylko do poczty lub głównie do aplikacji WWW, można posłużyć się rozwiązaniem dedykowanym do takich właśnie zastosowań, bez konieczności systemów uniwersalnych, co zwykle komplikuje wybór i podnosi koszty.

Firmom, chcącym stworzyć wirtualne środowisko pracy pracownikom rozproszonym, można zaproponować komercyjne pakiety Outlook Web Access lub dostęp WWW do serwerów Domino. Alternatywą jest rozwijane w ramach projektu open source środowisko pracy grupowej PHPGroupware, które oprócz poczty, kalendarza i zadań pozwala także na dostęp do wskazanych udziałów sieciowych i umożliwia bezproblemowe drukowanie. Podobnie działa pakiet OpenExchange, MyGroupWare i PHProjekt.

w Internecie

http://ultravnc.sf.net - nowa, udoskonalona wersja VNC

http://www.jp-inc.com - Jetro Platforms Jetro CockpIT

http://www.symantec.com - Symantec PCAnywhere

http://www.citrix.com - Citrix MetaFrame XP

http://www.tarantella.com - Tarantella Enterprise

http://www.gotomypc.com - GoToMyPC

http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx - Microsoft Terminal Services


TOP 200