Удаленное управление компьютером реферат

Обновлено: 02.07.2024

С появлением и распространением компьютерных сетей появляется насущная необходимость управления компьютером с удаленного терминала. С помощью программ удаленного управления администратор может решать, например, такие задачи, как запуск программ на удаленном хосте, добавление/удаление пользователей, осуществлять какие-либо настройки системы и другие подобные задачи. То есть, программы удаленного управления в идеале позволяют администратору делать с софтом компьютера, который может находится от него на значительльном расстояние, все то, что он мог бы сделать в непосредственной близости от этого компьютера.

Содержание работы

Файлы: 1 файл

Оформление КР_Протоколы.doc

Список использованных источников…. . . 19

Для организации взаимодействия клиентской и серверной частей программ удаленного управления существуют протоколы удаленного доступа и управления, например Telnet, Rlogin, SSH, RDP, VNC и другие. Некоторые из этих протоколов открыты, их описание и использование доступно широкой публике. Некоторые программы удаленного управления, например Radmin, используют для своей работы собственные закрытые протоколы. Протоколы удаленного доступа управляют передачей данных по глобальным сетям. То, какой протокол удаленного доступа могут использовать клиенты, зависит от используемых клиентами и серверами удаленного доступа операционной системы и протоколов локальной сети.

Собственно для цели передачи команд администрирования и вывода экрана используются протоколы удалённого администрирования: RDP, VNC, X11, Telnet, Rlogin, RFB, ARD, ICA, ALP и собственные закрытые протоколы. Для шифрования трафика в программах удалённого администрирования используются протоколы SSH, SSL, TLS и др. В своей работе я рассмотрю некоторые из них.

1 ПРОТОКОЛ TELNET

Telnet как протокол описан в RFC-854 (май, 1983 год). Его авторы J.Postel и J.Reynolds во введении к документу определили назначение telnet так: "Назначение TELNET-протокола -- дать общее описание, насколько это только возможно, двунаправленного, восьмибитового взаимодействия, главной целью которого является обеспечение стандартного метода взаимодействия терминального устройства и терминал-ориентированного процесса. При этом этот протокол может быть использован и для организации взаимодействий "терминал-терминал" (связь) и "процесс-процесс" (распределенные вычисления)."

Под telnet понимают триаду, состоящую из:

telnet-интерфейса пользователя;
telnetd-процесса;
TELNET-протокола.

Эта триада обеспечивает описание и реализацию сетевого терминала для доступа к ресурсам удаленного компьютера.

Основными реализациями протокола Telnet являются:

Клиенты: telnet (Unix), PuTTY, telnet.exe (Windows),z/Scope Express VT,AbsoluteTelnet
Серверы: telnetd, MS Telnet.

В настоящее время из-за своей небезопасности протокол Telnet считается устаревшим и вместо него используется протокол SSH.

2 ПРОТОКОЛ RLOGIN

Rlogin появился в 4.2BSD и был предназначен для захода удаленным терминалом между Unix хостами. Поэтому Rlogin проще, чем Telnet, так как он не требует определение параметров, которые для одной и той же операционной системы известны заранее и для клиента, и для сервера. Через несколько лет Rlogin был перенесен на не-Unix системы. RFC 1282 [Kantor 1991] содержит спецификацию протокола Rlogin. Однако, как и в случае с RFC посвященным RIP (Routing Information Protocol), он был написан после того, как Rlogin уже использовался в течении нескольких лет.

Основными реализациями протоколами Rlogin являются:

Клиенты: Rlogin, PuTTY
Серверы: Rlogin

В настоящее время из-за своей небезопасности протокол Rlogin считается устаревшим и вместо него используется протокол SSH.

3 ПРОТОКОЛ SSH

Распространены две реализации SSH: собственническая коммерческая и бесплатная свободная. Свободная реализация называется OpenSSH. К 2006 году 80 % компьютеров сети Интернет использовало именно OpenSSH. Собственническая реализация разрабатывается организацией SSH Inc., она бесплатна для некоммерческого использования. Эти реализации содержат практически одинаковый набор команд.

Поддержка SSH реализована во всех UNIX-подобных системах, и на большинстве из них в числе стандартных утилит присутствуют клиент и сервер ssh. Существует множество реализаций SSH-клиентов и для не-UNIX ОС. Большую популярность протокол получил после широкого развития анализаторов трафика и способов нарушения работы локальных сетей, как альтернативное небезопасному протоколу Telnet решение для управления важными узлами.

Для работы по SSH нужен SSH-сервер и SSH-клиент. Сервер прослушивает соединения от клиентских машин и при установлении связи производит аутентификацию, после чего начинает обслуживание клиента. Клиент используется для входа на удаленную машину и выполнения команд.

Для соединения сервер и клиент должны создать пары ключей — открытых и закрытых — и обменяться открытыми ключами. Обычно используется также и пароль.

Основными реализациями протоколами SSH являются:

SSH-серверы

BSD: OpenSSH
Linux: dropbear, lsh-server, openssh-server, ssh
Windows: freeSSHd, copssh, WinSSHD, KpyM Telnet/SSH Server, MobaSSH, OpenSSH через Cygwin

SSH-клиенты и оболочки

GNU/Linux, *BSD: kdessh, lsh-client, openssh-client, putty, ssh
MS Windows и Windows NT: PuTTY, SecureCRT, ShellGuard, Axessh, ZOC, SSHWindows, ProSSHD, XShell
MS Windows Mobile: PocketPuTTy, mToken, sshCE, PocketTTY, OpenSSH, PocketConsole
Mac OS: NiftyTelnet SSH
Symbian OS: PuTTY
Java: MindTerm, AppGate Security Server
J2ME: MidpSSH
iPhone: i-SSH, ssh (в комплекте с Terminal)
Android: connectBot
Blackberry: BBSSH
MAEMO 5: OpenSSH

4 ПРОТОКОЛ SLIP

SLIP (Serial Line Internet Protocol) — устаревший сетевой протокол канального уровня эталонной сетевой модели OSI для доступа к сетям стека TCP/IP через низкоскоростные линии связи путём простой инкапсуляции IP-пакетов. Используются коммутируемые соединения через последовательные порты для соединений клиент-сервер типа точка-точка. В настоящее время вместо него используют более совершенный протокол PPP.

Протокол SLIP (Serial Line Internet Protocol) является старым стандартом удаленного доступа, используемым, в основном, серверами удаленного доступа на платформе UNIX. Клиенты удаленного доступа, использующие Windows Server, поддерживают SLIP и могут подключаться к любому серверу удаленного доступа, также поддерживающему стандарт SLIP. Это позволяет клиентам Windows NT версии 3.5 и последующих версий подключаться к множеству существующих UNIX-серверов.SLIP был разработан в начале 80-х компанией 3COM. Протокол начал быстро распространяться после включения в ОС Berkeley Unix 4.2 Риком Адамсом (Rick Adams) в 1984, так как благодаря ему стало возможным подключение к Интернет через последовательный COM-порт, имевшийся на большинстве компьютеров. Ввиду своей простоты сейчас используется в микроконтроллерах
Недостатки

Нет возможности обмениваться адресной информацией — необходимость предустановки IP-адресов.
Отсутствие индикации типа инкапсулируемого протокола — возможно использование только IP.
Не предусмотрена коррекция ошибок — необходимо выполнять на верхних уровнях, рекомендуется использовать протокол TCP.
Высокая избыточность — из-за использования стартовых и стоповых битов при асинхронной передаче (+20 %), передачи в каждом SLIP-кадре полного IP-заголовка (+20 байт) и полных заголовков верхних уровней, байт-стаффинга.
В некоторых реализациях протокола максимальный размер кадра ограничен 1006 байтами для достижения обратной совместимости с реализацией в Berkeley Unix.

PPP (англ. Point-to-Point Protocol) — двухточечный протокол канального уровня сетевой модели OSI. Обычно используется для установления прямой связи между двумя узлами сети, причем он может обеспечить аутентификацию соединения, шифрование (с использованием ECP, RFC 1968) и сжатие данных. Используется на многих типах физических сетей: нуль-модемный кабель, телефонная линия, сотовая связь и т. д.

Часто встречаются подвиды протокола PPP, такие как Point-to-Point Protocol over Ethernet (PPPoE), используемый для подключения по Ethernet, и иногда через DSL; и Point-to-Point Protocol over ATM (PPPoA), который используется для подключения по ATM Adaptation Layer 5 (AAL5), который является основной альтернативой PPPoE для DSL.

PPP представляет собой целое семейство протоколов: протокол управления линией связи (LCP), протокол управления сетью (NCP), протоколы аутентификации (PAP, CHAP), многоканальный протокол PPP (MLPPP).

PPP протокол был разработан на основе HDLC (High-Level Data Link Control- бит-ориентированный протокол канального уровня сетевой модели OSI, разработанный ISO) и дополнен некоторыми возможностями, которые до этого встречались только в проприетарных протоколах.

Link Control Protocol (LCP) обеспечивает автоматическую настройку интерфейсов на каждом конце (например, установка размера пакетов) и опционально проводит аутентификацию. Протокол LCP работает поверх PPP, то есть начальная PPP связь должна быть до работы LCP.

RFC 1994 описывает Challenge-handshake authentication protocol (CHAP), который является предпочтительным для соединений с провайдерами. Уже устаревший Password authentication protocol (PAP) всё еще иногда используется.Другим вариантом аутентификации через PPP является Extensible Authentication Protocol (EAP).

После того, как соединение было установлено, поверх него может быть настроена дополнительная сеть. Обычно используется Internet Protocol Control Protocol (IPCP), хотя Internetwork Packet Exchange Control Protocol (IPXCP) и AppleTalk Control Protocol (ATCP) были когда-то популярны. Internet Protocol Version 6 Control Protocol (IPv6CP) получит большее распространение в будущем, когда IPv6 заменит IPv4 как основной протокол сетевого уровня.

PPP позволяет работать нескольким протоколам сетевого уровня на одном канале связи. Другими словами, внутри одного PPP-соединения могут передаваться потоки данных различных сетевых протоколов (IP, Novell IPX и т. д.), а также данные протоколов канального уровня локальной сети. Для каждого сетевого протокола используется Network Control Protocol (NCP) который его конфигурирует (согласовывает некоторые параметры протокола).

Так как в PPP входит LCP протокол, то можно управлять следующими LCP параметрами:

Цель курсовой работы изучить сетевое программирование на примере работы программы удаленного администрирования с элементами управления. Для достижения этой цели необходимо выполнить следующие задачи:

- Разработать приложение со следующим набором функций:

- Работа как клиент серверное приложение

- Стандартный протокол TCP/IP

- Поддержка авторизации через логин/пароль;

- Передаваться будут снимки экрана;

- Работа с файловой системой удаленного компьютера;

- Работа с процессами приложений.

Сокет – это один конец двухстороннего канала связи между двумя программами, работающими в сети. Соединяя два сокета, можно передавать данные между разными процессами. Реализация сокетов обеспечивает инкапсуляцию протоколов сетевого и транспортного уровней.

Порт определен, чтобы разрешить задачу одновременного взаимодействия с несколькими приложениями. По существу с его помощью расширяется понятие IP-адреса. Компьютер, на котором в одно время выполняется несколько приложений, получая пакеты из сети, может идентифицировать целевой процесс, пользуясь канальным номером порта определенным при установлении соединения.

Сокет состоит из IP-адреса машины и номера порта, используемого приложением TCP. Поскольку IP-адрес уникален в Интернете, а номера портов уникальны на отдельной машине, номера сокетов также уникальны во всем Интернете. Эта характеристика позволяет процессу общаться через сеть с другим процессом исключительно на основании номера сокета.

TCP или Transmission Control Protocol, используется как надежный протокол, обеспечивающий взаимодействие через взаимосвязанную сеть компьютеров. TCP- это ориентированный на соединение протокол, предназначенный для обеспечения надежной передачи данных между процессами, выполняемыми или на одном и том же компьютере или на разных компьютерах.

Криптография – она нужна для обеспечения безопасности передаваемых через сокет данных. При шифровании и дешифровании информации в симметричных алгоритмах используется один и тотже ключ.

Захват изображения BitBlt

Вы можете использовать точечный рисунок, чтобы захватить изображение, сохранить захваченное изображение в памяти, показать его на экране в другом месте окна вашего приложения, или показать его на экране в другом окне.

В некоторых случаях, можете возникнуть необходимость, чтобы ваше приложение захватывало изображения и сохраняло их только временно. Например, когда Вы масштабируете или увеличивайте (уменьшайте) рисунок, созданный в прикладной программе рисования, приложение должно временно сохранить нормальный вид изображения и показать на экране измененный в масштабе вид. Позже, когда пользователь выбирает нормальный вид, приложение должно заменить масштабированное изображение на копию нормального вида, который оно временно сохранило.

Чтобы временно сохранить изображение, ваше приложение должно вызвать функцию CreateCompatibleDC, чтобы создать контекст устройства (DC), который является совместимым с текущим контекстом устройства окна. После того, как Вы создадите совместимый контекст устройства, создайте точечный рисунок с соответствующими размерами при помощи вызова функции CreateCompatibleBitmap, а затем выберите его в этот контекст устройства при помощи вызова функции SelectObject.

После того, как совместимый контекст устройства будет создан, а соответствующий точечный рисунок выбран в него, Вы можете сделать захват изображения. Функция BitBlt захватывает изображение. Эта функция выполняет пересылку блока битов - то есть она копирует данные с исходного точечного рисунка в принимающий точечный рисунок. Однако, эти два параметра функции - не дескрипторы точечного рисунка. Вместо этого, BitBlt принимает дескрипторы, которые идентифицируют два контекста устройства и копирует растровые данные с точечного рисунка, выбранного в источниковом DC в точечный рисунок, выбранный в целевом DC. В данном случае, целевой DC - совместимый контекст устройства, таким образом когда BitBlt завершает передачу, изображение сохраняется в памяти. Чтобы восстановить на экране изображение, вызовите BitBlt второй раз, устанавливая совместимый контекст устройства как источниковый DC, а контекст устройства окна (или принтера) как целевой DC.

Код примера ниже из приложения, которое захватывает изображение всего рабочего стола, создает совместимый контекст устройства и точечный рисунок с соответствующими размерами, выбирает точечный рисунок в совместимый контекст устройства (DC), а затем копирует изображение, используя функцию BitBlt.

Объект NetworkStream – это небуферизированный поток, который не поддерживает произвольный доступ к данным. Невозможно изменить позицию внутри потока, и, следовательно, использование метода Seek() и свойства Position() порождает исключение.

Класс FileStrem удобен для выполнения операций ввода/вывода для файлов. При передаче файлов по сети на стороне сервера с помощью это класса возможно записать содержимое файла в поток, а на клиентской стороне воссоздать снова и сохранить полученный поток в формате исходного файла.

Бывают такие ситуации, когда приложениям часто требуется данные, например, поиск справочных данных в таблице. Тогда сохранение данных в файле может привести к задержкам и снизить производительность приложения. Решение таких случаев предоставляет класс MemoryStream, с помощью которого данные можно сохранять в памяти.

Класс MemoryStream полезен для быстрого временного сохранения данных. Хороший пример его применения – передача сериализованных объектов внутри процесса, можно использовать MemoryStream для временного сохранения сериализованных объектов. Такой подход улучшает производительность по сравнению с использованием классов FileStream или BufferedStream. В нашем приложении MemoryStream используется для максимально производительной передачи изображений с удаленного компьютера. Массив байтов минует сохранение в файл а загружается сразу в виртуальную, после чего сразу отображается в компоненте Image. Так же для обработки сериализованных массивов данных.

Сериализация – это процесс выбора объектов и преобразования информации об их состоянии в форму, которая может сохранятся или переносится. Сохраненный или перенесенный объект затем десериализуем, чтобы воссоздать его исходное состояние. Таким образом, вы можете, сериализовать объект, передать полученную информацию по сети и восстановить объект и его исходное состояние из другого приложения или системы.

Вот некоторые основные области, где сериализация дает преимущества:

1. Доступность – компонент можно сохранить в файле и обращаться к нему в любое время.

2. Время жизни – сохранение объекта с его состоянием продлевает ему жизнь. Обычно, когда вы закрываете приложение, все связанные с ним объекты автоматически уничтожаются.

3. Использование в сетевых приложениях – сложная форма объекта была преобразована в формат, подходящий для передачи через сеть и, возможно, через брандмауэры.

С помощью сериализации в приложении осуществляется передача с сервера клиентам информации обо всех пользователях в сети, так же на сервере происходит сериализация списков процессов и файлов. После передачи данные десериализуются в исходный тип данных.

Внешний вид сервера добавление нового пользователя

Чтобы воспользоваться всеми функциями сервера необходимо ввести пароль, после чего можно запускать, отключать сервер, так же добавлять удалять пользователей имеющих право на подключение к нему, разграничивать их права доступа.

Сервер в данном приложении служит для аутентификации пользователей. Это происходит следующим образом:

1. Администратор добавляет пользователя на сервере, если выбирает Free User, то пользователь данной системы имеет право только на общий чат, если выбирает Main User, то пользователь имеет право просматривать копию экрана, список процессов, список файлов у Free User.

2. На любом другом компьютере, находящемся в той же сети, что и компьютер где запущен сервер, запускается клиентское приложение.

3. После чего необходимо пройти авторизацию. Для этого необходимо ввезти логин и пароль и нажать на кнопку “Go”. После чего эти данные передаются на сервер, где обрабатываются и возвращают команды, дающие понять клиентскому приложению, какие права имеет пользователь.

В зависимости от вида пользователей меняется вид клиентского приложения:

Главный пользователь свободный пользователь

Как хорошо видно у главного пользователя слева имеется множество вкладок, функциональность которых будет описана ниже. А у свободного пользователя имеется только общий чат, в котором он может общаться со всеми пользователями, подключенными к серверу. При подключении нового пользователя в чате отобразится время подключения, имя подключившегося пользователя, а так же его статус.

Функционал клиентского приложения

На второй вкладке отображается список всех подключенных к серверу пользователей. В списке отображается информация о виде пользователя(Admin, Free User), имя пользователя, имя компьютера и IP адрес компьютера. Для обновления списка пользователей необходимо использовать кнопку “Refresh”.

При нажатии правой кнопкой мыши на любом из пользователей, откроется контекстное меню с операциями которые можно применить к данному пользователю: File Manager – Файловый менеджер, Program Manager – Диспетчер задач и Screen – возможность просмотра экрана удаленного компьютера.

При выборе пункта File Manager, открывается новая вкладка, на ней находится ComboBox, в который автоматически добавляются все имеющиеся на удаленном компьютере диски или разделы. Так же на вкладке имеются один Label, в котором отображается текущий адрес, пару ListBox в первом отображаются все папки текущего раздела, во втором все файлы. При нажатии правой кнопкой на любом файле появится контекстное меню в котором можно выбрать либо удаление, либо запуск выделенного файла.

При выборе пункта Program Manager, открывается новая вкладка, на ней находится ListBox со списком всех процессов запущенных на удаленном хосте. При нажатии правой кнопкой на любом из процессорово появится контекстное меню в котором можно выбрать завершение выделенного процесса.

При выборе пункта Screen, форма увеличивается в размерах, открывается новая вкладка, на ней отображается копия экрана удаленно компьютера. Ее можно обновлять в любой момент для этого достаточно нажать на кнопку “Refresh”.

Краткий обзор существующих продуктов

●Radmin - это одна из самых популярных программ для наблюдения за удаленным компьютером среди русскоязычных пользователей. Причин тому несколько: во-первых, программа разработана российской компанией и потому имеет полноценный русский интерфейс. Во-вторых, Radmin имеет только самые необходимые средства для управления удаленным ПК и очень проста в настройке. Благодаря этому ее несложно освоить. Наконец, в третьих, программа имеет небольшой размер дистрибутива, который можно легко переслать по почте.

Radmin работает в нескольких режимах: передача файлов, полное управление, только просмотр, телнет и выключение. Есть встроенный файловый менеджер, при помощи которого файлы передаются с одного ПК на другой. Программа ведет статистику используемого трафика и может шифровать данные.

●Symantec pcAnywhere, без всякого сомнения, можно назвать мечтой системного администратора. Набор возможностей, которые предлагает эта программа, просто огромен. Это - не просто средство для "подглядывания" за действиями пользователей на удаленных ПК, а мощный инструмент для управления всеми функциями компьютера. Все действия, которые администраторы, как правило, вынуждены делать, перемещаясь по зданию от одного компьютера к другому, при помощи pcAnywhere можно выполнить удаленно.

●UltraVNC основное преимущество этой программы перед другими приложениями, представленными в обзоре, - бесплатный статус. Она ничем не уступает многим коммерческим продуктам, а в некоторых случаях даже их превосходит.

Одна из интересных возможностей программы - тонкая настройка серверной части. Если вы по каким-то причинам хотите скрыть наличие на удаленном компьютере программы-сервера, вы можете вызвать окно настроек программы, щелкнув по значку в области уведомлений, и ограничить права пользователя. Например, можно запретить закрытие программы и изменение ее настроек с сервера, а также скрыть значок в системном трее, чтобы у любопытных возникало меньше вопросов.

●RemotelyAnywhere - это не совсем обычная программа для администрирования. В отличие от других подобных утилит, она состоит только из одной части - сервера, а роль клиента выполняет браузер. Иными словами, устанавливать программу нужно только на том, компьютере, к которому нужно подключиться. Это очень удобно, если вы хотите проводить удаленное администрирование с компьютера, на котором не можете устанавливать никаких программ, например, если этот компьютер стоит в учебном заведении, в Интернет-кафе или на работе.

После подключения в окне браузера будут выведены подробные сведения об удаленном ПК, в том числе, его конфигурация, степень заполненности жесткого диска, загруженность процессора, сетевая активность и т.д.

Содержание

Удаленные системы доступа 4
Удаленный рабочий стол (RDP) 4
Принцип работы RDP 5
Режимы RDP 6
RDP в режиме администрирования 6
RDP в режиме доступа к серверу терминалов 6
Обеспечение безопасности при использовании RDP 8
Встроенная подсистема безопасности 8
Внешняя подсистема безопасности 8
Аутентификация 9
Шифрование 9
Целостность 9
Enhanced RDP Security 9
Система удаленного доступа VNC 10
Протокол RFB 10
Система удаленного доступа Ammyy Admin 11
Особенности 11
Безопасность 11
Недостатки 12
Технология удаленного подключения с помощью Ammyy Admin 13
Внутренний и внешний IP адрес 13
Сетевое соединение компьютеров (проброс портов, настройка маршрутизатора) 13
Соединение компьютеров через внешние роутеры Ammyy 16
Настройка 17

Список информационных источников 21

Прикрепленные файлы: 1 файл

KR_AIS.doc

Например, компьютеру с внешним IP адресом необходимо подключиться к компьютеру, находящемуся за NAT-маршрутизатором в локальной сети. Процедура установления сеанса удаленного доступа будет выглядеть следующим образом:

На компьютере с IP 192.168.0.1 запускается программа Ammyy Admin и автоматически отсылается запрос на подключение к одному из публичных Ammyy роутеров через внутренний NAT-маршрутизатор. Атрибуты отправленного пакета данных представлены на рисунке 3.
NAT-маршрутизатор преобразовывает пакет и отправляет его во внешнюю сеть, заменив IP адрес и порт отправителя на собственные. Помимо стандартных атрибутов протокола TCP, на роутер передаются служебные атрибуты сессии в соответствии с собственным протоколом Ammyy, одним из которых является ID компьютера и по которому будет происходить идентификация компьютера для перенаправления потока данных.
На компьютере с внешним IP адресом 94.20.75.100 так же запускается Ammyy Admin, соединение с публичным роутером Ammyy устанавливается по аналогичной схеме, но без процедуры преобразования внутреннего IP адреса и порта отправителя, поскольку не используется NAT-маршрутизатор.
Далее, если ПК внешней сети запросит подключение к компьютеру за NAT, Ammyy роутер сопоставит ID удаленного компьютера, к которому нужно подключиться, с IP адресом и портом NAT-маршрутизатора и передаст пакет данных на маршрутизатор локальной сети, который в свою очередь, используя процедуру преобразования портов, переправит пакет данных компьютеру-адресату.

Рис. 8 . Атрибуты пакетов.

Таким образом, соединение удаленных компьютеров с использованием публичных роутеров Ammyy позволяет быстро подключаться к любым ПК и серверам, независимо от их местонахождения в локальной или глобальной сети.

Данный подход является идеальным решением для случаев спонтанной техподдержки, когда заранее неизвестны компьютеры, к которым нужно подключаться и нет возможности провести предварительные настройки соединения и проброс портов.

Скачивание и запуск. Для работы с Ammyy Admin нужно запустить приложение на компьютере Оператора и на компьютере Клиента.

Рис. 9. Окно скачивания и запуска программы.

Установка сессии (Клиент). Клиенту необходимо сказать свой ID или IP Оператору, чтобы он смог подключиться к его компьютеру.

Рис. 10. Окно установки сессии клиента.

Подтверждение клиентом права на управление своим компьютером. Клиент должен разрешить подключение для Оператора.

Рис. 11. Окно подтверждения клиентом права на управление своим компьютером.

Предупреждение системы безопасности. В окне предупреждения системы безопасности Windows нажать кнопку "Запустить".

Рис. 12. Окно предупреждения системы безопасности.

Установка сессии (Оператор). Оператору необходимо ввести ID или IP Клиента (1) и нажать кнопку подключиться (2).

Рис. 13. Окно установки сессии оператора.

Сеанс связи установлен. После авторизации в появившемся окне появится удаленный рабочий стол Клиента, которым можно управлять. Вы можете войти в полноэкранный режим и работать с удаленным компьютером, как со своим собственным.

Дистанционное управление компьютером позволяет получить полный контроль над удаленной машиной, а так же приложениями и файлами. Наиболее общие для многих программ удаленного управления ПК функции – файловый менеджер, голосовой или текстовый чат и, непосредственно, удаленное управление компьютером.

Технология удаленного подключения к ПК открывает широкий круг возможностей как для корпоративных, так и для частных пользователей, которые хотят оставаться активными и мобильными и в то же время иметь оперативный доступ к рабочим и домашним компьютерам из любой точки мира.

В наши дни удаленный доступ к компьютеру и преимущества, которые он предоставляет, давно вышел за рамки простого удобства. Теперь это необходимость, и бизнес все большего количества компаний зависит от технологий удаленного подключения к компьютерам. Удаленная техподдержка, системное администрирование, бизнес-конференции онлайн, дистанционное обучение – наиболее широкие сферы применения данной технологии.

Список информационных источников

Схема лицензирования Terminal Services

При использовании RDP для доступа к приложениям в режиме тонкого клиента требуется настройка специализированного сервера лицензий.

Рис. 5. Схема лицензирования.

Постоянные клиентские лицензии могут быть установлены на сервер только после прохождения процедуры активации, до ее прохождения возможна выдача временных лицензий, лимитированных по сроку действия. После прохождения активации серверу лицензий предоставляется цифровой сертификат, подтверждающий его принадлежность и подлинность. Используя этот сертификат, сервер лицензий может осуществлять последующие транзакции с базой данных Microsoft Clearinghouse и принимать постоянные клиентские лицензии для сервера терминалов.

Виды клиентских лицензий:

Данный вид лицензии выдается клиенту при первом подключении к серверу терминалов, срок действия лицензии 90 дней. При успешном входе клиент продолжает работать с временной лицензией, а при следующем подключении сервер терминалов пробует заменить временную лицензию постоянной, при ее наличии в хранилище.

Эта лицензия выдается для каждого физического устройства, подключающегося к серверу приложения. Срок действия лицензии устанавливается случайным образом в промежутке от 52 до 89 дней. За 7 дней до окончания срока действия сервер терминалов пытается обновить лицензию с сервера лицензий при каждом новом подключении клиента.

Лицензия для внешних пользователей

Это специальный вид лицензии, предназначенный для подключения внешних пользователей к корпоративному серверу терминалов. Данная лицензия не налагает ограничений на количество подключений, однако, согласно пользовательскому соглашению (EULA), сервер терминалов для внешних подключений должен быть выделенным, что не допускает его использования для обслуживания сессий от корпоративных пользователей. Из-за высокой цены данный вид лицензии не получил широкого распространения.

Для сервера лицензий может быть установлена одна из двух ролей:

Сервер лицензий для домена или рабочей группы (Domain or Workgroup License server)
Сервер лицензий предприятия (Entire Enterprise License Server)

Роли отличаются способом обнаружения сервера лицензий: при использовании роли Enterprise терминальный сервер выполняет поиск сервера лицензии по каталогу ActiveDirectory, в противном случае поиск выполняется при помощи широковещательного NetBIOS- запроса. Каждый найденный сервер проверяется на корректность при помощи RPC -запроса.

Перспективные технологии Terminal Services

Решения для серверов приложений активно продвигаются компанией Microsoft, расширяется функционал, вводятся дополнительные модули. Наибольшее развитие получили технологии, упрощающие установку приложений и компоненты, отвечающие за работу сервера терминалов в глобальных сетях. [5]

В Terminal Services для Windows 2008 Server введены следующие возможности:

Работа содержит 1 файл

Удаленный доступ.doc

Получение услуг сети через удаленный компьютер

Реферат по информатике

Выполнил: студент Данкин Владимир Дмитриевич

Санкт-Петербургский государственный университет экономики и финансов

Удаленный доступ

Основные схемы глобальных связей при удаленном доступе

Удаленный доступ - очень широкое понятие, которое включает в себя различные типы и варианты взаимодействия компьютеров, сетей и приложений. Если рассматривать все многочисленные схемы взаимодействия, которые обычно относят к удаленному доступу, то всем им присуще использование глобальных каналов или глобальных сетей при взаимодействии. Кроме того, для удаленного доступа, как правило, характерна несимметричность взаимодействия, когда, с одной стороны, имеется центральная крупная сеть или центральный компьютер, а с другой - отдельный удаленный терминал, компьютер или небольшая сеть, которые хотят получить доступ к информационным ресурсам центральной сети. Количество удаленных от центральной сети узлов и сетей, требующих этот доступ, постоянно растет, поэтому современные средства удаленного доступа рассчитаны на поддержку большого количества удаленных клиентов.

Типы взаимодействующих систем.

На рис.1. приведены основные схемы удаленного доступа, отличающиеся типом взаимодействующих систем:

Рис. 1. Общая схема удаленного доступа

Первые три вида удаленного доступа часто объединяют понятием индивидуального доступа, а схемы доступа сеть - сеть иногда делят на два класса - ROBO и SOHO. Класс ROBO (Regional Office/Branch Office) соответствует случаю подключения к центральной сети сетей средних размеров - сетей региональных подразделений предприятия, а классу SOHO (Small Office/Home Office) соответствует случай удаленного доступа сетей небольших офисов и домашних сетей.

Типы поддерживаемых служб

Особое место среди всех видов удаленного доступа к компьютеру занимает способ, при котором пользователь получает возможность удаленно работать с компьютером таким же способом, как если бы он управлял им с помощью локально подключенного терминала. В этом режиме он может запускать на выполнение программы на удаленном компьютере и видеть результаты из выполнения. При этом принято подразделять такой способ доступа на терминальный доступ и удаленное управление. Если у удаленного пользователя в распоряжении имеется только неинтеллектуальный алфавитно-цифровой терминал (вариант 1 на рис. 1) или же он запускает на своем персональном компьютере программу эмуляции такого терминала (например, Тепп90 из утилит Norton Commander или же программу Terminal из утилит Windows 3.1), то такой режим работы называют терминальным доступом. Для владельца алфавитно-цифрового терминала, например VT-100, этот вид удаленного доступа является единственно возможным. Доступ к мэйнфрейму IBM, работающему под управлением операционной системы MVS, с помощью доступа через удаленный или встроенный PAD, который затем работает с мэйнфреймом через сеть Х.25, также является примером терминального доступа. Отличительной особенностью терминального доступа является то, что операционные системы на компьютере, к которому получают доступ пользователи, рассчитаны на многотерминальный режим работы, поэтому главное здесь — отличная от стандартного варианта схема подключения терминала, ориентированная на глобальные сети.

При удаленном управлении пользователь запускает на своем компьютере программу, которая эмулирует ему на экране сеанс работы с операционной системой — DOS, Windows, OS/2, — которая не поддерживает многотерминальный режим работы. Программа эмуляции экрана через глобальные каналы взаимодействует с дополнительным программным обеспечением, работающим под управлением соответствующей операционной системы на удаленном компьютере. Пользователь, как и при терминальном доступе, также получает полное управление удаленным компьютером, при этом он видит на экране графический интерфейс привычной ему операционной системы, в качестве которой чаще всего выступает Windows. Результат получается практически тот же, но за счет нестандартного дополнительного программного обеспечения на удаленном компьютере.

Типы используемых глобальных служб

Схема организации удаленного доступа во многом определяется теми глобальными транспортными службами, которые доступны в точках нахождения многочисленных клиентов удаленного доступа. Кроме степени распространенности необходимо учитывать и стоимость глобальной службы. С учетом этих двух обстоятельств наиболее часто для организации удаленного доступа используется служба телефонных сетей — аналоговых (Plain Old Telephone Service — POTS) и, если это возможно, ISDN. Только эти сети пока могут обеспечить дешевый доступ практически из любого географического пункта. Правда, для нашей страны это справедливо только для аналоговых телефонных сетей, службы же ISDN доступны только в крупных городах и то фрагментарно. В то же время для большинства стран Западной Европы, Японии, Южной Кореи, а также США и Канады получение услуг ISDN для небольшого офиса или домашнего пользователя — это реальность сегодняшнего дня, и этим объясняется большое количество продуктов для организации удаленного доступа, ориентированных на службу ISDN. Хотя количество установленных абонентских окончаний ISDN даже в развитых странах пока в процентном отношении и невелико по отношению к общему числу абонентов телефонной сети, но главную роль здесь играет то, что при заказе такого окончания абонент получает его в течение нескольких недель.

Служба выделенных каналов экономически оправдана только при подключении небольшого числа крупных подразделений предприятия, а для отдельных пользователей ее использование — слишком большая роскошь.

Служба сетей с коммутацией пакетов, таких как Х.25 или frame relay, из-за своей стоимости также малопригодна для индивидуальных пользователей. Кроме того, точки доступа к этим сетям далеко не так распространены, как точки доступа к телефонной сети, имеющиеся почти в каждой квартире, не говоря уже о небольших офисах. Прямые подключения к сетям Х.25 или frame relay целесообразны для организации равноправных связей сетей или же для подключения сетей класса ROBO, так как такого рода сетей у предприятия обычно немного, а связь с центральной сетью им нужна постоянно. Для индивидуальных пользователей проблема подключения к сети Х.25 решается доступом по телефонной сети через устройство PAD, оснащенное модемным пулом, если такой доступ оправдан экономически.

Экономические аспекты удаленного доступа должны учитывать способ его оплаты и интенсивность использования, которое обычно оценивается количеством часов загруженности глобальных каналов в месяц. Необходимо иметь в виду, что практически все транспортные службы удаленного доступа, связанные с коммутируемыми каналами, оплачиваются повременно, а в транспортных службах постоянных каналов схема оплаты помесячная, не зависящая от загрузки канала. Например, доступ через аналоговую телефонную сеть или ISDN оплачивается повременно, а доступ через выделенный канал 64 Кбит/с или постоянный канал 64 Кбит/с в сети frame relay оплачивается фиксированной месячной суммой.

Поэтому обычно сначала определяется, какое количество часов в месяц будет тот или иной удаленный пользователь работать с центральной локальной сетью удаленно. Затем на основании тарифов оплаты телекоммуникационных услуг находится тот вид услуги, который более экономичен для данного количества часов месячной работы. Обычно при количестве часов до 20-40 более выгодными являются аналоговые телефонные сети и ISDN. Для пользователей, которым требуется большее чем 40 количество часов доступа в месяц, например 60-80, может оказаться более выходным воспользоваться выделенным каналом frame relay. Необходимо отметить, что коммутируемые услуги в сетях, основанных на технике виртуальных каналов, обычно оплачиваются также по временной схеме. Так оплачиваются услуги коммутируемых виртуальных каналов АТМ и только появляющаяся аналогичная служба сетей frame relay.

Доступ компьютер - сеть

В связи с широким использованием на предприятиях локальных сетей наиболее часто встречающийся вид удаленного доступа — это доступ не к отдельному компьютеру, а к сети в целом. Для этой цели в центральной сети предприятия устанавливается специальная система — сервер удаленного доступа (Remote Access Server, RAS), который выполняет большой спектр функций по обслуживанию многочисленных удаленных клиентов. Задачи сервера удаленного доступа, который часто называют также коммуникационным сервером, зависят от схемы удаленного доступа.

Очевидно, что для экономии модемов можно не ставить на каждый компьютер центральной сети отдельный модем, а организовать общий пул модемов и сделать его разделяемым ресурсом как для звонков из локальной сети, так и для звонков извне. Действительно, если каждому пользователю выделить персональный модем (и персональную линию связи), то, как правило, большую часть времени он будет простаивать, поэтому гораздо эффективнее использовать то число модемов (и линий), которое реально необходимо.

Разделяемый для пользователей локальный пул модемов создается с помощью так называемого коммуникационного сервера (Communication Server). Коммуникационный сервер — это обычный компьютер или специализированное устройство, предоставляющее пользователям локальной сети прозрачный доступ к последовательным портам ввода/вывода, к которым подключены разделяемые модемы. Пользователь, подключившийся по локальной сети к коммуникационному серверу, может работать с одним из подключенных к нему модемов точно так же, как если бы этот модем был подключен непосредственно к компьютеру пользователя. Таким образом, коммуникационный сервер обслуживает пользователей локальной сети, делая локальные модемы разделяемыми ресурсами. Говорят, что коммуникационный сервер поддерживает режим dial-out — режим, который позволяет пользователям локальной сети устанавливать по своей инициативе связь через телефонную сеть с каким-либо удаленным компьютером.

Сервер удаленного доступа (Remote Access Server, RAS) обслуживает не локальных, а удаленных пользователей, предоставляя им доступ к ресурсам локальной сети — файлам, принтерам и т. п. — извне. Сервер удаленного доступа поддерживает режим dial-in — режим, который позволяет пользователю, работающему на удаленном компьютере, устанавливать связь с локальной сетью по его инициативе.Именно это является основной задачей систем удаленного доступа. С этой точки зрения удаленный доступ можно определить как эффективный способ разделения ресурсов централизованных серверов между удаленными клиентами.

Часто коммуникационный сервер и сервер удаленного доступа являются одним и тем же продуктом, выполненным либо в качестве дополнительного программного обеспечения в среде какой-либо популярной ОС, либо а хамстве отдельного устройства. За таким комбинированным продуктом обычно закрепляется название сервера удаленного доступа. Примерами программных серверов удаленного доступа являются сервер Microsoft RAS, работающий в составе ОС Windows NT, и сервер NetWare Connect, работающий в среде ОС NetWare.

Однако если режим dial-in поддерживают все серверы удаленного доступа по определению, то режим dial-out является факультативным и реализуется не всегда.

Режимы dial-in и dial-out только говорят о том, кто является инициатором установления соединения — удаленный пользователь или пользователь локальной сети..

В зависимости от потребностей пользователей и возможностей программно-аппаратного обеспечения удаленный доступ может осуществляться в соответствии с различными схемами: удаленный узел, удаленное управление и взаимодействие с помощью электронной почты.