Удаленное администрирование -- как, что и почему
Так уж получилось, что весь мир последнего столетия превратился в мир информации - без нее уже невозможно жить. Вместе с информацией пришли и средства быстрого доступа к ней. Одни из таких средств - компьютерные сети и решения на их основе. Тот же Интернет - им сейчас абсолютно никого не удивишь - это своего рода огромная доска объявлений.
Но стоит вспомнить и о компьютерах, к Интернету подключенных (в общем-то, к любым сетям): многие уже давно заполучили их и на работу, и домой. Разумеется, в большинстве случаев на них установлена ОС Windows всевозможных версий и релизов. Если это Win2000 Server, то никаких проблем с удаленным доступом к ней, в общем-то, не будет. Однако далеко не у всех достаточно мощные персоналки да еще с 128 метрами мозгов (меньше она попросту на поддерживает). Посему, когда надо подключиться удаленно к своему компу, во многих случаях возникает проблема: какое программное обеспечение использовать? И дело не только и не столько в производителях(Cult of dead cow, например), сколько в удобстве в использовании, достаточных функциональных возможностях, быстроте и безопасности работы. В связи с этим я протестировал определенное количество программ и теперь представляю наиболее достойные из них на ваш суд.
Note: обычные telnet'ы я не рассмотривал - их существует более чем достаточно, а набор возможностей практически одинаков.
Note 2: хотя я и старался быть объективным в своих оценках, в общем-то, в некоторых случаях я привожу свое субъективное мнение - кто-то с ним может не согласиться.
Итак, приступим.
Первый программный продукт для удаленного администрирования, с которым я столкнулся достаточно давно (около двух лет тому), - это Remote Control (http://www.dataset.fr/ eng/rc.html). На то время передо мной стояла задача найти какое-нибудь средство удаленного управления компами под Win95 в локальной сети (10М - проблема скорости передачи данных меня сильно не волновала). Причем этот программный продукт иногда должен был позволять следить за действиями пользователя, а в некоторых случаях переключать управление на себя. Remote Control зарекомендовал себя в рамках поставленной задачи достаточно неплохо. Кроме всего прочего, данный продукт позволяет подключаться к нескольким PC'шкам одновременно - согласитесь, не так и плохо. Плюс ко всему пользователь может менять видеорежим, будут ли копии экрана передаваться по сети в Mono, 16 бит или True Color (вполне логично, что нагрузка на сеть пропорционально изменяется). Так же можно настраивать количество передаваемых копий экрана в секунду. К недостаткам данного продукта, на мой взгляд, относится то, что он все время болтается в System Tray'е и позволяет любому себя отключить без всяких проблем (меж тем на подключение требуется знание пароля). В общем и целом, данную программу можно порекомендовать всем желающим визуального управления.
Но вскоре простого визуального управления стало мало, захотелось полного контроля над всеми процессами - в общем, кроме визуального управления не хватало мне всех функций telnet'а к управляемой машине. Немного подумав, я решил проверить возможности Back Orifice (http://www.cultdeadcow.com) - не BO2000, а еще его предыдущую версию (BO120). То, что программа отнесена к троянским коням, меня ничуть не смутило - лишь бы хорошо работала, винты не форматировала и данные никуда не пересылала. Как оказалось, программа достойна всяческих похвал, как и было обещано производителями, - полный контроль над Windows 9x. Тут и редактирование реестра, и download/upload/execution файлов, и контроль за процессами и ресурсами системы, и возможность выбора порта и пароля, screenshot'ы и многое, многое другое. Одной из просто замечательных возможностей, которую я долго искал у других программ удаленного администрирования, является возможность посылки сообщений - иногда действительно довольно приятная и полезная фишка. Плюс ко всему существует клиент под Linux - чего еще надо, спрашивается?!!! Однако не обошлось и без недостатков - уж очень ее антивирусы не любят, так и наровят найти. Можно, конечно, отключить антивирусную защиту, но это не выход. В некоторых антивирусах можно исключить данные файлы из списка проверяемых - уже лучше, но можно просто скачать несколько измененную версию - по заверениям авторов программы AVP ее не находил, как теперь - не знаю, ребята из фирмы Касперского довольно шустро работают.
Сей продукт я рекомендовал бы использовать в комплексе с какой-нибудь программой визуального контроля - получается действительно мощная связка. Но это все о забугорных продуктах.
Однако российские разработчики тоже не дремали - не далее чем полгода назад я протестировал одну из действительно достойных разработок - RAdmin (http://www.mtu-net.ru/ radmin). Данный продукт весьма схож по возможностям с Remote Control, но имеются и довольно приятные различия. Для примера: во-первых, возможность ограничения IP-адресов и/или их диапазонов, с которых можно подключиться к управляемой машине, - полезная фишка, хотя, если бы ее не было, то я бы поставил AtGuard или еще какую-нибудь программку с возможностями фильтровать адреса, а иногда и порты; во-вторых, программа ведет себя достаточно тихо и не болтается в Tray'е(!) - не видна, в общем; в-третьих, возможность подключаться к одному PC через другой (на котором тоже должен быть установлен RAdmin): ставите на сервер с реальным IP Radmin и еще один на вашу машину во внутренней сети - и никаких проблем, вот так и обходятся firewall'ы...; в-четвертых, возможность работать с большими разрешениями - вплоть до 2048 x 2048 x 32 bit - не так уж и мало; в-пятых, шифрование передаваемых данных - DES-56bit - согласитесь, не так и плохо; в-шестых... Короче говоря, смотрите сами. Плюс ко всему вышеперечисленному размер программы более чем в 2 раза меньше, чем у Remote Control. Однако, как это ни прискорбно, есть и недостаток (на мой взгляд - возможно, я не прав) - пароль доступа может сменить любой желающий (даже не зная предыдущий). Весьма рекомендую - продукт действительно достоин всяческих похвал.
Однако аппетит приходит во время еды: поработав с Back Orifice, я заинтересовался, что выдумают разработчики для последующей версии (возможности доработки программы были, иначе просто не интересно становится)... И вот после выхода Back Orifice 2000(http:// www.cultdeadcow.com) я почти сразу же скачал ее и протестировал. Ну, за исключением вируса (по-моему, именно оттуда), все было просто великолепно - новый интерфейс и возможность подключения плагинов меня очень порадовали. Список возможностей значительно расширился (чего и следовало ожидать). Программа стала напоминать добротный коммерческий продукт - удобный мастер установки, соответствующая всем требованиям программа конфигурации. По умолчанию прописывает себя как Remote Administration Service - более чем достойный продукт. Весьма рекомендую. Замечание: AVP вроде должен срабатывать на BO2000... Между тем после инсталляции сервера AVP его ну совсем не хочет обнаруживать (на время инсталляции я отключал антивирус)... К чему бы это? До инсталляции все как и должно быть - находит и предлагает удалить. Мелочь, а приятно;)
Кроме того, существуют и личные наработки, одна из них - Doors 2000 (автор - Владимир Волосенков (Uno@au.ru). Основные характеристики: сервер работает исключительно под NT(создавался для администрирования домена под NT), набор функций где-то около Back Orifice 120. Протестировал - вполне даже неплохо. Если кто не хочет ставить BO из-за боязни, что это признанный троян и не известно еще, чего от него ждать, то вполне можно использовать Doors.
Разумеется, существует еще довольно большое количество программ такого рода, но до некоторых я просто не добрался (размер около пары сотен мегабайт, а обещанный CD так и не пришел... Кого заинтересовало - обращайтесь, url пришлю), а некоторые мне, откровенно говоря, не понравились - ни интерфейса нормального, ни возможностей соответствующих. Если пропустил нечто действительно достойное, пишите, исправлюсь.
Но стоит вспомнить и о компьютерах, к Интернету подключенных (в общем-то, к любым сетям): многие уже давно заполучили их и на работу, и домой. Разумеется, в большинстве случаев на них установлена ОС Windows всевозможных версий и релизов. Если это Win2000 Server, то никаких проблем с удаленным доступом к ней, в общем-то, не будет. Однако далеко не у всех достаточно мощные персоналки да еще с 128 метрами мозгов (меньше она попросту на поддерживает). Посему, когда надо подключиться удаленно к своему компу, во многих случаях возникает проблема: какое программное обеспечение использовать? И дело не только и не столько в производителях(Cult of dead cow, например), сколько в удобстве в использовании, достаточных функциональных возможностях, быстроте и безопасности работы. В связи с этим я протестировал определенное количество программ и теперь представляю наиболее достойные из них на ваш суд.
Note: обычные telnet'ы я не рассмотривал - их существует более чем достаточно, а набор возможностей практически одинаков.
Note 2: хотя я и старался быть объективным в своих оценках, в общем-то, в некоторых случаях я привожу свое субъективное мнение - кто-то с ним может не согласиться.
Итак, приступим.
Первый программный продукт для удаленного администрирования, с которым я столкнулся достаточно давно (около двух лет тому), - это Remote Control (http://www.dataset.fr/ eng/rc.html). На то время передо мной стояла задача найти какое-нибудь средство удаленного управления компами под Win95 в локальной сети (10М - проблема скорости передачи данных меня сильно не волновала). Причем этот программный продукт иногда должен был позволять следить за действиями пользователя, а в некоторых случаях переключать управление на себя. Remote Control зарекомендовал себя в рамках поставленной задачи достаточно неплохо. Кроме всего прочего, данный продукт позволяет подключаться к нескольким PC'шкам одновременно - согласитесь, не так и плохо. Плюс ко всему пользователь может менять видеорежим, будут ли копии экрана передаваться по сети в Mono, 16 бит или True Color (вполне логично, что нагрузка на сеть пропорционально изменяется). Так же можно настраивать количество передаваемых копий экрана в секунду. К недостаткам данного продукта, на мой взгляд, относится то, что он все время болтается в System Tray'е и позволяет любому себя отключить без всяких проблем (меж тем на подключение требуется знание пароля). В общем и целом, данную программу можно порекомендовать всем желающим визуального управления.
Но вскоре простого визуального управления стало мало, захотелось полного контроля над всеми процессами - в общем, кроме визуального управления не хватало мне всех функций telnet'а к управляемой машине. Немного подумав, я решил проверить возможности Back Orifice (http://www.cultdeadcow.com) - не BO2000, а еще его предыдущую версию (BO120). То, что программа отнесена к троянским коням, меня ничуть не смутило - лишь бы хорошо работала, винты не форматировала и данные никуда не пересылала. Как оказалось, программа достойна всяческих похвал, как и было обещано производителями, - полный контроль над Windows 9x. Тут и редактирование реестра, и download/upload/execution файлов, и контроль за процессами и ресурсами системы, и возможность выбора порта и пароля, screenshot'ы и многое, многое другое. Одной из просто замечательных возможностей, которую я долго искал у других программ удаленного администрирования, является возможность посылки сообщений - иногда действительно довольно приятная и полезная фишка. Плюс ко всему существует клиент под Linux - чего еще надо, спрашивается?!!! Однако не обошлось и без недостатков - уж очень ее антивирусы не любят, так и наровят найти. Можно, конечно, отключить антивирусную защиту, но это не выход. В некоторых антивирусах можно исключить данные файлы из списка проверяемых - уже лучше, но можно просто скачать несколько измененную версию - по заверениям авторов программы AVP ее не находил, как теперь - не знаю, ребята из фирмы Касперского довольно шустро работают.
Сей продукт я рекомендовал бы использовать в комплексе с какой-нибудь программой визуального контроля - получается действительно мощная связка. Но это все о забугорных продуктах.
Однако российские разработчики тоже не дремали - не далее чем полгода назад я протестировал одну из действительно достойных разработок - RAdmin (http://www.mtu-net.ru/ radmin). Данный продукт весьма схож по возможностям с Remote Control, но имеются и довольно приятные различия. Для примера: во-первых, возможность ограничения IP-адресов и/или их диапазонов, с которых можно подключиться к управляемой машине, - полезная фишка, хотя, если бы ее не было, то я бы поставил AtGuard или еще какую-нибудь программку с возможностями фильтровать адреса, а иногда и порты; во-вторых, программа ведет себя достаточно тихо и не болтается в Tray'е(!) - не видна, в общем; в-третьих, возможность подключаться к одному PC через другой (на котором тоже должен быть установлен RAdmin): ставите на сервер с реальным IP Radmin и еще один на вашу машину во внутренней сети - и никаких проблем, вот так и обходятся firewall'ы...; в-четвертых, возможность работать с большими разрешениями - вплоть до 2048 x 2048 x 32 bit - не так уж и мало; в-пятых, шифрование передаваемых данных - DES-56bit - согласитесь, не так и плохо; в-шестых... Короче говоря, смотрите сами. Плюс ко всему вышеперечисленному размер программы более чем в 2 раза меньше, чем у Remote Control. Однако, как это ни прискорбно, есть и недостаток (на мой взгляд - возможно, я не прав) - пароль доступа может сменить любой желающий (даже не зная предыдущий). Весьма рекомендую - продукт действительно достоин всяческих похвал.
Однако аппетит приходит во время еды: поработав с Back Orifice, я заинтересовался, что выдумают разработчики для последующей версии (возможности доработки программы были, иначе просто не интересно становится)... И вот после выхода Back Orifice 2000(http:// www.cultdeadcow.com) я почти сразу же скачал ее и протестировал. Ну, за исключением вируса (по-моему, именно оттуда), все было просто великолепно - новый интерфейс и возможность подключения плагинов меня очень порадовали. Список возможностей значительно расширился (чего и следовало ожидать). Программа стала напоминать добротный коммерческий продукт - удобный мастер установки, соответствующая всем требованиям программа конфигурации. По умолчанию прописывает себя как Remote Administration Service - более чем достойный продукт. Весьма рекомендую. Замечание: AVP вроде должен срабатывать на BO2000... Между тем после инсталляции сервера AVP его ну совсем не хочет обнаруживать (на время инсталляции я отключал антивирус)... К чему бы это? До инсталляции все как и должно быть - находит и предлагает удалить. Мелочь, а приятно;)
Кроме того, существуют и личные наработки, одна из них - Doors 2000 (автор - Владимир Волосенков (Uno@au.ru). Основные характеристики: сервер работает исключительно под NT(создавался для администрирования домена под NT), набор функций где-то около Back Orifice 120. Протестировал - вполне даже неплохо. Если кто не хочет ставить BO из-за боязни, что это признанный троян и не известно еще, чего от него ждать, то вполне можно использовать Doors.
Разумеется, существует еще довольно большое количество программ такого рода, но до некоторых я просто не добрался (размер около пары сотен мегабайт, а обещанный CD так и не пришел... Кого заинтересовало - обращайтесь, url пришлю), а некоторые мне, откровенно говоря, не понравились - ни интерфейса нормального, ни возможностей соответствующих. Если пропустил нечто действительно достойное, пишите, исправлюсь.
Александр Иванюковичivanyukovich@yahoo.com
Сетевые решения. Статья была опубликована в номере 06 за 2000 год в рубрике технологии
