Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
Udaljeni pristup PDF Ispis E-mail

Korisnici često nemaju fizički pristup računalima kojima upravljaju, stoga se javlja potreba za udaljenom administracijom računala. Računalu se udaljeno pristupiti može na dva načina:

  • pristup konzolnom sučelju – pristup komandnoj liniji operacijskog sustava (npr. Windows Command Line ili konzola na derivatima UNIXa)  te
  • pristup radnoj površini  - pristup grafičkom sučelju udaljenog računala (eng. desktop).

Prednost pristupa konzoli jest u smanjenom mrežnom prometu, dok pristup radnoj površini pruža bogatije sučelje te omogućuje, korisnicima koji nisu skloni konzolnom načinu rada, da upravljaju sustavom.

Programska rješenja za udaljeni pristup se, u pravilu, sastoje od klijentske i poslužiteljske komponente. Poslužiteljska komponenta postavlja se na računalo kojem se želi udaljeno pristupiti, a klijentska komponenta na računalo s kojeg se pristupa.

Postoji mnoštvo protokola koji se koriste za udaljeno spajanje, a među njima najpopularniji su: SSH (eng. secure shell), VNC (eng. virtual network computing) i RDS (eng. remote desktop services). Za većinu navedenih protokola postoji više programskih rješenja (OpenSSH, TightVNC, UltraVNC, Remote  Desktop Services, ...), međutim sva programska rješenja koja su izgrađena na danom protokolu sposobna su međusobno komunicirati.

TightVNC

TightVNC je višeplatformsko (eng. cross platform) programsko rješenje za udaljeno spajanje na radnu površinu. Trenutna inačica alata za Windows platforme je 2.0.3. izdana 26.5.2011., dok je inačica za GNU/Linux platforme još uvjek 1.3.10. (inačica 2 se trenutno razvija). Alat je besplatan, no postoji opcija za komercijalnu podršku koja uključuje službenu pomoć i podršku od strane kompanije koja razvija TightVNC (GlavSoft LLC) .

Posebnost alata jest u tome što koristi tzv. zbijeno (eng. tight) kodiranje za koje veći broj stručnjaka smatra da koristi manje mrežnih resursa od ostalih VNC rješenja.

Alat je kompatibilan sa ostalim VNC implementacijama, međutim da bi se koristile prednosti zbijenog kodiranja, potrebno je koristiti TightVNC na objema stranama komunikacije (poslužiteljskoj i klijentskoj).

Uporaba

Na računalo kojim je potrebno upravljati s udaljene lokacije postavlja se poslužiteljska komponenta alata. Za Windows platforme to je GUI alat kojim se upravlja iz tray područja (područje u kojem se prikazuju aktivne aplikacije eng. taskbar), dok je za Linux platforme to naredba koja se izvršava u komandnoj liniji.

alt

Slika 1. Pokretanje VNC poslužitelja iz komandne linije

alt

Slika 2. Pokretanje VNC poslužitelja iz grafičkog sučelja

Pri pokretanju poslužiteljske komponente moguće je postaviti razne opcije, od kojih su korisniku najkorisnije:

  • ograničenje korisničke sjednice samo na gledanje (eng. read only),
  • postavljanje upravljačke lozinke (samo ovlaštene osobme mogu izmjenjivati postavke TightVNC poslužitelja),
  • ograničavanje raspona IP adresa s kojih se klijenti mogu spajati,
  • postavljanje događaja pri odjavi posljednjeg klijenta (gašenje servisa, zaključavanje poslužiteljskog računala i sl.).

Nakon što je pokrenut VNC poslužitelj na njega se je moguće spojiti iz bilo kojeg VNC preglednika-klijenta spajanjem na postavljena VNC vrata (standardno 5900).

alt

Slika 3. Upravljanje udaljenim računalom

Kada je klijent spojen, omogućena mu je kontrola nad računalom. Klijentska komponenta zaprima korisničke ulazne akcije (klikove miša i/ili pritiske tipki na tipkovnici) te ih šalje poslužiteljskoj komponenti koja ih tada interpretira i izvršava na računalu na kojem je pokrenut poslužiteljski servis. Rezultati interakcije (s programima i servisima na udaljenom računalu) vraćaju se natrag klijentskoj komponenti koja ih potom prikazuje korisniku (prozor na ekranu korisničkog računala).

Više informacija moguće je pronaći na službenim stranicama.

OpenSSH

OpenSSH jest programsko rješenje otvorenog koda za udaljeno upravljanje računalom putem komandne linije. Alat je nastao u okviru OpenBSD projekta (i operacijskog sustava), međutim naknadno je prenesen na sve UNIX- bazirane sustave, te je u međuvremenu postao standard za udaljeno upravljanje Linux i BSD poslužiteljima. Trenutna inačica alata jest 5.8 izdana 4.2.2011. Na Windows platformama dostupna je samo klijentska komponenta alata (npr. PuTTY) jer Windows platforme ne koriste Linux/BSD komandnu liniju (Unix shell).

Većina Linux i BSD distribucija dolazi sa unaprijed postavljenim openssh poslužiteljskim servisom. U slučaju da je servis potrebno postaviti ručno, sve distribucije sadrže navedeni alat u repozitorijima paketa (repository), što postavljanje čini jednostavnim. Potrebno je jedino dohvatiti paket iz repozitorija i pokrenuti openssh daemon.

alt

Slika 4. Postavljanje parametara konekcije

Spajanje na udaljeno računalo obavlja se pozivom naredbe sshaddress gdje je address adresa udaljenog računala. Na Windows platformama je potrebno pokrenuti alat PuTTY (Slika 4), unijeti adresu odredišnog računala te pokrenuti konekciju.

Više informacija moguće je pronaći na službenim stranicama.

Remote Desktop Services

Remote Desktop (RD) je programsko rješenje za udaljeno upravljanje računalima na kojima je postavljen Windows operativni sustav. RD dolazi kao dio Windows operacijskog sustava te posjeduje slične mogućnosti kao prije opisano VNC rješenje, međutim ne pruža mogućnost spajanja na druge platforme (tj. omogućuje međusobnu komunikaciju samo raznih Windows inačica).

 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>