Інструменти системного адміністратора

                                Інструменти системного адміністратора

Програма  Frenzy

Frenzy -це "портативний інструмент системного адміністратора" - слово в слово, як це сказано на сайті дистрибутиву.     

Однак де що сказати в  мене є: перелік встановленого програмного забезпечення викликає пошану. Взагалі то виходячи з цього переліку приходимо до висновку, що Frenzy буде корисним не лише системним адміністратором, а й звичайним "смертним", тобто користувачам. Якщо не вдаватися в подробиці, то перелік додатків Frenzy містить: більше десяти текстових редакторів і переглядачав (AbiWord, vim, xchm, xpdf), утиліти для роботи з популярними архівами (arc, arj, ha, lha, unace, unarj, unlzx, unrar, unzip, zip, zoo, cabextractor), клієнтськи програми для роботи в Інтернет (lynx, Opera, Sylpheed-claws, irssi, licq, xchat, wget), програми для мультимедіа (mpg123, xmms, MPlayer)     

До цього переліку слід ще додати кільканадцять додатків про які я ще не чув  та дуже багато корисних додатків саме для адміністрування: робота з розділами жорсткого диску, перевірка на віруси, пошук слабких місць, аналіз атак тощо.

Розробка нової версії Frenzy повільно просувається. Трішки про  те, що нас очікує в майбутній  версії:

• Базова система - 6.0-RELEASE
• Набір додатків суттєво оновлено, додано чимало корисних утиліт. Найближчим часом буде опубліковано повний список програмного забезпечення.
• Перероблені сценарії для збірки. Вони стали модульними і більш "прозорими", налаштування знаходяться в окремому файлі.
• Про перероблений завантажувач .
• Частина системи, яку скаладають сценарії (lan-config та ін.) було переписано з використанням gettext. Для програм використовуватиметься єдиний cdialog-based інтерфейс. Будуть створені (покищо неофіційно) порти для цих програм.
• Завершується робота над інсталятором. Буде можливою установка на HDD та USB Flash.
• Для бажаючих самостіно зібрати Frenzy буде випущено диск Frenzy SDK, який міститиме джерельні тексти системи, сценарії для її збірки, порти, джерельні тексти програм (або пакаджи, покищо не вирішено).

Синхронізатор

Ще одна прецікава програма синхронізації вмісту папок, яка має двояке призначення. У локальній мережі невеликого підприємства "Сінхронизаторъ" (яке, однак, назва!) дозволяє тримати на всіх комп'ютерах найбільш актуальні версії документів. Робиться це досить просто. Створюємо нове завдання, у якім прописуємо папки, які будуть синхронізуватися. У потрібен момент (скажемо, наприкінці робочого дня або на початку наступного) усе раніше підготовлені співробітниками матеріали ((наприклад, прайс- аркуші) будуть мати самий "свіжий" вид. Але програма придасться й будинку, якщо у вас два комп'ютери – настільна машина й лэптоп. У цьому випадку "Сінхронизаторъ" дозволяє позбутися від плутанини в особистих документах. Якщо ж комп'ютер будинку один (що найчастіше й буває), то варто придивитися до функціональності програми з іншої сторони. Це ж не просто синхронізатор, це справжній бэкап, який краще, чим просто бэкап, якщо не ставити метою резервне збереження в одному архівному файлі.

Дана програма-інструмент системного адміністратора. Синхронізація структури файлів і папок на будь-якій кількості комп'ютерів, що перебувають у локальній мережі. При роботі над проектом групи розроблювачів з декількома копіями тих самих документів. Програма дозволяє погодити між собою копії документів на різних комп'ютерах, або копії документів у різних папках на одному комп'ютері.

Microsoft Baseline Security Analyzer

MBSA – інструмент системного адміністратора, прізначеній для швидкого аналізу настройок безпеки (операційної системі і встановленого програмного забезпечення, сервісів) локального або відаленого комп'ютера того, що працює під операційною системою Windows, також перевіряє на наявність встановленіх оновлень для підтримки необхідного урівня безпеки:

Перевірка Windows Operating System  
Перевірка IIS  
Перевірка SQL Сервера  
Перевірка на наявність оновлень для підтримки безпеки  
Перевірка паролів  
Можліва робота програмі, як з графічної оболонки, так і з командного рядка.  
MBSA аналізує настройки безпеки ОС і сервісів:

Windows NT 4.0  
Windows 2000  
Windows XP  
Windows Server 2003  
Internet Information Server (IIS) 4.0 and 5.0  
SQL Server 7.0 and 2000  
Internet Explorer (IE) версії 5.01 і віще  
Office 2000 і 2002  
Перевірка на наявність встановленіх оновлень для підтримки необхідного рівня безпеки:  
Windows NT 4.0  
Windows 2000  
Windows XP  
Windows Server 2003  
IIS 4.0 і 5.0  
SQL Server 7.0 and 2000  
Internet Explorer (IE) версії 5.01 і вище.  
Exchange 5.5 і 2000  
Windows Media Player версії 6.4 і вище  
MBSA використовує технологію HFNetChk для перевірки встановлених оновлень з метою підтримки необхідного рівня безпеки. Після шкірного сканування MBSA створює і зберігає звіти у форматі XML по настройці безпеки для шкірного перевіреного комп'ютера. Звіт видається в розгорненому вигляді для шкірного розділу того, що відповідає за безпеку системі.  
Окрім аналізу самих настройок, в звіті також доступна інформація: що саме ськанувалося, які булі виявлені уразливості в конфігурації (у короткому і розгорненому вигляді), а також інформація Можліве сортування результатів.

Компанія Softline  та ESET

           Компанія Softline стала офіційним партнером компанії ESET, виробником NOD32 Antivirus System. ESET є приватною компанією, що займається розробкою програмного забезпечення і дослідницькою діяльністю.

Тепер до переліку ПЗ для антивірусного захисту, що Softline пропонує своїм клієнтам, додався ще один антивірус – NOD32 Antivirus System. Ця програма забезпечує надійний, своєчасний захист від загроз, яких щодня зазнає як ваш особистий комп'ютер, так і корпоративні системи вашого підприємства.

Компанія ESET була заснована в 1992 році для просування вже створеного тоді антивірусу NOD. З того часу компанія продовжує успішно  працювати на ринку інформаційної  безпеки. NOD32 – це флагманський продукт компанії. Він іще не став широко відомим в Україні, але здобув багато престижних нагород і премій за кордоном: NOD32 має більше нагород «Virus Bulletin 100%», ніж будь-хто інший (на 29.11.04: NOD32 – 29 нагород, Symantec – 26, Лабораторія Касперського – 24, DrWeb – 16).

Відносно  невисока ціна цього продукту у поєднанні  з безпрецедентно високою швидкістю  сканування і мінімальним завантаженням  системи при роботі програми, безумовно, роблять цей продукт одним із кращих рішень в галузі антивірусного захисту.

NOD32 працює на різних платформах, починаючи від Microsoft Windows 95/98 / ME / NT / 2000 / 2003 / XP, операційних систем UNIX/Linux, Novell, MS DOS і закінчуючи Microsoft Exchange Server, Lotus Domino та іншими поштовими серверами.

Сьогодні на українському ринку  представлена антивірусна програма для домашніх комп'ютерів, а також рішення, призначене для установки на будь-яких підприємствах, незалежно від їх розміру. Enterprise Edition включає антивірусну систему NOD32 для робочих станцій і файлів-серверів під Windows OS, Novell і Linux, та NOD32 Remote Administrator, інструмент системного адміністратора для віддаленого керування.

   Remote Administrator 2.2

Remote Administrator (Radmin) - це одна з кращих програм безпечного видаленого адміністрування для платформи Windows, яка дозволяє повноцінно працювати відразу на декількох видалених комп'ютерах за допомогою звичайного графічного інтерфейсу. Разом з підтримкою моделі безпеки NT і локалізацією на будь-які мови можлива робота в режимах File transfer і Telnet, що дозволяє розглядати Radmin як інтегроване рішення для видаленого управління організації будь-якого масштабу.

Radmin забезпечує безпечний видалений доступ до корпоративних ресурсів без додаткових витрат на організацію захисту, без зниження рівня безпеки і продуктивності. 
Дуже велика увага при розробці Radmin була приділена системі безпеки. І це цілком зрозуміло, адже для програми такого класу захищеність — найважливіша і необхідніша властивість. Наші програмісти постаралися зробити Radmin найбільш стабільною і безпечною програмою видаленого адміністрування. 

• Radmin 2.2 підтримує систему безпеки Windows NT/2000/XP/2003. Ви можете давати права для видаленого доступу конкретному користувачу або группе користувачів.
• У версії 2.2 використана нова система авторизації, повністю сумісна NTLMv2 і інтегрована з ОС. Права на доступ до Radmin Server можуть видаватися користувачам з доменів, з якими встановлені довірчі відносини (trusted domains) і активних каталогів (active directories). Інтерфейс вікна настройки прав уніфікований із стандартом Windows.
• Якщо підтримка системи безпеки Windows NT відключена, то доступ до видаленого комп'ютера контролюється паролем. Radmin використовує аутентифікацію із запитом і підтвердженням. Цей метод аналогічний вживаному в Windows NT, але використовує секретний ключ більшої довжини.
• Radmin контролює правильність і безпеку настройки серверної частини програми. Radmin Server 2.2 не дозволяє задати порожній пароль.
• Захист пароля серверної частини. Radmin Server 2.2 активно захищає свої настройки, що зберігаються в системному реєстрі. Доступ до відповідної вітки реєстру дозволений тільки користувачам з правами адміністратора.
• Підтримка протоколювання, при якому вся робота Radmin Server детально відображається у файлі балки.
• Radmin Server має власну таблицю IP-фільтрації, використовуючи яку, можна обмежити доступ до Radmin Server поряд спеціально заданих в ньому хостов або підмереж.
• У Radmin включені процедури самотестування, що захищає програмний код від змін.
• Інтелектуальний захист від підбору пароля. У версії 2.2 додані такі заходи захисту, як затримки при підозрі на перебір пароля, блокування підозрілих IP-адрес і т.д.

У середовищі Windows NT/2000/XP/2003 встановити Radmin Server 2.2 можна тільки як системну службу. В цілях підвищення безпеки можливість запускати Radmin Server як стандартний додаток заблокована. 

Інші подібні програми дистанційного  керування працюють набагато повільніше Radmin. Для прикладу, коли ми тестували Radmin 2.2 з широко використовуваною програмою Real VNC v4.0 (Virtual Network Computing, продукт AT&T), ми виявили, що Radmin працює до 337 раз (!!!) швидше.

Запуск  як системна служба 
Radmin Server може працювати як системна служба в середовищі Windows 95/98/ME/NT4.0/2000/XP/2003*, що дозволяє Вам проводити logon і logoff дистанційно.

Повноэкранный режим дозволяє Вам  бачити екран видаленого комп'ютера  у весь екран свого дисплея. Масштабований режим дозволить Вам змінювати розмір екрану видаленого компьютера в своєму вікні.

У середовищі Windows NT 4.0 Radmin Server використовує драйвер відео-перехоплення, що підвищує його продуктивність в  десятки разів. Це дозволяє працювати на видаленому комп'ютері з приголомшливою швидкістю (сотні оновлень екрану в секунду).

           Дозволяє  копіювати файли з одного комп'ютера  на іншій. Інтерфейс режиму  обміну файлами аналогічний інтерфейсу  Провідника Windows, знайомому всім користувачам, що істотно спрощує освоєння програми. Реалізована "докачка" файлів: у разі збою мережі можна продовжити передачу файлу з моменту збою, а не із самого початку.

Можна дати дозвіл на підключення  в будь-якому з режимів - Повний контроль, Перегляд, Telnet, Обмін файлами і Переадресація - будь-якому користувачу або групі користувачів з NT-домена або активного каталога (Active Directory). Якщо авторизований в NT-домені користувач спробує підключитися до Radmin Server`у, для перевірки прав будуть використані його поточні дані. Безпосередній запит імені користувача, пароля і домена відбувається тільки тоді, коли поточний користувач не має прав на підключення. 

Максимальний дозвіл екрану, підтримуваний Radmin`ом складає 2048 x 2048 пікселів прі 32-бітовому кольорі.  
Remote Administrator є ідеальним засобом швидкого реагування на потреби користувачів і виконання рутинних операцій по підтримці мережі підприємства. При цьому він може з успіхом застосовуватися як крупними організаціями що має декілька тисяч комп'ютерів, так і домашніх мережах, що налічують всього три, а то і два комп'ютери. Також Radmin може позбавити від багатьох проблем численні освітні організації.  
Radmin дозволяє адміністраторам, в завдання яких входить підтримка користувачів організації, вирішувати виникаючі проблеми без необхідності бігти на інший кінець будівлі. Для цих цілей дуже важлива продуктивність, можливість автоматичної інсталяції на комп'ютери в мережі і удаленний запуск служб.

 Дякуючи програмі Remote Administrator для адміністраторів більше немає необхідності "бути прив'язаним" своєму робочому кріслу.

Дякуючи Radmin`у багатьом надається  виконувати свою роботу "вдома", підключаючись  через Інтернет або через сервер видаленого доступу компанії по звичайній телефонній лінії. Користувач може управляти видаленим комп'ютером так, як якби він сидів безпосередньо перед ним, забезпечуючи "віртуальну" присутність на роботі з будь-якого места, у будь-який час. 

Radmin Communication Server 3.0

Communication Server 3.0 є багатофункціональним  решенієм, що дозволяє 
збільшити комунікаційні можливості і різноманітити засоби зв'язку для різних департаментів і підрозділів компанії. Цей новий програмний продукт є засобом швидкого зв'язку між співробітниками, технічними фахівцями, службою підтримки і користувачами, рішення для термінових консультацій і проведення конференцій онлайна. 
На відміну від безлічі поширених засобів обміну миттєвими повідомленнями, які можуть представляти загрозу як для безпеки корпоративної мережі, так і для корпоративних даних, Radmin Communication Server 3.0 надає можливість поліпшити комунікаційну інфраструктуру компанії без ризиків. 
Radmin Communication Server 3.0 працює в режимах текстового і голосового чатів. Технології, розроблені компаній Фаматек і що використовуються у всіх її продуктах, дозволяють передавати повідомлення у реальному часі, без затримок і спотворень. Для передачі повідомлень Radmin Communication Server використовує тільки внутрішні сервери компанії, тобто корпоративна інформація не виходить за межі корпоративної мережі, що є невід'ємною вимогою до безпеки.

Текстовий чат дозволяє обмінюватися текстовими повідомленнями у реальному часі. Кількість учасників, які можуть одночасно використовувати текстовий чат, обмежується ліцензіонним угодою. 
Крім загальних дискусій, користувач може вести приватні розмови або запрошувати колег приєднатися до дискусії. Для досвідчених користувачів текстовий чат надає інтерфейс текстових команд. 
Канали можуть бути відкриті для всіх охочих або захищені паролем. 
Таким чином можна легко організувати загальне обговорення під контролем менеджера або керівника. 
Оснастивши комп'ютер мікрофоном і навушниками або гарнітурою, користувач може здзвонюватися з колегами і робити конференц-дзвінки за допомогою режиму Ѐголосове спілкуванняЀ програми Radmin Communication Server 3.0. 
По аналогії з режимом Ѐтекстовий чатЀ, в режимі голосового спілкування існує загальний канал (General) і безліч інших, створюваних користувачами каналів. 
Користувач може почати говорити відразу після підключення - його почують “General” колеги, що все знаходяться на каналі. 
При створенні нового каналу можна задати паролі (призначений для користувача і операторський) для його захисту і тип каналу (відкритий або конференція). На відкритих (public channel) каналах всі користувачі можуть говорити одночасно. На конференц-каналах (conference) користувачі можуть говорити тільки по черзі. Конференц-канали служать для організації віртуальних нарад, обговорень, брифінгів і інших схожих завдань. 
У режимі Voice Chat також є можливість вести закриту (private) розмову з іншим користувачем.