Автор работы: Пользователь скрыл имя, 09 Января 2013 в 19:51, курсовая работа
В нашем современном, технологически развитом, обществе успешность предприятий или компаний, работающих в различных сферах, все больше зависит от исчерпываемости полученной информации об изменении ситуации в интересуемой области и оперативности решений, принятых на основе этой информации. Большинство современных компаний уже не могут представить свою работу без развитой сетевой инфраструктуры, предоставляющей своим пользователям оперативный обмен и доступ к необходимой информации. С ростом подобной корпоративной сети в территориальном и количественном плане возникают проблемы с администрированием ее удаленных узлов.
ВВЕДЕНИЕ
1 Протоколы удаленного доступа к рабочему столу
1.1 RDP(Remote Desktop Protocol)
1.1.1 Принцип работы RDP
1.1.2 Безопасность работы протокола RDP
1.1.2.1 Standard RDP Security
1.1.2.2 Enhanced RDP Security
1.2 ICA (Independent Computing Architecture)
1.3 VNC (Virtual Network Computing)
1.4 X-11 (X Window System Protocol)
1.4.1 Безопасность X Window
1.4.1.1 Хост – аутентификация
1.4.1.2 Аутентификация пользователя
2 Программы удаленного управления
2.1 Remote Administrator (Radmin)
2.2 DameWare NT Utilities(DNTU)
2.3 TightVNC
2.4 RealVNC
2.5 Ammyy Admin
3 Настройка удаленного рабочего стола
Заключение
Список ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Рассмотрим подробнее наиболее популярные программы удаленного управления.
Radmin – программа для удаленного администрирования компьютеров, работающих под управлением Windows. Используя Radmin, вы можете с помощью обычного графического интерфейса одновременно и полноценно администрировать несколько удаленных компьютеров. Radmin поддерживает операционные системы семейства Windows 9x/NT/2k/XP/2k3/Vista и является платным программным продуктом. Radmin предлагает пользователю следующий набор функций:
Умеренные требования к ресурсам системы, высокая безопасность и широкие возможности делают Radmin отличным инструментом для использования в корпоративной среде.
Компания DameWare Development разрабатывает средства удаленного доступа для осуществления удаленного управления и администрирования в сетях Windows NT/2000/XP/2003/2008. DameWare NT Utilities(DNTU) - пакет утилит для администрирования, объединенный централизованным интерфейсом для удаленного управления серверами и рабочими станциями Windows. Продукт распространяется по платной лицензии.
DameWare NT Utilities возможностей для администрирования предоставляет гораздо больше, чем Radmin, но относительно безопасности ему проигрывает. DNTU лучше использовать внутри локальной сети, а для администрирования удаленных офисов стоит использовать VPN.
Tight VNC – кроссплатформенная свобо
В
случаях, когда приходится администрировать
серверы под управлением Windows и Linux
одновременно, удобнее всего использовать Tig
2.4 REALVNC
RealVNC – это кросплатформенная платная программа, реализующая протокол VNC. Утилита не ограничивает выбор инструментов для администрирования. Подключиться к серверу RealVNC, установленному под Windows, можно при помощи клиента VNC, работающего в любой поддерживаемой ОС.
RealVNC предоставляет администратору
удаленный доступ к своему
компьютеру или компьютеру
Продукт предлагает большой
набор функций, которые могут
различаться в зависимости от версии.
• Поддержка широкого круга операционных
систем.
• Аутентификация на сервере по технологии
RSA с использование 2048-битного ключа.
• Шифрование данных по стандарту AES с
использованием 128-битного ключа.
• Поддержка печати.
• HTTP- и VNC-подключение к одному порту.
• Поддержка прокси для HTTP.
• Отдельный канал для технической поддержки.
• Возможность обмена файлами.
• Поддержка адресной книги.
• Встроенный чат.
• Возможность масштабирования экрана.
• Поддержка аутентификации с использованием
нативных средств выбранной платформы.
• Инструменты для развертывания в комплекте
(только для Windows).
Главный недостаток RealVNC — сложность в освоении. Утилита не предусматривает использования стандартных средств удаленного доступа. В состав RealVNC входят серверный и клиентский компоненты, причем для успешного подключения к удаленному компьютеру серверная часть на нем должна быть запущена и настроена. Это задача не для среднестатистического пользователя, поэтому администратору желательно подготовить компьютер самостоятельно, иначе потом придется в удаленном режиме объяснять пользователю, как запустить и настроить сервер.
2.5 AMMYY ADMIN
Ammyy Admin — система удалённого доступа и администрирования, разработанная компанией Ammyy Group, полностью совместимая с VNC, Terminal Server и прочими программами удалённого доступа. Особенностью Ammyy Admin является работа с программой без необходимости ее установки. Кроме того Ammyy Admin работает через NAT и не требует внешних IP- адресов, установки дополнительного ПО и настройки переадресации портов. Приложение прозрачно для всех известных сетевых экранов (Firewall). Работает через HTTPs Proxy. Отметим основные черты приложения:
На практике рядовому пользователю для нужд уделенного доступа, как правило, достаточно какой – то одной программы, подходящей ему по функциональности и безопасности. Сетевые администраторы используют целый пакет утилит. К примеру, DameWare NT Utilities – для детальной настройки удаленной машины, находящейся в доверенном сегменте сети, RADMIN – для наблюдения за удаленной машиной, инструктажа пользователя, доступа к удаленному столу через сеть Интернет.
3 НАСТРРОЙКА УДАЛЕННОГО РАБОЧЕГО СТОЛА
Современные программы удаленного управления для настройки подключения к удаленному столу требуют минимального вмешательства пользователя. Все что он должен сделать в большинстве случаев сводится к указанию уровня безопасности, IP адреса сервера к которому необходимо подключиться, либо его DNS имени и желаемых параметров отбражения удаленного экрана. Все далнейшие действия по подключению к удаленной машине программа производит сама.
Рассмотрим процесс подключения на примере стандартной программы Windows – Remote Desktop версии 7.0. Для того чтобы осуществить подключение необходимо:
«Разрешить подключение только от компьютеров с проверкой подлинности на уровне сети» , первый вариант менее безопасный, но предподчтительнее, когда версия программы клиента не известна (Рис.7 - 8). После настройки сервера к нему можно подключиться удаленно.
Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу (Рис.9 ). В запущенной утилите, если нажать кнопку “Параметры” диалоговое окно развернется в несколько вкладок. Все вкладки служат для настройки параметров сессии. На вкладке Общие необходимо ввести IP адресс или DNS имя сервера и указать имя пользователя, под которым вы хотите осуществить вход в систему. Помимо этого на других вкладках можно настроить параметры отображения удаленного экрана на локальной машине, определить порядок использования локальных ресурсов: звука, клавиатуры и подключаемых устройств, указать программы, которые должны запускаться при старте системы, определить параметры быстродействия и защиты.
Рис.7 Окно свойств системы.
Рис.8 Вкладка Удаленный доступ.
Рис.9 Окно настройки удаленного подключения.
Рис.10 Окно авторизации пользователя на удаленной машине.
Рис.11 Окно с рабочим столом удаленной машины.
Рис.12 Окно с описание ошибки подключения.
Подключение при помощи встроенных RDP средств Windows – самый простой вариант для среднестатистического пользователя, желающего получить доступ к удаленному экрану. Но это решение имеет ряд известных недостатков, частью которых является недостаток функциональности и недостаточный уровень безопасности. Эти недостатки можно обойти используя программные продукты других разработчиков. Одним из лучших на сегодняшний день решений являются такие приложения как Radmin и Dameware NT Utilities. Рассмотрим процесс подключения к удаленному столу при помощи Radmin. Подключение к удаленному рабочему столу при помощи Radmin требует повторения той же последовательности действий, что и подключение при помощи RDC, но имеет отличия в интерфейсе. Кроме того для подключения к удаленному рабочему месту, нужно что бы там была установлена серверная часть приложения Radmin, а на локальном компьютере клиентская. Ниже приведены скриншоты, отражающие этапы настройки подключения при помощи Radmin (Рис. 13 - 18).
Рис.13 Запуск утилиты управления настройками сервера на удаленном компьютере.
Рис.14 Окно управления настройками сервера.
Рис.15 Окно настройки прав доступа пользователя
При настройке сервера есть возможность настроить права доступа удаленного пользователя в системе, при этом можно использовать как существующую учетную записть. так и создать учетную запись Radmin и задать необходимые разрешения (Рис.15). При нажатии на кнопку Настройки откроется новое диалоговое окно, позволяющее задать ряд параметров сервера, в частности настройки видео и голосового чатов, отключения ряда функций, задания порта по умолчанию. В ветке IP фильтр можно задать IP адреса имеющие право на подключение к серверу (Рис.16).
Информация о работе Технология удаленного рабочего стола. Протоколы, безопасность, настройка