Ткаченко К. Л.
На
данным момент существуют следующие бесплатные программы для удаленного
администрирования (см табл 1.):
Таблица 1. Бесплатные программы для удаленного
администрирования
|
Название |
Сайт |
Тип лицензии |
|
a311 |
prodexteam.net/undemo |
демоверсия |
|
tightvnc |
http://www.tightvnc.com/ |
GNU GPL |
|
ultravnc |
http://ultravnc.sf.net |
GNU GPL |
|
Xcontrol |
http://www.f145h.rcom.zp.ua/ |
Freeware |
|
Remote Desktop |
— |
—(стандартное средство Windows) |
Рассмотрим
достоинства и недостатки каждой из этих программ.
А311
— программа класса backdoor, имеет множество функций
для слежения за удаленной системой, но низкие возможности по администрированию.
В ней реализован только набор утилит для удаленного администрирования
(удаленный реестр, удаленный менеджер процессов), удаленный экран отсутствует.
Безопасность А311 нулевая: авторизация администратора отсутствует, трафик не
шифруется. Установка и применение данной программы однозначно нецелесообразны.
Tightvnc — реализация под ОС Windows популярной
Linux-программы VNC. В
ней реализован только удаленный экран, какие-либо вспомогательные утилиты
отсутствуют. Программа насыщена множеством настроек связанных с передачей и
шифрованием изображения, что усложняет ее оптимальную настройку и
использование. Т.к. основной упор при разработке программы делался на
реализацию различных алгоритмов сжатия видео, безопасность программы находиться на низком уровне:
алгоритм авторизации весьма прост, шифрование отсутствует. Несмотря на обилие
алгоритмов сжатия, реализованных в программе, ее скорость оставляет желать
лучшего, несмотря на высокий уровень трафика, создаваемого программой.
Ultravnc — еще одна реализация под ОС Windows популярной
Linux-программы VNC.
Отличается от предыдущей меньшим количеством реализованных алгоритмов сжатия,
гораздо более высоким уровнем безопасности (улучшенный алгоритм авторизации,
множество алгоритмов шифрования) и более высокой скоростью работы. В Ultravnc включены
дополнительные утилиты: файловый менеджер, чат. Но в текущей версии программы
(1.0.1) найдена ошибка, приводящая к получению несанкционированного доступа к
удаленной станции.
Xcontrol —
представляет собой как набор утилит для удаленного администрирования, так и
удаленный экран. Удаленный экран, обеспечивающий максимальную скорость
обновления экрана в 5 кадров/сек. неудобен, медлителен, вместо него
предпочтительнее использовать реализованный набор утилит. Трафик не шифруется,
используется простой алгоритм авторизации.
Remote Desktop —
стандартное средство удаленного администрирования в ОС Windows. В нем реализован только удаленный экран. Это лучшая
программа, из всех рассмотренных, по отношению (скорость и качество
работы)/трафик. Весь трафик шифруется, для авторизации используется стандартный
алгоритм Windows (NTLM авторизация).
Необходимо
отметить, что у всех описанных выше программ отсутствует возможность
автоматической установки на множество рабочих станций, что значительно
усложняет их внедрение. Для их инсталляции необходимо запустить сервер на всех
рабочих станциях, которые подлежат администрированию. Исключение составляет Remote Desktop —
это стандартное средство не требует дополнительной инсталляции, но оно по
умолчанию выключено. Также неудобство представляет необходимость конфигурации
каждого сервера в отдельности (например, необходимость вручную настраивать
пароль для доступа к серверу для каждого сервера в отдельности). В случае с Remote Desktop
это неудобство отсутствует в том случае, если пользователи настроены в сети
правильно: все пользователи не имеют прав администратора; тогда им по умолчанию
будет запрещен вход в систему через Remote Desktop. Для включения Remote Desktop необходимо
установить ключ реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\fDenyTSConnections
установить
в значение 0.
Учитывая все
вышесказанное наиболее целесообразным в данных условиях является применение
стандартного средства для удаленного администрирования: Remote Desktop. Для его
автоматизации его внедрения можно предпринять следующие действия:
·
Разработать
сервер-клиент выполняющие такие действия
сервер
1. Установка клиента на удаленную машину из списка
2. запустить установленного клиента на удаленной машине
3. (дождаться пока
4. перейти к 1 пока список не закончится
клиент
1. установить
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\fDenyTSConnections в 0.
2.
завершить работу
·
Разработать
скрипт на VBscript с использованием WMI для установки необходимого значения ключа реестра.