Netop Remote Control. Нетиповые сценарии удаленного доступа::Журнал СА 3.2010
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6144
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6857
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4140
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 2978
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3781
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3790
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6284
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3134
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3434
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7246
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10616
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12336
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 13969
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9100
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7053
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5363
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4594
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3402
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3130
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3379
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3000
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Netop Remote Control. Нетиповые сценарии удаленного доступа

Архив номеров / 2010 / Выпуск №3 (88) / Netop Remote Control. Нетиповые сценарии удаленного доступа

Рубрика: Острый угол /  Острый угол

Алексей Абсалямов АЛЕКСЕЙ АБСАЛЯМОВ, окончил МГТУ им. Н.Э. Баумана, работает в NetOp Tech Rus с 2002 года. Область профессиональных интересов – разработка и внедрение программного обеспечения

Netop Remote Control
Нетиповые сценарии удаленного доступа

Первые программы для удаленного доступа и управления появились еще в середине 90-х годов. Могут ли разработчики предложить что-то новое в этой области? Оказывается, да!

Начинать разговор о программе для удаленного управления всегда сложно: рискуешь поймать скучающий взгляд своего собеседника. Это неудивительно – ведь тема уже отнюдь не модная. Однако преодолев первое сопротивление, всегда сталкиваешься с проблемами, на которые или махнули рукой, или они решены лишь частично.

Возьмем гипотетическую среднюю организацию с парком в несколько сотен компьютеров и пятью-семью серверами. Усложним задачу, указав, что часть серверов работает под Windows, а часть под Linux; пусть некоторые из сотрудников работают на ноутбуках, часть – под Windows, а часть – под Apple Macintosh. Добавим, что организация имеет два филиала в других городах. Работа компании сильно зависит от приложения, написанного внешним подрядчиком, к которому необходимо обеспечивать доступ как с настольных ПК в офисе, так и с КПК сотрудников, находящихся в командировках. Разумеется, вся информация на серверах и рабочих станциях конфиденциальна и требует тщательной защиты.

Серверы и рабочие станции, а также ноутбуки и КПК нуждаются в обслуживании, а пользователи – в поддержке. Как ее обеспечить с максимальной эффективностью? Посмотрим, как можно решить эту задачу с помощью продукта Netop Remote Control.

Обслуживание локальных компьютеров

Первые версии Netop появились в начале 90-х годов, поэтому весь джентльменский набор базовых функций в продукте реализован: просмотр удаленного экрана, управление мышью и клавиатурой, передача файлов, текстовый и аудио-видеочат, выполнение базовых команд и запуск приложений. Развертывание такого решения не займет много времени: на управляемые компьютеры устанавливается модуль Host, а на управляющие – Guest. Управляемых компьютеров довольно много, поэтому для их установки целесообразно создать дистрибутив (в формате Microsoft Installer), содержащий все необходимые настройки (например, автозапуск с операционной системой и защиту от изменения конфигурации пользователем). Дистрибутив создается с помощью утилиты NetOp Pack’n’Deploy, после чего распространяется с помощью Group Policy или иного инструмента. Не забудем также о не-Windows компьютерах: для Macintosh, Linux и даже OS/2 есть отдельный дистрибутив.

Даже в такой сравнительно простой ситуации Netop выделяется на фоне многих аналогичных продуктов.

Несколько примеров из жизни:

  • Как это часто случается, возникшая проблема была вызвана не компьютером, а неверными действиями пользователя. Объяснения «на пальцах» – не для слабонервных, поэтому смело включаем режим демонстрации своего экрана и показываем пользователю, куда в следующий раз нужно кликнуть мышью.
  • Если проблема никак не решается, нужно пригласить коллег принять участие в поиске неисправности. При этом все специалисты могут подключиться к одному компьютеру одновременно, а мышью и клавиатурой пользоваться по очереди (передавая управление по требованию).
  • Нужно узнать, какой пакет обновления установлен на компьютере, желательно не отвлекая пользователя от работы (то есть не подключаясь к его экрану и мыши). Netop позволяет в этом случае произвести удаленный сбор информации об аппаратном и программном обеспечении компьютера и при необходимости сохранить ее в XML-файл.
  • Нужно централизованно выполнить определенные действия на многих компьютерах (например, рассылку файлов или запуск обновления). Создаем в Netop скрипт, который производит эти действия автоматически в определенное время.
  • Один из компьютеров перестал загружаться после установки нового компонента. Для решения проблемы необходимо изменить параметры BIOS. С помощью Netop и технологии Intel vPro заходим на компьютер и выполняем необходимые действия. Правда, для этого необходима поддержка vPro на стороне «железа».

Что с безопасностью?

Невозможно обойти вниманием и вопросы безопасности. Даже самые простые средства для удаленного управления осуществляют шифрование трафика, спрашивают пароль при подключении и могут аутентифицировать с помощью Active Directory. Разумеется, все это может и Netop, но всегда ли требования по безопасности ограничиваются только этим? Многие организации, перешагнувшие определенный рубеж развития, внедряют более изощренные системы безопасности. К их числу можно отнести, например, двухфакторную аутентификацию с помощью смарт-карт или RSA SecurID. Все это Netop поддерживает.

Другой аспект безопасности – это разграничение доступа и аудит. Если штат ИТ-отдела достаточно велик, то у специалистов могут быть разные права доступа на разные компьютеры. Можно было бы реализовать такой сценарий изменением схемы Active Directory, но куда проще воспользоваться компонентом Netop Security Server. Фактически это служба каталога, дополняющая базовую службу (Active Directory или другую, доступ к которой осуществляется по протоколу LDAP), созданная специально для Netop. В ней можно задать все многообразие прав и полномочий применительно к Netop Host и Guest.

Аудит – последний рубеж, возможность если не предупредить возникновение проблемы, то хотя бы понять постфактум, что произошло. Критичные для фирмы серверы могут быть настроены так, что все сеансы удаленного управления записываются в видеоролик, хранящийся на отдельном сервере с ограниченным физическим доступом. Для остальных серверов и рабочих станций может быть достаточно записи в журнал более ста разных событий, возникающих при работе с Netop.

Настоящая удаленность

Роутеры, файeрволы, прокси, порты. Эти термины непременно приходят на ум, когда появляется задача подключиться к чему-то через Интернет. Обязательно ли потребуется все эти системы перенастраивать и согласовывать? Не факт. Посмотрим, как можно этого избежать с помощью того же Netop Remote Control.

Для того чтобы Guest смог подключиться к Host, нам потребуется установить на сервер в DMZ дополнительный модуль WebConnect.

Этот модуль состоит из двух компонентов: Connection Manager и Connection Server, причем последний может быть не один, а несколько – для обеспечения отказоустойчивости и балансировки нагрузки. Connection Manager – веб-служба IIS, хранящая актуальную информацию обо всех работающих компьютерах Host, а также о доступности и загрузке Connection Server. Информация хранится в базе данных MS SQL.

Для работы с Host, находящимся в частной сети, Guest сначала подключается к Connection Manager и запрашивает состояние данного Host. Если удаленный компьютер включен, то Connection Manager сообщает Guest необходимые параметры Connection Server, который уже будет осуществлять коммутацию соединения. Трафик передается по протоколу HTTP, что снимает проблемы, связанные с файрволами. Поддерживаются также и прокси-серверы разных типов (с аутентификацией и без нее).

Рисунок 1. Не отвлекая пользователя от работы, можно выполнять множество действий, например, работать в консоли удаленного компьютера

Рисунок 1. Не отвлекая пользователя от работы, можно выполнять множество действий, например, работать в консоли удаленного компьютера

Могут быть и другие сценарии работы через Интернет, например:

  • ИТ-специалист не только находится в частной сети, но и не имеет возможности установить полную версию Guest. В этом случае он может воспользоваться легким браузерным вариантом, выполненным в виде ActiveX-компонента, встраиваемого почти куда угодно. Для работы достаточно лишь загрузить веб-страницу в браузере и выбрать компьютер для подключения.
  • Набирающие популярность смартфоны и КПК теперь часто используются для работы и также нуждаются в обслуживании. Host, устанавливаемый на Windows Mobile, использует WebConnect, и к нему можно подключаться из Guest точно так же, как и к обычным компьютерам. Сам КПК может использовать GPRS, 3G или иное подключение с динамическим IP-адресом.
  • Если установка «тяжелого» модуля Host на управляемые компьютеры невозможна или затруднительна (например, при поддержке чужих пользователей или из-за ограничений по количеству лицензий), можно воспользоваться сверхлегким вариантом Host – Netop On Demand Host. Этот бесплатный плагин пользователю не требуется настраивать или устанавливать. Все, что требуется, – это загрузить его из Интернета и нажать кнопку «Подключиться». Потом с помощью того же WebConnect Netop «найдет» нужного специалиста и обеспечит подключение. Существенно меньший функционал Netop On Demand Host компенсируется практически моментальной готовностью к работе.

Зрелость продукта и технологии (а текущая версия Netop Remote Control – 9.5!) отчасти играет против них самих: кажется, что все уже придумано и потолок достигнут. Однако часто в основном автоматизирована лишь самая очевидная задача – простое удаленное управление в локальной сети, тогда как масса более мелких, но не менее важных задач остаются в ручном исполнении. Их решение поможет увеличить эффективность работы ИТ-отдела многих организаций.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru