Удаленный доступ


Без технологий удаленного доступа не возможна работа ни одной компании. Удаленный доступ требуется повсеместно как для сотрудников, так и для технического персонала. Ни одни системный администратор не сможет качественно обслуживать IT-инфраструктуру без возможности удаленного доступа. Торговые представители и менеджеры нуждаются в подключении к своим рабочим местам или приложениям, находясь вне офиса.

Существует несколько  способа подключения к удаленному компьютеру. Основными являются стандартные протоколы RDP и VNC

Протокол RDP

Протокол в основном используется в Windows – системах.  Протокол позволяет контролировать удаленный рабочий стол. Для его работы должно быть обеспечено условие прямого линка. И клиент и удаленный компьютер должны видеть друг-друга по протоколу TCP IP. Удаленный компьютер и клиент могут находиться и за брандмауэрами, в таком случае на брандмауэре удаленного компьютера должно быть настроено перенаправление портов.

Схема удаленного доступа через интернет

Схема удаленного доступа через интернет

Безопасность протокола хорошо описана в статье

Особенности протокола изложены в википедии

Протокол VNC

Протокол широко распространен для использования как в Windows  так и в Linux – системах. Протокол подразумевает что есть клиент и сервер. Сервер располагается на удаленном компьютере. Также как и RDP протокол VNC требует прямой видимости либо необходимости использовать перенаправление портов на брандмауэре сервера. В Windows  реализация данного протокола требует установки стороннего программного обеспечения.

Безопасность VNC соединений

Обмен паролями между клиентом и сервером VNC всегда шифруется, однако, все, что передается после пароля – нешифрованное. Это не имеет большого значения,

Удаленный доступ в локальной сети

Удаленный доступ в локальной сети

если управление компьютером выполняется в безопасной (локальной) сети.

Если управление ведется через общедоступные сети то это может быть существенным.

Для большей безопасности протокол может быть использован поверх защищенного соединения по VPN

Описание протокола

Проприетарные протоколы, технология через посредника

Сейчас широкое распространение имеют различные проприетарные системы, для которых не имеет значение наличие закрытых портов на брандмауэрах. Для из функционирования достаточно, чтобы и клиент и сервер имели выход в интернет по стандартному порту 80 или 443.  Клинет и сервер договариваются друг с другом через посредника. Посредник это, как правило, тоже сервер, который устанавливает соединение через себя. Самая известная ситсема, работающая по на таком принципе это TeamViewer. Соединение обычно шифруется и оно защищено. Однако сервер-посредник видит все передаваемые данные и может фиксировать их. Все что поисходи на сервере-постреднике не поддается никакому анализу, так как производители никогда не скажут вам, что они шпионят. Но, надо иметь ввиду, что шпионаж возможен.

Удаленный доступ через посредника

Удаленный доступ через посредника

Сравнение различных версий удаленного доступа изложено в статье на вики