Radmin — решение для удаленного администрирования сетей

--> Дата: Фев 18, 2008 64

В условиях современных распределенных информационных систем, учитывая рост затрат на их сопровождение и поддержку, заказчики все чаще применяют программные средства удаленного администрирования. Сегодня это нужно не только крупным корпорациям, но малым предприятиям и даже частным лицам, которым приходится использовать в работе несколько разных ПК (например, дома и на службе) и взаимодействовать с ним в удаленном режиме.

Для решения подобных задач компания “Фаматек” (http://www.famatech.ru) предлагает свой инструмент Radmin — программу удаленного администрирования для платформы Windows, которая позволяет полноценно работать сразу на нескольких удаленных компьютерах через обычный графический интерфейс. С ее помощью пользователь видит экран удаленного компьютера у себя на экране, и все его манипуляции мышью и клавиатурой передаются на удаленный компьютер. Таким образом, пользователь может работать с удаленным компьютером, как если бы тот стоял прямо перед ним на рабочем столе.

На выставке SofTool 2006, проходившей в сентябре в Москве, компания представила бета-вариант новой версии Radmin 3.0 (окончательный релиз должен выйти до конца текущего года). Одно из главных ее отличий от версии 2.2 — модернизированная система безопасности, в которую включен широкий спектр решений для обеспечения максимально безопасного доступа к удаленным компьютерам. Среди новых возможностей системы безопасности — интеграция с Windows Security, поддержка Active Directory, Kerberos, современные алгоритмы аутентификации, надежная защита всех передаваемых данных. Все это позволяет эффективно защищать работу на удаленном компьютере и предотвращать различные виды атак злоумышленников.

Для аутентификации пользователей Radmin 3.0 использует специальный алгоритм обмена ключами, оптимизированный для безопасной работы в публичных сетях TCP/IP. Благодаря этому стала возможной защита компьютеров от любых попыток несанкционированного доступа, включая атаки типа man-in-the-middle («человек в середине»).

В отличие от других аналогичных продуктов удаленного администрирования, Radmin 3.0 не сохраняет пароли и не передает их по сети, тем самым обеспечивая их секретность. Пароль также нельзя получить, анализируя сетевой трафик. Серверная часть Radmin автоматически определяет попытки подбора пароля, предусматривая интеллектуальную систему задержек и блокировок.

Radmin 3.0 использует инновационную технологию DirectScreenTransfer, обеспечивая высокую скорость передачи графической информации с экрана удаленного компьютера. Новейшие программные технологии и тщательная оптимизация кода в несколько раз увеличивают скорость работы новой версии по сравнению с Radmin 2.2.

Базовое технологическое преимущество DirectScreenTransfer (общее название Video Hook Driver) — получение информации об изменениях экрана не из видеопамяти компьютера, а непосредственно от драйвера ОС Windows. Технология организует процесс захвата видео таким образом, что данные считываются еще до попадания в память видеокарты. Подобный подход радикальным образом сказывается на качестве работы ПО удаленного администрирования. Стоит отметить, что данная разработка позволяет не только увеличить количество обновлений экрана в секунду, но и существенно снизить сетевой трафик и требования к каналу передачи данных.

Традиционные методы считывания данных предполагают большую процессорную нагрузку и значительный объем трафика, а также создают проблемы совместимости с ПО удаленного доступа, использующим нестандартные способы отрисовки графического интерфейса. Следствием существенного расхода процессорных ресурсов становится низкая скорость считывания данных. На современном этапе развития средств удаленного администрирования подобные решения малоэффективны.

Из других возможностей обновленной системы безопасности Radmin следует отметить использование специальной таблицы IP-фильтрации, разрешающей соединения только с указанных IP-адресов. Подобный подход позволяет блокировать доступ с подозрительных сетей и IP-адресов.

Серверная часть Radmin 3.0 может использовать как систему аутентификации Radmin, так и систему аутентификации Windows. При использовании системы Radmin права доступа задаются индивидуально для каждого пользователя; при использовании аутентификации Windows они задаются для групп и пользователей Windows. Протокол соединений записывается либо в текстовый файл, либо в системный журнал событий. Данная информация позволяет вести мониторинг подключений к удаленному компьютеру и выявлять случаи потенциально опасного поведения: попытки подбора пароля или подключения к компьютеру в нерабочее время.

Одно из главных направлений применения Radmin — службы технической поддержки компаний. Для этих целей в инструменте имеются полнофункциональные системы текстового и голосового общения с удаленными пользователями. Большой набор функций и дружественный пользователю интерфейс предоставляют все средства для общения с удаленным пользователем, от простого обмена сообщениями до организации текстовых и/или голосовых конференций. Реализовано все необходимое для комфортной и эффективной работы: каналы общения, конференции, защита паролем, безопасный обмен приватными сообщениями, система модерирования, индикация отсутствия пользователя и многое другое. Встроенные системы текстового и голосового общения — это не просто дополнительная возможность, а продуманная и качественно реализованная функциональность, позволяющая раскрыть весь потенциал удаленного доступа. Многоязычный пользовательский интерфейс предоставляет сторонним пользователям возможность добавлять новые языки.

Отметим также, что Radmin 3.0 надежно защищает не только данные пользователя, но и собственный программный код от внесения изменений.