Технологии удаленного доступа
Без технологий удаленного доступа не возможна работа ни одной компании. Удаленный доступ требуется повсеместно как для сотрудников, так и для технического персонала. Ни одни системный администратор не сможет качественно обслуживать IT-инфраструктуру без возможности удаленного доступа. Торговые представители и менеджеры нуждаются в подключении к своим рабочим местам или приложениям, находясь вне офиса.
Существует несколько способов подключения к удаленному компьютеру. Основными являются стандартные протоколы RDP и VNC
Протокол в основном используется в Windows – системах. Протокол позволяет контролировать удаленный рабочий стол. Для его работы должно быть обеспечено условие прямого линка. И клиент и удаленный компьютер должны видеть друг-друга по протоколу TCP IP. Удаленный компьютер и клиент могут находиться и за брандмауэрами, в таком случае на брандмауэре удаленного компьютера должно быть настроено перенаправление портов.
Протокол RDP
Схема удаленного доступа через интернет
Безопасность протокола хорошо описана в статье
Особенности протокола изложены в википедии
Протокол VNC
Протокол широко распространен для использования как в Windows так и в Linux – системах. Протокол подразумевает что есть клиент и сервер. Сервер располагается на удаленном компьютере. Также как и RDP протокол VNC требует прямой видимости либо необходимости использовать перенаправление портов на брандмауэре сервера. В Windows реализация данного протокола требует установки стороннего программного обеспечения.
Безопасность VNC соединений
Обмен паролями между клиентом и сервером VNC всегда шифруется, однако, все, что передается после пароля – нешифрованное. Это не имеет большого значения,
если управление компьютером выполняется в безопасной (локальной) сети.
Если управление ведется через общедоступные сети то это может быть существенным.
Для большей безопасности протокол может быть использован поверх защищенного соединения по VPN
Описание протокола
Проприетарные протоколы, технология через посредника
Сейчас широкое распространение имеют различные проприетарные системы, для которых не имеет значение наличие закрытых портов на брандмауэрах. Для из функционирования достаточно, чтобы и клиент и сервер имели выход в интернет по стандартному порту 80 или 443. Клиент и сервер договариваются друг с другом через посредника. Посредник это, как правило, тоже сервер, который устанавливает соединение через себя. Самая известная система, работающая по на таком принципе это TeamViewer. Соединение обычно шифруется и оно защищено. Однако сервер-посредник видит все передаваемые данные и может фиксировать их. Все что происходит на сервере-посреднике не поддается никакому анализу, так как производители никогда не скажут вам, что они шпионят. Но, надо иметь ввиду, что шпионаж возможен.
Удаленный доступ через посредника
Сравнение различных версий удаленного доступа изложено в статье на вики