Программное решение I'm Intouch 5.1 предлагает элегантный вариант удаленного доступа к рабочим станциям Windows, которое с точки зрения концепции явственно отличается от известных решений VPN и программ удаленного обслуживания.

Благодаря протоколу удаленного рабочего стола (Remote Desktop Protocol, RDP) стало сравнительно легко обращаться к рабочим станциям Windows извне. После организации терминального сеанса для Windows пользователю ничто не напоминает о том, что он работает не за локальным компьютером. При доступе через Internet отыскать компьютер с непостоянным IP-адресом было непросто. Эта проблема решается путем использования динамической службы имен доменов (Domain Name System, DNS). Если маршрутизатор DSL предлагает клиент для динамической DNS, то после соответствующей настройки брандмауэра становится возможным доступ к удаленному персональному компьютеру.

I'm Intouch 5.1 от 01 Communique предлагает новый вариант удаленного доступа. Речь идет не о том, чтобы получить доступ к нескольким персональным компьютерам для обслуживания, а о работе на определенных рабочих станциях из любого места с выходом в Internet. Наряду с функциями доступа для рабочего стола были интегрированы специальная версия HTML для Outlook (см. Рисунок 1), программа просмотра файлов и доступ к подключенным камерам Web.

Рисунок 1. Доступ к Outlook или Outlook Express на главном компьютере происходит по выбору, либо путем передачи изображения рабочего стола, либо при помощи специального HTML-варианта.

Управлять удаленной системой Windows можно в том случае, если она отвечает некоторым необременительным требованиям. Со стороны аппаратного обеспечения нужен процессор уровня 586 с тактовой частотой 233 МГц и объемом оперативной памяти в 32 Мбайт. На компьютере должна быть установлена операционная система Windows 98 и более поздние версии, Internet Explorer 5.5 либо Netscape Navigator 7.1 или выше. В качестве удаленно управляемых почтовых клиентов допустимы исключительно Outlook Express 5.0 и Outlook 98 или их усовершенствованные модификации. Для установки программы требуется не менее 30 Мбайт свободного места на жестком диске. Абсолютно необходимым является постоянное соединение с Internet, однако фиксированного IP-адреса не требуется.

Для тестирования была выбрана бесплатная 30-дневная версия, взятая с сайта производителя. Объем дистрибутива — всего около 400 Кбайт, остальные компоненты загружаются в процессе инсталляции из Internet. Уже при установке компьютеру назначается однозначный идентификатор. После инсталляции компонентов программа занимала около 23 Мбайт. Большая часть инсталляции при этом отводится под Web-сервер Apache, который используется в качестве платформы для I'm Intouch 5.1. В панели задач появляется изображение спутниковой тарелки, меняющей свой цвет в зависимости от статуса. При помощи этой пиктограммы можно задать все необходимые для работы опции. Весь процесс инсталляции занимает несколько минут и проходит без каких-либо сложностей, даже к предоставляемому через Internet руководству пользователя обращаться не нужно.

Для обращения к компьютеру необходимо ввести идентификатор компьютера на специальной странице регистрации на сайте производителя. При помощи идентификатора осуществляется перенаправление DNS на Web-сервер Apache компьютера с инсталлированной I'm Intouch. Собственно регистрация происходит на компьютере, требующем удаленного управления. После ввода имени и пароля пользователь оказывается на странице Web, где наглядно представлены функции доступа к рабочему столу, Outlook, файлам и Web-камерам.

Удаленное обслуживание под обозначением My Desktop подразумевает гостевой компьютер Windows. Для доступа к интерфейсу собственного компьютера есть возможность задать дополнительный пароль независимо от учетной записи пользователя. К примеру, доступ для секретаря может быть ограничен файловыми папками и Outlook.

Во время тестирования инициализация удаленного обслуживания заняла менее 1 мин. После открытия сеанса передача картинки происходит довольно быстро, работа на целевой системе идет без задержек. Влияние на течение сеанса при помощи команды «Опции» ограничено самыми необходимыми возможностями. Картинку можно переключить из полноэкранного режима в режим динамического окна, глубина цвета варьируется между 6, 16, 24 и 32 бит. Для ввода Ctrl+Alt+Del в меню есть кнопка, которая появляется, когда пользователь щелкает мышью на заголовке I'm Intouch 5.1.

При работе в режиме удаленного обслуживания может также оказаться полезным интегрированный буфер обмена. Обмен содержимым между главной и гостевой системами происходит без проблем. Кроме того, простой проводник файлов под заголовком «Передача файлов» предлагает обмен файлами и папками.

Программа хотя и проста в обслуживании и в целом очень практична, обладает все же некоторыми неприятными особенностями. При открытии в главной системе папки, в которой находится много файлов, может случиться так, что полный список появится лишь после нажатия кнопки «Назад». Хотя в этом окне наряду с именами файлов отображаются их размер и дата создания, сортировка по этим параметрам невозможна. Кроме того, заметны небольшие недочеты при преобразовании. Неудобно и то, что во время передачи файлов окно программы недоступно для дальнейшего выбора.

Зато подключение принтера с гостевого компьютера прошло образцово. При вызове программы настройки удаленного принтера система дополняет стандартный диалог Windows специальной информацией программного обеспечения (см. Рисунок 2).

При доступе к компьютеру извне имя получившего доступ пользователя появляется в окне над символом спутниковой тарелки в панели задач. Момент переключения на локальную систему можно определить посредством функции протокола.

Рисунок 2. Благодаря подключению локального принтера к главному компьютеру распечатать документы не составит труда.

Управление главным компьютером с подключением к Internet при помощи стандартного модема DSL с активированным брандмауэром по стандартному тарифу T-Online происходило без проблем с гостевого компьютера, защищенного брандмауэром от Watchguard. В настройках по умолчанию I'm Intouch 5.1 использует для коммуникации стандартные порты 80 и 443. Эти параметры могут быть изменены. Подробное пошаговое руководство для самых разных продуктов на английском языке, где описывается настройка локально установленных программных брандмауэров, работающих с I'm Intouch 5.1, можно найти на сайте производителя.

Наряду с воспроизведением рабочего стола I'm Intouch 5.1 предлагает доступ к Outlook, файлам и Web-камерам. Эти три функции реализуются на главном компьютере при помощи Web-сервера Apache. По сравнению с контролем рабочего стола этот доступ заметно быстрее и возможен, кроме того, с мобильных устройств доступа в Internet. На КПК с операционной системой PalmOS предлагается использовать браузеры Blazer, Neomar Microbrowser, Palm Web Pro 3 или Palm Browser 2 или выше. Pocket PC или смартфоны с Mobile Windows подключаются посредством интегрированного Microsoft Pocket Internet Explorer. Системы Blackberry также поддерживаются благодаря интегрированному браузеру, Go.web или Neomar Microbrowser 2.0. Мобильные телефоны с доступом в Internet, оснащенные Microsoft Pocket Internet Explorer или Openware Mobile Browser, также способны взаимодействовать с главным компьютером, хотя реальная польза от этого из-за небольших размеров экрана невелика. Лучше выбрать Sony P800 с браузером Opera 6.20.

Упрощенный интерфейс Web для Outlook хотя и не может со-перничать с функциональностью клиента OWA от Microsoft, но обеспечивает высокую скорость работы. В этом случае реализова-ны стандартные функции: исходящая и входящая почта, отправляемые объекты, календарь и контакты. Если к письму необходимо добавить файл, My Outlook предлагает для выбора доступ к файловой системе как гостевого, так и главного компьютера. Управление My Outlook понятно интуитивно, так что пользователю вряд ли потребуется обращаться к интерактивной подсказке. Единственной каплей дегтя стало ограничение средой POP3/SMTP. Если Outlook в контексте Exchange используется с IMAP, то доступ через I'm Intouch 5.1 не работает.

Поскольку данные сразу же записываются в файл Outlook PST, почтовые записи локальной инсталляции оказываются доступны немедленно. Таким образом полностью устраняется типичное отставание в актуальности информацию при синхронизации мобильного ПК и инсталляции Outlook. Еще одна проблема синхронизации — отсутствие доступа к старым данным — устраняется путем прямого доступа через интерфейс Web.

Доступ к файлам главного компьютера, называемым My Files, призван не заменить, а дополнить передачу данных при удаленном обслуживании с помощью My Desktop. Хотя и в этом режиме файлы можно загружать напрямую, поместить их на главный компьютер нельзя. Вместо этого документы Word, к примеру, отображаются непосредственно в окне браузера, причем нет необходимости в наличии этой программы на гостевом компьютере. В соответствии с документацией подобным образом отображаются до 40 различных форматов.

Просмотр изображения с подключенной к главному компьютеру Web-камеры столь же прост. При щелчке мышью в меню Web-интерфейса I'm Intouch 5.1 на пункте Web Cam(s) появится наглядное меню с небольшим количеством настроек качества изображения, используемого видеодрайвера и цифрового увеличения. Через равные промежутки времени изображение на странице Web обновляется. Поскольку при наличии I'm Intouch 5.1 рабочий компьютер становится квазисервером, настройкам безопасности необходимо уделить особое внимание. Имя пользователя и пароль проверяются главным компьютером; таким образом, учетная информация не хранится службами производителя.

БЕЗОПАСНОСТЬ

Все данные, передаваемые в процессе удаленного доступа, шифруются посредством SSL с длиной ключа в 128 бит. Во время тестирования все выполняемые шаги записывались на гостевом компьютере при помощи Etherreal. Из полученного необработанного потока не так-то просто вычленить необходимые данные. В любом случае несомненным плюсом для безопасности является автоматический выход при длительной пассивности. Если система обнаруживает, что между гостевой и главной системами обмен данными уже не происходит, соединение автоматически разрывается.

При каждой попытке доступа через страницу Web программа напоминает, что пароли следует периодически менять — это можно сделать как локально на главном компьютере, так и через интерфейс Web. Проверку надежности пароля программа, к сожалению, не предусматривает. I'm Intouch распространяется производителем непосредственно с сайта http://www.imintouch.net, причем можно выбирать между версией для загрузки и «коробочной» поставкой. Оплата программы как хостинговой услуги производится ежемесячно или ежегодно. Базовая цена описанной версии составляет приблизительно 143 евро в год.

Наряду с редакциями для рабочего стола предлагается версия под названием I'm Intouch Corporate Server Edition (CSE), которую производитель разрабатывал совместно с Hitachi Business Solution из Японии. При помощи этой версии, появившейся в начале этого года, можно полностью включать или выключать удаленный компьютер.

Томас Бэр — сотрудник тестовой лаборатории LANline. С ним можно связаться по адресу: wj@lanline.awi.de.


? AWi Verlag