Тестируем Remote Administrator

Когда вы научились управлять своим ПК, справились с системными настройками и неожиданное зависание приложений уже не воспринимаете как катастрофу, возникает новая проблема — одолевают мольбами о помощи менее продвинутые приятели, чьи ПК ведут себя как необъезженная лошадь. Порой уйма времени уходит на бесплодные попытки разобраться по телефону, что же там произошло. А ведь зачастую для решения проблемы достаточно лишь несколько раз подвигать мышкой. В подобных случаях как не помечтать о программе, позволяющей дистанционно похозяйничать на чужом компьютере. Только представьте: звонит вам родственник, которого уже чуть Кондратий не хватил от проблем с ПК, а вы ему вместо валидола или звонка по «911» предлагаете зайти в Интернет. Соединившись по IP-адресу, получаете полный доступ к пострадавшему компьютеру и обнаруживаете, что кто-то из домашних (может, теща, а может, малолетний отпрыск) случайно удалил одну из системных папок. Если на компьютере установлена Windows 9x, то вам повезло, реанимация займет лишь несколько минут и не придется ехать на другой край города.

Это лишь один из вариантов использования ПО, предназначенного для системных администраторов. Что еще можно делать с помощью подобных программ — думайте сами. Мечты мечтами, но если спуститься на землю, то подобное ПО не слишком-то нам, простым смертным, доступно. Такие продукты, как WinFrame компании Citrix Systems или PCAnywhere фирмы Symantec, весьма дороги, а бесплатные «трояны», наделенные функциями удаленного управления, слишком медленны да и возможностями небогаты. Остается разве что Virtual Network Computing (VNC) фирмы AT&T Laboratories — бесплатная, имеющая неплохие функции управления с помощью графического интерфейса. Наверняка я бы до сих пор хранил верность VNC, если бы не наша, российская разработка Remote Administrator. По различным оценкам, эта система удаленного доступа быстрее других подобных программ в 10—100 раз! Если два компьютера подключены к локальной сети и расположены в помещении таким образом, что когда работаешь за одним и видишь монитор другого, можно проследить за движением мыши на экране «чужого» ПК и оценить, насколько отстает у него открытие окон приложений относительно управляющего компьютера. Поверьте, когда сидишь за монитором ПК, которым кто-то управляет с помощью Radmin, возникает впечатление, что ты в руках неведомых сил. Долгое время я безуспешно пытался уговорить своих коллег установить на все рабочие ПК какие-либо брандмауэры. И только продемонстрированные с помощью Remote Administrator «хулиганства» заставили их в тот же день защититься от несанкционированного доступа программой ZoneAlarm. Но обо всем по порядку.

Искусство управления

Как я убедился, установка программы Remote Administrator весьма проста и занимает не более 2 мин. Если вы хотите использовать расширенные возможности, то при инсталляции выбирайте Radmin-сервер как «системный сервис». Задайте пароль удаленного администрирования, установите программу еще на какой-либо компьютер и — «весь мир» в глазах вашего ПК! Все компьютеры, на которых будет находиться Radmin, совершенно равноценны с точки зрения этой программы. При включении компьютеров на каждом из них будет запущен сервер, чтобы вы смогли зайти на него, активизировав Radmin-клиент. Для установки соединения нужно ввести IP-адрес управляемого ПК и набрать установленный вами пароль. Режимы соединения возможны разные, нужный выбирается в основном окне клиента (рис. 1).

Рис. 1

Функция «Контроль» обеспечивает управление удаленным компьютером с помощью клавиатуры и мыши, а «Обзор» позволяет лишь подглядывать за тем, что творится на чужом ПК. «Перепись файлов» — способ обмениваться данными между компьютерами, подобный реализованному в Проводнике Windows: вы видите диски и папки обеих систем и можете проводить над ними операции (рис. 2). Хотя сам перевод с английского названия функции «transfer file» как «перепись файлов» мне лично показался неудачным. Я бы предпочел слово «передача» или «обмен». Существуют также режим Telnet и функция выключения удаленного компьютера.

Рис. 2

Интерфейс программы продуман, прост и функционален. Щелкнув на значке Radmin на Панели задач управляемого компьютера, можно определить IP-адрес того, кто осуществляет администрирование (рис. 3).

Рис. 3

При помощи Radmin несколько пользователей могут войти в удаленный компьютер и одновременно работать в одном приложении совершенно равноправно и с ошеломляющим быстродействием, причем даже при соединении по стандартной модемной линии. Если на удаленном ПК открыть документ в текстовом редакторе, то коллективно работать с ним можно будет так быстро, как будто вы открыли его на собственном жестком диске. Поверьте, любой чат после этого покажется престарелой черепахой.

Уверен, этот продукт пусть и ненадолго, но заинтересует любознательных начальников, ведь они смогут устроить слежку за персоналом фирмы. Чтобы понаблюдать, на что тратят свое рабочее время сотрудники, достаточно подключиться к их ПК и разместить экраны подчиненных на своем Рабочем столе. Ничто не укроется от всевидящего ока Radmin. Во всяком случае, мне не удалось установить, есть ли ограничения на количество подопытных ПК.

Применял я Radmin для управления лазером и из других комнат моего родного Центра физического приборостроения, и даже из дома. Ничего сложного: заходишь на компьютер, к которому подключен микроконтроллер лазера, и запускаешь программу управления установкой (рис. 4).

Рис. 4

Практическая выгода от использования программы оказалась совершенно очевидной для меня и для членов моей семьи: если раньше я был вынужден сутками сидеть в лаборатории, проводя серию испытаний установки, то теперь могу дома спокойно пообедать и поужинать, не прерывая эксперимента. На больший срок оставлять лазер без присмотра я, конечно, не рискну — связь у нас пока еще оставляет желать лучшего, не в Америке живем. А вот мои коллеги из сервисной службы придумали использовать Remote Administrator для удаленного диагностирования установок, находящихся у наших клиентов по всей России. Если пришла пора что-то обновить или подрегулировать, то, по крайней мере, заранее будет ясно, какие инструменты следует прихватить с собой в командировку.

Клятва Гиппократа

Когда собираешься «оперировать» чужой ПК, руководствуйся тем же принципом, что и в медицине, — не навреди. И так же, как при операции соблюдается стерильность, при соединении ПК через Интернет очень важно не занести больному «инфекцию». К тому же администратор должен быть уверен, что никто не перехватит управление на удаленном ПК. Разработчики Remote Administrator 2.1 позаботились об этом — программа поддерживает систему безопасности Windows NT/2000. Так, правами удаленного доступа можно наделять конкретных пользователей или их группы. Если поддержка системы безопасности Windows NT выключена, то доступ к удаленному компьютеру контролируется паролем. Radmin выполняет аутентификацию с запросом и подтверждением аналогично Windows NT. Правда, в программе используется секретный ключ большей длины. Radmin работает в режиме шифрования, так что все данные, передаваемые между компьютерами (картинки экранов, движение мыши, нажатие клавиши), шифруются случайно генерируемым ключом. Кроме того, Radmin-сервер создает журнал событий, имеет собственную таблицу IP-фильтрации, разрешая доступ к Radmin-серверу только из определенных IP-адресов или подсетей, и обладает самодиагностикой для защиты программного кода от изменений.

Мелькнула у меня мысль, что Remote Administrator может оказаться находкой для хакеров. Однако, как я выяснил, «заслать» эту программу по сети невозможно. Необходимо устанавливать ее на каждый компьютер, которым вы собираетесь управлять. Вот если бы создатели программы догадались интегрировать ее в брандмауэр собственного производства... Уже известны случаи, когда «сторожевые» программы вследствие допущенных разработчиками промахов вредили своим подзащитным (см. «Мир ПК», № 2/02, с. 50). Впрочем, все это уже «шпионские штучки».

Ложечка дегтя

При сравнении различных систем администрирования я заметил, что система VNC отображает окно программы управления лазером графически более точно, чем Radmin.

Однако авторы программы считают, что мне следовало обратить внимание на режим цвета (рис. 5) и отключить драйвер видеоперехвата — он хоть и служит для ускорения работы, но может влиять на качество картинки в худшую сторону. Хорошо, что я обратился в службу поддержки, а то ведь так просто и не догадаешься, что для улучшения изображения следует использовать r_server.exe/uninstalldrv.

Рис. 5

Поубавил мне оптимизма и тот факт, что Radmin в процессе работы передает довольно большие потоки данных. Так, за час контроля — наблюдения по каналам связи проходит несколько мегабайт, что совсем не понравится тому, кто сам платит за трафик. В службе поддержки меня заверили, что опция «Обновление экрана в секунду» позволяет уменьшать передаваемый поток, но я пока не смог оценить на сколько.

Как говорил сыщик в «Бременских музыкантах», нашел я даже прыщик на теле у слона. Мелкая недоработка: если на вашем ПК стоит Windows 98, а вы пытаетесь управлять защищенным брандмауэром ZoneAlarm компьютером с Windows NT, то вас ожидает разочарование. Radmin зависнет настолько серьезно, что уже не сможет прийти в чувство. Возможно, это объясняется недостаточно тщательным тестированием программы. Хотя ведь никогда нельзя предугадать, в каких условиях и с какими целями пользователь будет эксплуатировать программный продукт.

Особо внимательные пользователи в процессе установки полностью русифицированной версии Radmin могут заметить окно, где черным по серому написано: «Существует возможность работы без дисплея, мыши или клавиатуры» (рис. 6).

Рис. 6

Без мыши и клавиатуры — это еще куда ни шло. Такое хоть и с трудом, но представить можно. А вот чтобы понять, как можно без дисплея наблюдать, моей фантазии уже не хватило. Жаль, авторы не снабдили более подробными комментариями это ноу-хау.

А в целом программа действительно хорошая — она быстрая и удобная. Ее можно порекомендовать и начальникам, и просто любителям подглядывать, рассеянным или ленивым сотрудникам, имеющим дома ПК, да и вообще всем, кому нужен удаленный контроль за самыми разными процессами.

ОБ АВТОРЕ

Константин Эдуардович Лапшин — ведущий конструктор Центра физического приборостроения ИОФ РАН, kos@pic.troitsk.ru

Remote Administrator

Работает в среде Windows 95/98/ME/NT 4.0/2000. Необходим установленный протокол TCP/IP. Для Windows NT 4.0 потребуется Service pack 4 или более поздний, а для Windows NT 4.0/2000 при установке Radmin-сервера обязательны права администратора. Безопасность работы программы обеспечивается наличием IP-фильтра, поддержкой модели безопасности NT.

Особенности версии 2.1 продукта Remote Administrator:

  • обмен данными с возобновлением прерванного закачивания и поддержкой drag-and-drop;
  • поддержка системы безопасности Windows NT, т.е. вы можете определенным пользователям или группам пользователей предоставить права на удаленное управление, просмотр, обмен файлами, а также Telnet-доступ;
  • защита паролем, т.е. когда поддержка безопасности Windows NT отключена, доступ контролируется паролем;
  • дистанционное выключение и перезагрузка компьютера;
  • Radmin-сервер поддерживает одновременно несколько сессий дистанционного управления и просмотра на одном рабочем месте;
  • масштабирование размера экрана удаленного компьютера в своем окне, а также поддержка работы на нескольких мониторах;
  • использование драйвера видеоперехвата под Windows NT для обеспечения изменений экрана, что позволяет работать на удаленном компьютере в реальном времени (сотни обновлений экрана в секунду).

Remote Administrator отличается компактным объемом (1,3 Мбайт). Эта программа стала весьма популярной на Западе, она используется в ряде крупнейших фирм, в правительственных и военных структурах.

Цена: для двух ПК — 25 долл.

Автора!

В 1998 г. Дмитрию Зноско, тогда еще студенту 5-го курса физфака МГУ, часто приходилось работать с удаленными ПК. Для этого он использовал различные программы дистанционного доступа — VNC, PCAnywhere и др., однако ни одна из них не удовлетворяла требованиям по скорости. К тому времени Дмитрий около года участвовал в создании новой антивирусной программы для McAfee, а ранее разрабатывал ядро системы 3D-графики реального времени, по возможностям напоминающей 3D-engine от Quake. Когда он обнаружил несовершенство ПО для удаленного управления ПК, то решил написать свою программу. Появившийся через месяц пробный вариант значительно уступал существующим продуктам, но уже через полгода, в июне 1999 г., вышла первая версия Remote Administrator.

Затем возникла идея создать компанию, которая занималась бы вопросами дальнейшей разработки, распространения и продвижения этой программы.

В 2000 г. Дмитрий Зноско и Дмитрий Курашев открыли фирму «Фаматек» (http://www.famatech.com). Через несколько месяцев появилась версия 2.0 с многоязыковой поддержкой, файл-менеджером, протоколами безопасной аутентификации пользователя и шифрования данных.

Программа положительно рецензируется такими популярными электронными изданиями, как Zdnet, Cnet и Windows 2000 magazine. Каждый программный продукт, естественно, имеет свои плюсы и минусы, но по сравнению с другими Radmin привлекает скоростью работы и простотой использования.

Пять ключей к ПК

Краткое описание программ удаленного администрирования

WinVNC 3.3.3r9 компании AT&T Laboratories
  • Достоинства: кроссплатформность, бесплатность, наличие миниатюрного Web-сервера, позволяющего управлять ПК через Web-браузер.
  • Недостатки: сложность установки, низкая безопасность, отсутствие файл-менеджера, документации и технической поддержки. Можно не пытаться вводить пароль, содержащий больше восьми символов, - он будет обрезан без предупреждения. Отсутствует шифрование информации, что делает потенциально возможным перехват любых данных, передаваемых между двумя ПК.
  • Системные требования: не менее 1 Mбайт на жестком диске, процессор Intel Pentium, ОЗУ объемом не менее 16 Mбайт. Программа работает в среде Windows (включая Windows CE), Mac, Linux и Solaris.
  • Цена: бесплатно.
PCAnywhere v10.5 компании Symantec
  • Достоинства: многофункциональность, безопасность. Поддержка TCP/IP, IPX/SPX и NETBEUI-протоколов. Возможно подключение через браузер, но разработчики предупреждают, что это небезопасно. Программа предоставляет поддержку большого количества методов аутентификации - Windows 2000's Active Directory, HTTPS, Novell Directory Services и др. Есть интересная утилита Hоst Assestment Tool, позволяющая оценивать степень защищенности компьютера извне и дающая рекомендации для исправления.
  • Недостатки: сложность. Процесс конфигурирования соединений довольно продолжительный. Режим передачи файлов не позволяет запретить доступ к папкам и файлам при использовании Windows 9x/Me. Попытка работать через 28-Кбайт модем большой радости не принесет - удаленная система при таком подключении будет практически неуправляема.
  • Системные требования: процессор не менее Intel Pentium 233 МГц, ОЗУ объемом не менее 16 Mбайт для Windows 95/98/NT, 32 Mбайт для Windows Me, 64 Mбайт для Windows 2000/XP. Программа работает в среде Windows.
  • Цена: для одного ПК - 180 долл.
Laplink Gold 11.0 компании Laplink
  • Достоинства: возможность использовать "за брандмауэром", современный режим передачи файлов. Поддерживаются TCP/IP- и IPX-протоколы; можно подключиться через инфракрасный, параллельный и последовательный порты или через USB-кабели. Широкие возможности по синхронизации данных.
  • Недостатки: высокая цена. Работа "за брандмауэром", когда администратор не должен открывать для вас соответствующие порты, может быть потенциальной угрозой предприятию.
  • Системные требования: не менее 23 Mбайт на жестком диске, процессор Intel Pentium, ОЗУ объемом не менее 32 Mбайт. Программа работает в среде Windows.
  • Цена: для одного ПК - 180 долл.
GoToMyPC 2.0 компании Gotomypc Expertcity
  • Достоинства: позволяет подключиться к ПК через Интернет из любого места, используя браузер.
  • Недостатки: высокая стоимость, потребность в высокоскоростном канале доступа.
  • Системные требования: не менее 1 Mбайт на жестком диске, Intel Pentium 300 МГц, ОЗУ объемом не менее 64 Mбайт. Программа работает в среде Windows (для хоста).
  • Цена: один ПК - 120 долл. в год
NetOp от Danware Data A/S
  • Достоинства: многофункциональность, высокая скорость работы, безопасность. Работает в широком спектре сетевых протоколов и операционных систем. Сильная поддержка скриптов.
  • Недостатки: высокая цена.
  • Системные требования: 386-й процессор - для Windows, дополнительные 12 Mбайт - для клиента и 10 Mбайт - для сервера. Рабочая среда для клиента - Windows, Windows CE,Linux; для сервера - Windows, DOS, OS/2.
  • Цена: для одного ПК - 180 долл.