Открыть Электронные книги
Категории
Открыть Аудиокниги
Категории
Открыть Журналы
Категории
Открыть Документы
Категории
3
• возможность подключаться к одному PC через другой (на котором также должен быть
установлен Remote Admin). Ставите на сервер с реальным IP-адресом Remote admin и
еще один на вашу машину во внутренней сети,
• возможность работать с большими разрешениями - вплоть до 2048 x 2048 x 32 bit - не
так уж и мало,
• шифрование передаваемых данных - DES-56bit - согласитесь, не так и плохо.
Плюс ко всему перечисленному, размер программы более чем в 2 раза меньше, чем
у Remote Control.
1.5. REMOTE-ANYTHING
Официальный сайт программы - http://www.remote-anything.com. В архиве находит-
ся два запускаемых файла: Master, Slave. Первый файл – это клиент программы, а slave –
соответственно, сервер.
Для установки серверной части программы необходимо запустить файл slave.exe,
который копируется в каталог Windows и обеспечивает себе автоматическую загрузку.
После установки в трее появляется иконка в виде спасательного круга. Кликнув по ней
правой клавишей, вы попадете в меню Options, где имеется возможность изменения но-
мера порта, пароля и т.п.
Клиентская часть программы работает в режиме автосканирования, распознавая
компьютеры с установленной серверной частью и выдавая некоторые данные о ПК: IP-
адрес, имя пользователя, тип ОС, марка процессора и даже количество свобод-
ной/занятой памяти на HDD/RAM.
Программа обеспечивает стандартную скорость передачи данных по сети, в отли-
чие от программы RAdmin, которая значительно замедляет этот процесс.
Программа допускает следующие действия по управлению удаленным компьюте-
ром:
• сохранение копии экрана в bmp-файл,
• создание movie-файла сессии (который можно просмотреть при помощи player.exe,
идущего в комплекте с программой),
• запуск заставки,
• перегрузка и выключение компьютера,
• посылка специальных комбинаций клавиш (Ctrl+Alt+Del, Alt+Tab и др.) и т.п.
1.6. СИСТЕМА AGS (ANTI GAME SYSTEM)
При использовании этой системы пользователь получает практически полный дос-
туп ко всем ресурсам ОС, необходимых ему для работы (в отличие от разнообразных
"shell-ов" для компьютерных клубов) и в то же время действия пользователя будут огра-
ничены до такой степени, до которой пожелает администратор (в правах и во времени).
Система AGS состоит из 2-х частей - клиентской и серверной, каждая из которых работа-
ет под любой версией ОС Windows (95/98/Me/NT/2000/XP).
Программа объединяет возможности сетевых троянов и систем для компьютерных
клубов, устраняет их недостатки и предоставляет следующие возможности:
• запуск таймера на блокировку компьютера. При этом отключается реакция компью-
тера на нажатие клавиш мыши и клавиатуры (не помогут даже Ctrl+Alt+Del, т.к. кли-
4
ентскую часть системы остается в памяти). Если нажать Reset, то компьютер перегру-
зится и снова заблокируется,
• полное управление на удалённой машине,
• запрет на запуск выбранных администратором программ на удалённых машинах,
• управление удаленным компьютером по заранее написанному сценарию (т.е. без уча-
стия администратора).
1.7. BACK ORIFICE
Back Orifice (http://www.cultdeadcow.com). Программа относится к троянским коням
и обеспечивает полный контроль над Windows9x:
• редактирование реестра,
• download/upload/execution файлов,
• контроль за процессами и ресурсами системы,
• возможность выбора порта и пароля,
• screenshot’s и многое другое.
Одной из замечательных возможностей, является возможность посылки сообщений
- иногда действительно довольно приятная и полезная функция. Плюс ко всему сущест-
вует клиент под Linux.
Однако не обошлось и без недостатков - уж очень ее антивирусы не любят, так и
норовят найти. Можно, конечно, отключить антивирусную защиту, но это не выход. В
некоторых антивирусах можно исключить данные файлы из списка проверяемых.
Данный продукт рекомендуют использовать в комплексе с какой-нибудь програм-
мой визуального контроля - получается действительно мощная связка.
Back Orifice 2000 (http://www.cultdeadcow.com) - новый интерфейс и возможность
подключения плагинов. Список возможностей значительно расширился. Программа ста-
ла напоминать добротный коммерческий продукт - удобный мастер установки, соответ-
ствующая всем требованиям программа конфигурации. По умолчанию прописывает себя
как Remote Administration Service.
К РАЗМЫШЛЕНИЮ
Существует опасность того, что посторонний человек имеет возможность сканиро-
вания портов на вашей машине. В том случае если он знает, какая программа удаленного
администрирования используется в вашей сети, ему не составит труда подсоединиться к
любой из машин со своим клиентом. Однако это доступно только в том случае, если ад-
министратор не установил парольную защиту на подключение к серверу.
II. ИНСТАЛЛЯЦИЯ И РАБОТА С ПРОГРАММОЙ
УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ REMOTE ADMINISTRATOR
Remote Administrator (Radmin) уже завоевал популярность на Западном рынке.
Radmin используется многими крупными организациями, такими как Siemens, Sony, HP,
Boeing; телекоммуникационными компаниями: MCI, SBC, Korea Telecom; банками: Sove-
reign bank, Barclay's Bank и т.д.; правительственными и образовательными учреждения-
ми: American General Services Administration, мэрия Лос-Анджелеса, правительство Кана-
ды и др. Благодаря своей организации защиты, Radmin активно используется и военными
структурами.
5
Компания "Фаматек" закончила локализацию программного продукта Radmin и
приступает к распространению и продвижению этого продукта на российском рынке.
Radmin 2.1 - это система удаленного администрирования, позволяющая полноцен-
но работать сразу на нескольких удаленных компьютерах с помощью обычного графиче-
ского интерфейса. Изображение с удаленного компьютера показывается или в отдельном
окне, или на полный экран. А ваша мышь и клавиатура подменяют мышь и клавиатуру
на удаленном компьютере, если управление осуществляется в полноэкранном режиме
или окно активно (верхнее). Но можно и просто наблюдать за происходящим.
7
Работа как сервис - Radmin сервер может работать как СЕРВИС, что позволяет вы-
полнять logon и logoff дистанционно. Для этого необходимо нажать кнопку Install Ser-
vice.
Перемещение данных - позволяет обмениваться файлами с удаленным компьюте-
ром. Возможность реализована с интерфейсом, подобным Проводнику, поддерживает
Drag-and-Drop, возобновление прерванных закачек и многое другое.
Поддержка системы безопасности Windows NT - вы можете предоставить права на
удаленное управление, просмотр, обмен файлами, а так же TELNET доступ определен-
ным пользователям или группам пользователей. Если пользователь принадлежит к
WinNT домену, то Radmin будет использовать текущие пользователь/пароль данные для
предоставления доступа к Radmin серверу.
8
Telnet сервер - Radmin сервер предоставляет Telnet доступ к удаленному компьюте-
ру, если этот сервер работает под Windows NT.
IP фильтр - предоставляет доступ к Radmin серверу только с определённых IP-
адресов и подсетей.
Имеется возможность отметить функцию Hide tray icon, если вам не хочется, чтобы
пользователь удаленного компьютера знал, что на этом компьютере установлена такая
программа. В этом случае целесообразно поменять имя файла r_server.exe на что-то бо-
лее привычное, например svchost.exe.
В тех же опциях, если отметить пункт Ask user permission to allow incoming connec-
tion, ваше вторжение во внутреннюю жизнь компьютера будет предваряться табличкой с
десятисекундным (по умолчанию) таймером. Одновременно с тем перед пользователем
удаленного компьютера появится окошко с двумя кнопками Yes и No, нажав на одну из
которых, он определит, разрешать вам пользоваться его компьютером или же нет.
Также имеется возможность заставить программу вести лог подключений.
В организациях целесообразнее установить Radmin на машинах пользователей, на-
строить сервер на работу через нестандартный порт (изменить стандартный 4899), на-
строить политику безопасности для администратора на полный доступ, скрыть иконку в
System Tray, желательно включить IP фильтрацию и удалить клиентскую часть
C:\Program Files\Radmin и папку Remote Administrator в меню «ПУСК».
Настройка параметров RAdmin сервера в таком случае осуществляется командами:
C:\winnt\system32\r_server /setup (для Win NT4, 2000, XP)
9
C:\windows\system\r_server /setup (для Win 9x)
Но на машине администратора клиентскую часть необходимо оставить!!!
Недостатки программы:
• низкая скорость скачивания файлов, даже при использовании локальной 100 Mbit се-
ти,
• значительное торможение работы удаленного компьютера при подключении Radmin
(опытные пользователи определяют на глаз),
• проблемы при работе с Windows XP.
III. КОНТРОЛЬНОЕ ЗАДАНИЕ
1. Установить R_Admin как системный сервис.
2. Установить правила сервера R_Admin в соответствии с политикой безопасности (для
разных пользователей разрешить разный тип доступа).
3. Изменить стандартный порт на 4505.
4. Назначить IP фильтрацию для работы только в этой аудитории.
5. Скрыть иконку R_Admin сервера в System Tray.
6. Обеспечить незаметный для пользователя режим загрузки программы удаленного
управления на удаленной машине, используя свою локальную систему.
7. Протестировать разные режимы работы:
• копирование файлов,
• просмотр удалённого рабочего стола,
• полный доступ к машине,
• выключить / перезагрузить удалённую машину.
8. Выполнить установку и настройку серверной части программы на удаленном узле со
своего узла.
IV. КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Понятие системы удаленного администрирования.
2. Системы удаленного администрирования компьютерных салонов.
3. Системы удаленного администрирования учебных заведений.
4. Системы удаленного администрирования, применяемые на промышленном предпри-
ятии.
5. Известные Вам системы удаленного администрирования.
6. Использование программ-троянов в целях удаленного администрирования.
7. Характеристики программы Remote Admin.
8. Установка и настройка программы RA.
9. Действия по повышению защиты ПК при использовании программ удаленного адми-
нистрирования.
10