Встроенные средства администрирования ОС не всегда удобны или зачастую не обладают достаточным функционалом, поэтому арсенал сисадмина со временем пополняется полезными утилитами, надстройками и скриптами, которые существенно упрощают повседневные задачи. Вдвойне отрадно, когда найденное решение не только помогает справиться с определенной проблемой, но и распространяется на безвозмездной основе.

Advanced IP Scanner

Сисадмин должен знать все о системах, работающих в сети, и быстро получать к ним доступ. С данной задачей помогает справиться Advanced IP Scanner , предназначенный для быстрого многопоточного сканирования локальной сети. Предоставляется AIPS совершенно бесплатно, без каких-либо оговорок. Программа очень проста и понятна в работе. После запуска AIPS проверяет IP-адреса сетевых интерфейсов хоста, на котором она установлена, и автоматически прописывает диапазон IP в параметры сканирования; если IP менять не нужно, то остается запустить операцию сканирования. В результате получим список всех активных сетевых устройств. Для каждого будет собрана вся возможная информация: MAC-адрес, производитель сетевой карты, сетевое имя, зарегистрированный в системе пользователь, доступные общие ресурсы и сервисы (общие папки, HTTP, HTTPS и FTP). Практически все опции сканирования можно настроить, например изменить скорость или исключить проверку определенного типа сетевых ресурсов (общие папки, HTTP, HTTPS и FTP). К любому ресурсу можно подключиться одним кликом, достаточно лишь отметить его в списке. AIPS интегрирована с программой Radmin и в процессе сканирования находит все машины с работающим Radmin Server. Результат сканирования можно экспортировать в файл (XML, HTML или CSV) или сохранить в «Избранном» (поддерживается drag-and-drop). В дальнейшем, при необходимости обращения к нужному клиентскому компу, сканировать сеть повторно не требуется. Если удаленное устройство поддерживает функцию Wake-on-LAN, его можно включить и выключить, выбрав соответствующий пункт меню.

Компания NetWrix, специализирующаяся на разработке решений для аудита изменений IT-инфраструктуры, предлагает десять бесплатных и очень полезных утилит , призванных заметно упростить администрирование ОС Windows. Например, NetWrix Inactive Users Tracker позволяет решить одну из насущных проблем безопасности - наличие неактивных учетных записей, которыми некоторое время никто не пользуется (уволенные сотрудники, командировка, перемещение по должности, временная учетка и тому подобное). Кадровики редко предупреждают IT-отдел об изменениях, и таким аккаунтом может запросто воспользоваться злоумышленник. Утилита периодически проверяет все учетные записи в доменах и сообщает о тех, доступ к которым не осуществлялся определенное время. В версии Free в качестве действий возможно указать лишь предупреждение по e-mail (достаточно задать параметры SMTP), все остальные операции админ производит вручную, хотя и предупреждения в нашем случае достаточно. В платной версии доступны: автоматическая установка случайного пароля, деактивация учетной записи и перемещение в другой OU, фильтр OU для поиска учетных записей. Отдельно предлагается PowerShell-командлет get-NCInactiveUsers, позволяющий получать список неактивных пользователей (проверяется атрибут «lastLogon») и упростить написание соответствующих скриптов.

WinAudit Freeware

WinAudit - бесплатная утилита от компании Parmavex Services , позволяющая произвести полный аудит системы. Не требует установки, может выполняться в режиме командной строки. Программа обладает простым и локализованным интерфейсом, поддерживается запуск на всех версиях Windows, в том числе 64-битных. Сбор данных занимает примерно минуту (продолжительность процесса может варьироваться в зависимости от операционной системы и конфигурации компьютера), результирующий отчет состоит из 30 категорий (поддается настройке). В результате админ может получить данные о системе, установленном ПО и обновлениях с указанием версии и вендора, подключенных устройствах; список открытых сетевых портов (номер, сервис, программа и прочее) и открытых папок; активные сессии; установки безопасности; права доступа к периферии; информацию об учетных записях и группах; список задач/сервисов; программы в автозапуске; записи журналов и системную статистику (uptime, использование памяти, дисков). Также можно задать поиск определенных файлов по имени. Например, чтобы найти музыку и видео на жестких дисках пользователя, достаточно задать соответствующие расширения (avi, mp3 и тому подобные). Результат можно открыть как веб-страницу, экспортировать в файл многих популярных форматов (txt, XML, CSV, PDF) или в базу данных (при помощи мастера, поддерживаются все популярные: MS SQL, MS Access, MySQL, Oracle и другие), отправить по e-mail и распечатать.

Учет компьютеров с помощью CheckCfg

Проблема учета оргтехники и используемого ПО остро стоит в любой организации. Решить ее можно разными способами, один из вариантов предлагает разработчик Андрей ТатуковCheckCfg . Это решение периодически собирает данные о железе, ОС и программах, включая тип CPU, объем ОЗУ, место на дисках, состояние S.M.A.R.T. и прочее. При этом CheckCfg легко справляется с несколькими сотнями компьютеров. Результат выводится в удобной древовидной форме, к локальным каталогам легко получить доступ. Каждому ПК может присваиваться инвентаризационный номер, при необходимости легко сгенерировать отчет в RTF-формате.

CheckCfg представляет собой целый комплекс программ. За непосредственный сбор данных о компьютере отвечает CheckCfg, которая запускается при старте ОС и записывает результат в файл. Управление и архивация информации производится при помощи программы учета Sklad, которая обрабатывает файлы, созданные CheckCfg, и сохраняет в свою базу данных, после чего можно формировать отчеты. При помощи программы Sklad_w можно в удобной форме просматривать текущие конфигурации компьютеров и основные данные по оргтехнике (по IP-адресам, CPU, Memory, ПО). Для анализа изменений в конфигурации ПК и оповещения об этом администратора используется еще одна утилита - Doberman. Возможно, настройка покажется не совсем тривиальной, так как предстоит вручную создать нужные конфигурационные файлы, но детальное описание на сайте и имеющиеся шаблоны позволяют без проблем со всем разобраться.

MailArchiva Open Source Edition

Некоторые почтовые серверы, вроде MS Exchange, имеют функции архивирования почты, позволяющие при необходимости найти старые сообщения, в том числе и чтобы выявить утечку конфиденциальной информации при расследовании инцидентов. В остальных случаях приходится обеспечивать данные функции самостоятельно. Вариантом решения является разработка компании MailArchiva , совместимая с большинством современных почтовых серверов (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps). Поддерживается архивирование по протоколам SMTP, IMAP/POP3, WebDAV и через Мilter (программа имеет встроенный SMTP- и Milter-сервер, IMAP/POP-клиент). Чтобы не собирать всю почту, можно создавать любые правила архивации. Реализовано три уровня доступа к сохраненным данным - пользователь (только своя почта), администратор (настройки и своя почта) и аудитор (вся почта, можно ограничить правилами). В Open Source версии MailArchiva также реализованы функции интуитивного поиска, в том числе во вложениях (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). Работает MailArchiva на Windows, Linux, FreeBSD и Mac OS X.

Performance Analysis of Logs

В случае проблем с производительностью системы обнаружить узкое место при помощи штатного Windows Performance Monitor, не имея опыта, довольно сложно. Для того чтобы разобраться, какие метрики нужно снимать и как правильно интерпретировать результат, потребуется тщательно прошерстить документацию. Утилита PAL (Performance Analysis of Logs, pal.codeplex.com) заметно упрощает поиск «бутылочного горлышка». После запуска она просматривает журналы и анализирует их при помощи встроенных шаблонов. В настоящее время имеются настройки для большинства популярных продуктов MS - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory и других. После запуска администратор в мастере PAL Wizard активирует нужные счетчики, просто выбрав шаблон из списка предложенных, указывает текущие настройки сервера (количество CPU и прочие), интервал анализа и каталог для сохранения результата. Через некоторое время будет выдан подробный отчет в HTML и XML, содержащий описание, имя счетчика и показатели (Min, Avg, Max и Hourly Trend). Отчет затем можно легко скопировать в любой документ. Но разбираться далее в собранных параметрах придется все равно самостоятельно. Хотя если PAL показывает, что характеристика находится в зеленом секторе, волноваться не стоит. Сам запрос сохраняется в скрипте PowerShell PAL.ps1, который можно сохранить для дальнейшего использования. Шаблоны представляют собой XML-файлы; взяв за пример любой из них, можно создать свой вариант. Для редактирования параметров в шаблоне предлагается встроенный редактор PAL Editor.

Официально поддерживается Win7, но работает на всех ОС от MS, начиная с WinXP (32/64). Для установки понадобится PowerShell v2.0+, MS .NET Framework 3.5SP1 и MS Chart Controls for Microsoft .NET Framework 3.5.

Создаем точку доступа с Virtual Router

Ситуация, когда компьютер с Wi-Fi-картой необходимо превратить в точку доступа, сегодня отнюдь не редка. Например, нужно быстро развернуть WLAN или расширить зону покрытия Wi-Fi. Изначально работа беспроводной карты предусматривалась только в одном из двух режимов: точка - точка, когда клиенты подсоединяются друг к другу, или как точка доступа. В Win7/2k8 (кроме Win7 Starter Edition) появилась возможность виртуализировать сетевые соединения (технология Virtual Wi-Fi), позволяющая создавать несколько Wi-Fi-модулей со своими настройками при использовании одного физического Wi-Fi-адаптера. Таким образом компьютер может быть подключен к Wi-Fi и в то же время выступать в качестве точки доступа (SAPoint, Software Access Point). Соединение с таким виртуальным хот-спотом защищено при помощи WPA2. Превратить ПК под управлением Win7/2k8R2 в точку доступа можно при помощи консольной утилиты Netsh, через Центр управления сетями и общим доступом, либо воспользовавшись приложением Virtual Router , обладающим интуитивно понятным GUI и очень простыми настройками. После запуска Virtual Router нужно лишь указать SSD и пароль для подключения, а затем активировать точку доступа. При необходимости остановить работу хот-спота можно также нажатием одной кнопки. Дополнительно в окне отображаются текущие подключения к точке, для каждого можно задать свой значок и изменить некоторые параметры.

Управление RDC-подключениями - RDCMan

Для удаленного управления серверами и ПК, работающими под управлением Windows, предназначена оснастка Remote Desktop Connection. Если необходимо устанавливать много RDP-соединений с различными настройками, то работать с ней становится неудобно. Вместо методичного сохранения индивидуальных настроек для каждого удаленного компьютера можно использовать бесплатный инструмент Remote Desktop Connection Manager RDCMan , автоматизирующий этот процесс. После запуска следует указать настройки RDP-подключения, которые будут использоваться по умолчанию и наследоваться всеми соединениями. Здесь задаем общие учетные данные, шлюз, установки экрана, параметры безопасности и многое другое. Далее создаем нужное количество групп систем (например, по назначению, расположению, версии ОС), для каждой из них можно указать специфические настройки соединения. И последний шаг - заполнение групп системами. Для добавления сервера следует ввести лишь доменное имя, если любой параметр будет отличаться от настроек групп, его можно тут же переопределить. При необходимости системы легко перемещаются между группами простым перетаскиванием. Если систем много, проще создать текстовый файл, указав по одному имени в строке, после чего скормить заготовку утилите. Теперь, чтобы подключиться, достаточно выбрать нужный сервер и в контекстном меню щелкнуть пункт «Connect». Можно одновременно активировать несколько соединений и переключаться между ними.

Free Active Directory Tools

Управлять параметрами Active Directory при помощи штатных инструментов не всегда просто и удобно. В некоторых ситуациях поможет комплект утилит Free Active Directory Tools , разрабатываемый компанией ManageEngine. Комплект состоит из четырнадцати утилит, запускаемых из одной оболочки. Для удобства они разбиты на шесть групп: AD USer Report, SharePoint Report, User Management, Domain and DC Info, Diagnostic Tools и Session Management. Например, запуск Empty Password User Report позволит получить список учетных записей с пустыми паролями, GetDuplicates - получить аккаунты с одинаковыми атрибутами, CSVGenerator - сохранить в CSV-файл данные аккаунтов Active Directory. Другие возможности: отчет о времени последнего входа в систему, получение данных из AD на основе запроса, отчеты по установкам SharePoint, управление локальными учетными записями, просмотр и редактирование политик паролей домена, получение списка контроллеров домена и их ролей, управление их репликацией, мониторинг их работы (загрузка CPU, ОЗУ, жестких дисков, производительность и прочее), управление терминальными сессиями и многое другое.

Comodo Time Machine

Возможность восстановления системы при помощи компонента System Restore заложена в Windows, начиная с ХР, но его функциональность, мягко говоря, ограничена, поэтому для бэкапа часто используют сторонние приложения. Бесплатная утилита Comodo Time Machine (comodo.com) позволяет сделать откат ОС до любого предыдущего состояния. Причем она будет работать даже в том случае, когда ОС совсем перестала загружаться. В процессе CTM создает точки восстановления (вручную или по расписанию), в них заносятся все измененные системные файлы, реестр, а также файлы пользователя. Это большое преимущество по сравнению с System Restore, который сохраняет и восстанавливает только системные файлы и реестр. Максимальный размер имеет первая копия, остальные копии хранят лишь измененные файлы. С целью экономии свободного дискового пространства следует периодически создавать новую контрольную точку, удаляя старые архивы. Для возможности восстановления ОС информация о CTM прописывается в загрузочный сектор; чтобы вызвать соответствующее меню, достаточно нажать клавишу Home. Восстанавливать состояние ОС можно также по расписанию, например настроить поведение утилиты так, чтобы при каждой перезагрузке производился автоматический откат к «чистой» версии системы. Это будет полезно, например, в интернет-кафе, где пользователи после себя оставляют в системе много мусора. Кроме полного восстановления ОС, утилита предоставляет возможность получить из архива более раннюю версию любого файла. Реализован поиск, поэтому найти нужные данные можно без проблем.

Amanda

Задачу централизованного резервного копирования данных с рабочих станций и серверов, работающих под управлением Windows и *nix, можно решить при помощи AMANDA Advanced Maryland Automatic Network Disk Archiver). Изначально программа была создана для работы с ленточными накопителями, но со временем разработчики предложили механизм под названием «виртуальные ленты» (vtapes), позволяющий сохранять собранные данные на жесткие диски и CD/DVD. AMANDA является удобной надстройкой к стандартным Unix-программам dump/restore, GNU tar и некоторым другим, поэтому ее основные характеристики следует рассматривать именно исходя из возможностей этих базовых утилит. Работает по клиент-серверной схеме. Для доступа к компьютерам используются все доступные методы аутентификации: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp или пароль Samba. Для сбора данных с Windows-систем задействуется специальный агент или, как вариант, Samba. Сжатие и шифрование (GPG или amcrypt) информации можно выполнять как непосредственно на клиенте, так и на сервере. Все настройки параметров резервирования производятся исключительно на сервере, в поставке имеются готовые шаблоны, поэтому разобраться довольно просто.

Core Configurator 2.0 for Server Core

Первоначальная настройка сервера, работающего под управлением Win2k8/R2 в режиме Server Core, производится в консоли при помощи команд. Чтобы упростить задачу, разработчики ОС добавили в R2 интерактивный скрипт SCONFIG.cmd, позволяющий настроить основные параметры системы. На Сodeplex доступна альтернатива - замечательный конфигуратор Core Configurator . Для его работы понадобится наличие компонентов NetFx2-ServerCore, NetFx2-ServerCore и PowerShell. После запуска Start_CoreConfig.wsf получаем меню, в нем находим несколько пунктов, обеспечивающих доступ к основным настройкам, которыми пришлось бы управлять из командной строки: активация продукта, настройка разрешения экрана, часов и временной зоны, сетевого интерфейса, установка разрешений для удаленных RDP-подключений, управление локальными учетными записями, настройки Windows Firewall, включение/отключение WinRM, изменение имени компьютера, рабочей группы или домена, настройка роли, компонентов, Hyper-V и запуск DCPROMO. Если установить флажок «Load at Windows startup», то программа будет загружаться вместе с системой.

Exchange 2010 RBAC Manager

В Exchange 2010 появилась новая ролевая модель доступа, позволяющая тонко контролировать уровень привилегий для пользователей и администраторов в зависимости от выполняемых задач. Единственный минус - встроенные средства управления при помощи командлетов PowerShell не всем могут показаться удобными и понятными. Более развитыми возможностями обладает бесплатный инструмент Exchange 2010 RBAC Manager (RBAC Editor GUI, rbac.codeplex.com), предлагающий понятный графический интерфейс для настройки свойств всех ролей. Разобраться с его особенностями не составит труда даже новичку. Программа написана на C# и использует PowerShell. Для работы понадобится установленный Exchange 2010 Management Tools.

PowerGUI

Едва появившись, командная оболочка PowerShell завоевала симпатии виндовых админов, которые давно нуждались в инструменте, позволяющем автоматизировать многие задачи. С первыми версиями PowerShell разработчики из Microsoft не смогли предложить более-менее функциональный редактор, поэтому нишу заполнили несколько сторонних проектов. Самым лучшим из них на сегодня является PowerGUI , предоставляющий удобный графический интерфейс для эффективного создания и отладки PowerShell-скриптов. При этом авторы предлагают готовые комплекты сценариев для решения многих задач - их можно использовать в своих разработках.

Multi-Tabbed PuTTY

Свободно распространяемый клиент PuTTY хорошо известен админам, которым необходимо подключаться к удаленным хостам по протоколам SSH, Telnet или rlogin. Это очень удобная программа, позволяющая сохранить настройки сессий для быстрого подключения к выбранной системе. Единственное неудобство - при большом количестве подключений рабочий стол получается загружен множеством открытых окон. Эту проблему решает надстройка Multi-Tabbed PuTTY , реализующая систему вкладок.

INFO

Заключение

Часто нет необходимости ломать голову над решением определенной проблемы: скорее всего, другие администраторы с ней уже столкнулись и предложили свой вариант - конкретную утилиту или скрипт, за который даже не нужно платить.

Программы, необходимые для работы в сети интернет, в том числе, для просмотра веб-сайтов, получения и отправки почты или текстовых сообщений, а так же для передачи файлов по сети Интернет.

Браузеры

Браузеры - специальные программы для просмотра Интернет-страниц.

Мессенджеры

Программы для связи и общения по сети Интернет или по локальным сетям.

Почтовые клиенты

Программы для отправки и получения электронной почты.

Менеджеры загрузки

Программы, для управления загрузкой файлов, позволяющие возобновлять её в случае разрыва связи.

p2p-клиенты

Программы для получения файлов из сетей, работающих по технологии p2p.

FTP-клиенты

Программы для передачи файлов по протоколу FTP.

Дополнения для браузеров

Различные программы, встраивающиеся в браузеры и расширяющие их функциональность.

10. Классификация и характеристики компьютерных вирусов. Методы защиты от компьютерных вирусов.

Компьютерный вирус - это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может "приписывать" себя к другим программам ("заражать" их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере. Известно много различных способов классификации компьютерных вирусов. Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:

 среда обитания

 особенности алгоритма

 способы заражения

 степень воздействия (безвредные, опасные, очень опасные)

В зависимости от среды обитания основными типами компьютерных вирусов являются:

 Программные (поражают файлы с расширением. СОМ и.ЕХЕ) вирусы

 Загрузочные вирусы

 Макровирусы

 Сетевые вирусы

Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой. Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков). Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.

По алгоритмам работы различают компьютерные вирусы:

 Черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы)

 Вирусы-невидимки (Стелс-вирусы)

 Троянские программы

 Программы – мутанты

 Логические бомбы

В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.

Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить. Основные признаки появления вируса в ПК:

 медленная работа компьютера

 зависания и сбои в работе компьютера

 изменение размеров файлов

 уменьшение размера свободной оперативной памяти

 значительное увеличение количества файлов на диске

 исчезновение файлов и каталогов или искажение их содержимого

 изменение даты и времени модификации файлов

И другие признаки.

Способы защиты от компьютерных вирусов Одним из основных способов борьбы с вирусами является своевременная профилактика. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

 Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса

 Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков

 Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

 Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных

 создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки

 Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках

Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:

 Эвристический модуль – для выявления неизвестных вирусов

 Монитор – программа, которая постоянно находится в оперативной памяти ПК

 Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов

 Почтовая программа (проверяет электронную почту)

 Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков

 Сетевой экран – защита от хакерских атак

К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.

Список использованных источников:

Соломенчук В. Интернет: Краткий курс. – СПб.: Питер, 2002.

Гук М. Аппаратные средства IBM PC. / С-Пб.,Питер, 1999г.

Касперский Е. Компьютерные вирусы в MS-DOS. / М., ”ЭДЭЛЬ”-“Ренессанс”, 1992г.

Толковый словарь по вычислительной технике. / С-Пб., ТОО “Channel Trading LTD”, 2000г.

Практикум по экономической информатике: Учебное пособие в 3-х ч. – М.: Перспектива, 2002.

Основы работы на персональном компьютере: Учебное пособие / под ред. проф. А.В. Юркова. – СПб.: НИИММ, 2004.

Хорошилов А.В., Селетков С.Н. Мировые информационные ресурсы: Учебное пособие. – СПб.: Питер, 2004.

Потапкин А. Основы Visual Basic для пакета Microsoft Office. М.,1996.

Дубнов П.Ю. Access 2000. Проектирование баз данных. Ecom 2000.

Райтингер М., Муч Г. Visual Basic 6.0. Библиотека студента. BHV 2000.

Копылов В.А. Информационное право. М., “Юристъ”, 1997.

Колесниченко О.В., Шишкин И.В. Аппаратные средства PC. СПб.: БХВ-Петербург, 2004. – 1152 с

Стенг Д., Мун С. Секреты безопасности сети. / К., ”Диалектика”, “Информейшн Компьютер Энтерпрайз”, 1996г.

Платонов Ю.М., Уткин Ю.Г., Иванов М.И. Информатика (с компакт-диском). Серия «Библиотека студента». – М.: СОЛОН-Пресс, 2004.

Локальные сети давно уже не являются чем-то необычным, как это было на заре их создания. Преимущества таких сетей очевидны. Пользователи компьютеров, объединенных в единую локальную сеть, получат доступ к общим файлам и папкам и могут совершенно запросто обмениваться необходимой информацией, редактировать документы, играть в игры, использующие командные режимы и т. д. Однако, это касается только компьютеров, которые соединяются между собой с использованием проводов и довольно большого количества «железного» оборудования. А что делать, когда компьютеры находятся довольно далеко друг от друга? Здесь на помощь приходят программные продукты для создания виртуальных локальных сетей. Среди них довольно часто встречаются совершенно бесплатные программы. Скачать бесплатные программы для создания локальных сетей и установить на компьютер сейчас не является проблемой. Как говорится, было бы желание. Среди бесплатных прогарам для локальных сетей таких приложений можно выделить два основных типа. Первый тип позволяет создать виртуальную частную сеть таким образом, что один из компьютеров будет исполнять роль сервера. И сюда же можно отнести и программы, которые используют в качестве основного сервера компьютеры попеременно. Обмен данными в таком случае осуществляется с применением технологий P2P (peer-to-peer), то есть, по универсальному протоколу BitTorrent. Ко второму типу относятся программы, где роль центрального сервера исполняет удаленный сервер производителя программного обеспечения. Здесь необходима только регистрация именно на сайте производителя. Если говорить о бесплатных программах такого рода, то, в сравнении с платными аналогами, они позволяют создавать сети с подключением порядка полутора десятков компьютеров или учетных записей. Понятное дело, что платные аналоги могут создавать сети с подключением даже нескольких сотен компьютеров. Однако, для домашнего использования или для малых офисов 15-20 пользователей совершенно достаточно. Надо сказать, что сети, созданные с использованием таких приложений, обладают всеми возможностями обычных проводных сетей. Да и настройка, в большинстве случаев, очень похожа. Различие в таких программах может быть еще и в том, что иногда привязка одного компьютера производится только к одному конкретному IP-адресу. В некоторых других случаях IP-адрес может присваиваться автоматически. Для работы в такой сети будет необходима только установленная на компьютере программа. Некоторые бесплатные программы для создания частных виртуальных сетей позволяют использовать даже регистрационные данные множества Интернет-пейджеров, к примеру, учетных записей Jabber. Однако, возможности таких программ довольно похожи между собой. Некоторые дополнительные функции могут отличаться, например, наличием встроенных чатов или возможностями обмена короткими текстовыми сообщениями. Думается, на сегодняшний день, виртуальные сети все-таки предпочтительнее, поскольку, позволяют объединять в единую сеть компьютеры, находящиеся даже в разных уголках земного шара. На нашем сайте вы можете скачать самые современные программы для создания локальных сетей.

Бесплатные сетевые утилиты от Nirsoft

    Краткое описание и ссылки для скачивания набора утилит с сайта nirsoft.net. Все программы распространяются бесплатно. Практически для всех утилит, имеется возможность скачать инсталляционный файл или переносимую версию программы, упакованную в zip-архив. В конце каждой страницы с описанием программы сайта nirsoft.net имеется ссылка для скачивания пакетов поддержки различных языков, включая русский. Процесс русификации очень прост - разархивируйте архив языковой поддержки и скопируйте полученный ini-файл в каталог с программой.

CurrPorts	CurrPorts (cports.exe) - программа мониторинга сетевых соединений. Позволяет просматривать список активных соединений и открытых TCP/IP и UDP портов на данном компьютере. Для каждого порта выводится информация о процессе, открывшем порт, включая имя, путь к исполняемому файлу, версию и дополнительные сведения, время создания процесса и учетная запись пользователя, создавшего процесс. Дополнительно, CurrPorts позволяет закрыть (close) нежелательное соединение и принудительно завершить процесс (kill process), создавший его. Также, имеется возможность сохранить данные мониторинга в формате HTML , XML, TXT.
SmartSniff	SmartSniff позволяет перехватывать TCP/IP пакеты, следующие через выбранный сетевой адаптер и просматривать перехваченные данные в виде последовательности сессий обмена данными между клиентом и сервером. Данные могут быть представлены в виде текста ASCII или в виде шестнадцатеричного дампа.
NetworkTrafficView	NetworkTrafficView - утилита сбора статистических данных о сетевом трафике для выбранного адаптера. Выводится статистика по адресам источника и приемника, портам, протоколам, максимальной скорости передачи данных, длительности соединений, идентификаторам и именам программ, выполнявших обмен данными по протоколу TCP.
HTTPNetworkSniffer v1.00	HTTPNetworkSniffer пакетный сниффер, выполняющий перехват всех данных обмена между браузером и веб-сервером по протоколу HTTP. Для каждого HTTP запроса отображается информация об имени узла (Host Name), методе HTTP (GET, POST, HEAD), пути URL , поля User Agent, коде ответа (Response Code), строке ответа (Response String), полей Content Type, Referer, Content Encoding, Transfer Encoding, Server Name, Content Length, Cookie String, и т.п. Имеется возможность экспорта сессий в буфер обмена или text/html/xml/csv файл.
AdapterWatch	AdapterWatch отображает общую информацию о сетевом адаптере - IP адрес, MAC адрес (Hardware address), WINS сервер, DNS сервер, значение MTU, число принятых /переданных байтов, текущую скорость передачи, статистику TCP/IP/UDP/ICMP.
DownTester	DownTester - позволяет определить скорость скачивания для веб-серверов, список которых задается в виде URL вручную или в содержимом текстового файла. Результаты можно сохранить в формате html/xml/csv/text
Wireless Network Watcher	Wireless Network Watcher - небольшая утилита для сканирования беспроводной сети и создания списка подключенных к ней компьютеров и устройств с отображением IP и MAC адресов, данных о сетевом адаптере и имени компьютера. Список можно экспортировать в html/xml/csv/text файл, или скопировать в буфер обмена для дальнейшей вставки в страницы Excel или другого приложения.
NetResView	NetResView - небольшая программа для отображения списка сетевых ресурсов локальной сети, включая имена компьютеров, версии операционных систем, данные о сетевых принтерах и каталогах.
PingInfoView	PingInfoView небольшая утилита для опроса узлов по именам или IP-адресам с возможностью задания количества и интервалов пинга. Аналог стандартной консольной программы ping.exe. Результаты можно сохранить в html/xml/csv/text файл.
FastResolver	FastResolver небольшая утилита для быстрого определения имен узлов по IP -адресам. Для локальной сети позволяет быстро получить список IP и MAC адресов компьютеров.
BluetoothView	BluetoothView - небольшая программа, выполняемая в фоновом режиме для мониторинга активности устройств Bluetooth . Для каждого обнаруженного устройства отображается имя (Device Name), адрес (Bluetooth Address), тип устройства, время первого и последнего обнаружения. BluetoothView может оповещать пользователя при обнаружении нового Bluetooth-устройства с помощью короткого звукового сигнала и всплывающего окна.
WirelessNetView	WirelessNetView - небольшая программа, выполняемая в фоновом режиме для обнаружения беспроводных сетей Wi-Fi в зоне доступности данного компьютера. Для каждого узла отображается имя, MAC-адрес, уровень сигнала, алгоритм аутентификации, количество каналов и т.п.
IPNetInfo	IPNetInfo - программа, позволяющая быстро получить подробную информацию о конкретном IP-адресе. Отображаются данные о владельце, стране, диапазоне адресов подсети, контактной информации.
WhoisThisDomain	WhoisThisDomain позволяет быстро получить информацию о зарегистрированном домене. Выполняет автоматическое подключение к WHOIS серверу, соответствующего домена и отображение записи WHOIS.
DNSDataView	DNSDataView - альтернатива стандартной консольной утилите nslookup.exe. Позволяет получить записи DNS для заданного доменного имени. Результаты можно сохранить в text/xml/html/csv файл
NetRouteView	NetRouteView - GUI-аналог стандартной консольной программы route.exe семейства ОС Windows. Отображает текущую таблицу маршрутизации и позволяет легко добавлять новые маршруты а также изменять и удалять существующие.

Бесплатные сетевые программы Virtual Network Computing (VNC).

    Virtual Network Computing (VNC) - система удалённого доступа к рабочему столу компьютера, использующая протокол прикладного уровня RFB (Remote FrameBuffer) . Управление удаленным компьютером осуществляется путём передачи нажатий клавиш на клавиатуре и перемещений указателя мыши с одного компьютера на другой через сеть. На управляемом компьютере используется серверная часть VNC (VNC server), на управляющем - клиентская (VNC viewer) . VNC не зависит от систем, в которых она функционирует и, например, клиент для Linux может подключаться к серверу VNC работающему в среде Windows. Также существуют и реализации VNC для Java, в том числе и для мобильных телефонов.

Протокол RFB был разработан относительно давно и первоначально использовал для передачи буфера экрана метод простого кодирования Raw Encoding - когда сервер передавал клиенту точки экрана в порядке слева на право и сверху вниз. После передачи первого буфера в дальнейшем, для минимизации трафика, передавались только изменившиеся пиксели. При таком способе кодирования и небольшой степени изменения изображения трафик минимален, однако, например, при просмотре видео - нагрузка на канал передачи резко возрастает, поскольку в буфере экрана будут изменяться практически все пиксели. Для минимизации обменного трафика, системы VNC стали использоваться различные методы кодирования и сжатия передаваемых данных. Не все методы являются стандартом для каждой реализации VNC. Если метод RAW Encoding может использоваться в любой VNC-системе, то специфические методы (CopyRect, Zlib, CoRRE и др.) зависят от используемого программного обеспечения и могут отличаться для разных версий VNC. Возможности по кодированию передаваемых данных клиент и сервер согласовывают при установлении соединения.

По умолчанию для обмена данными по протоколу RFB используется диапазон TCP-портов с 5900 до 5906. Каждому порту соответствует свой экран графического сервера (в Linux - терминалы 0 - 6 X-сервера, в Windows - рабочий стол с номером дисплея 0 и TCP порт 5900). В некоторых реализациях VNC возможно обратное подключение от сервера к клиенту через TCP порт 5500.

Многие бесплатные реализации VNC имеют коммерческий вариант, отличающийся дополнительными возможностями по обеспечению удобства использования, повышенной безопасности и производительности.

Одним из наиболее простых и удобных представителей семейства VNC является RealVNC . Продукт выпускается в 3-х вариантах:

- Free Edition - бесплатная версия с поддержкой базовых возможностей серверной и клиентской части.
- Personal Edition - платная версия для использования в домашних условиях и в малом бизнесе. Добавлены возможности шифрования данных, чат, удаленная печать.
- Enterprise Edition - коммерческая версия с улучшенной аутентификацией, шифрованием данных, удаленной печатью, чатом, передачей файлов.

Инсталлятор включает в себя и серверную, и клиентскую части. Сервер может быть сконфигурирован для запуска в пользовательском режиме (User-Mode) или в качестве системной службы (Service-Mode). В режиме системной службы запуск сервера выполняется автоматически в процессе загрузки Windows. В таком режиме VNC-сервер готов к приему входящих подключений без входа пользователя в систему и каких-либо его действий. В пользовательском режиме, сервер запускается вручную или через автозапуск, как обычная прикладная программа.

Конфигурирование VNC-сервера выполняется либо с помощью вызова контекстного меню щелчком правой кнопки мышки на иконке в панели задач Windows (пункт меню "Options"), либо запуском с использованием ярлыков в меню "Программы" -"RealVNC" - "VNC-Server: "- "Configure VNC Server" . В процессе конфигурирования сервера выполняются минимальные настройки - способ аутентификации и пароль для подключения (вкладка Authentication ):

No Authentication - запрос пароля при подключении клиента к серверу не выполняется.
VNC Password Authentication - подключение к серверу с проверкой пароля, заданного настройками сервера. Пароль задается при нажатии кнопки Configure . Во многих бесплатных версиях VNC используется пароль длиной в 8 символов. Если задать пароль большей длины, то для проверки все равно будут использоваться первые 8 символов, что делает такой сервер весьма уязвимым для взлома с использованием подбора пароля. Тем более, что количество попыток ввода пароля не проверяется. В платных версиях безопасность значительно улучшена, поскольку можно использовать длинные пароли, шифрование данных и проверку доступа с использованием средств Windows (режим NT Logon Authentication )

Настройки соединения выполняются на вкладке Connections :



Accept connection on port - принимать соединения на порт TCP 5900. Номер порта, при необходимости, можно изменить.
Disconnect idle client after (seconds) - время неактивности клиента в секундах, по истечении которого, соединение будет сброшено.
Serve Java viewer via HTTP on port - обслуживать подключения Java-клиента, подключающегося по протоколу HTTP на порт 5800. При использовании этого пункта конфигурации, подключение к VNC - серверу возможно в окне браузера с поддержкой Java.
В поле Access Control можно задать правила обработки подключений для отдельных IP-адресов или подсетей. Для каждой записи возможно 3 варианта предопределенного действия:

Allow - Разрешить подключение. В окне со списком адресов, отображается со знаком + перед адресом.
Deny - Запретить подключение. В окне со списком адресов, отображается со знаком - перед адресом.
Query - Выдать запрос на разрешение подключения.. В окне со списком адресов, отображается со знаком ? перед адресом.

Режимы обслуживания подключений клиентов настраиваются на вкладке Sharing :



Always treat new connection as shared - всегда трактовать новое соединение как разделяемое.
Never treat new connection as shared - никогда не трактовать новое соединение как разделяемое.
Use client"s preferred sharing settings - использовать установки клиента для определения разделяемого соединения.
Non shared connection replace existing ones - не разделяемое соединение заменяет существующее. При установке данного режима, подключение нового клиента с признаком неразделяемого соединения, сервер выполнит сброс всех остальных подключений. Для подключения множества клиентов к одному серверу флажок нужно снять.

Вкладка Desktop определяет параметры обработки буфера рабочего стола при подключении клиентов VNC, и выполняемые действия после отключения от сервера последнего из них. .



While connected - действия при подключении клиента к серверу VNC
Установка флажков для каждого из полей уменьшает трафик при обмене буфером рабочего стола, но немного упрощает его внешний вид. Желательно включать при низком быстродействии канала передачи данных.

When last client disconnects - когда последний клиент отключится.
- Do nothing - ничего не делать.
- Lock Workstation - запереть рабочий стол. Сеанс пользователя не завершается, но для продолжения работы с рабочим столом нужно ввести имя пользователя и пароль.
- Logoff user - выполнить выход пользователя из системы.

Режимы вкладки Inputs определяют взаимодействие между клиентом и сервером при обработке событий клавиатуры и мышки. Режим "Disable local inputs while server in use" отключает клавиатуру и мышь на удаленном компьютере при подключении к серверу VNC.

Вкладка Capture method задает режим обработки изображения рабочего стола при передаче данных от сервера к клиенту и обработку прозрачных окон (Alpha - blended windows). Изменение режимов влияет на объем трафика между клиентом и сервером, а также степень использования ресурсов центрального процессора при обработке буфера рабочего стола.

Настройки сервера RealVNC хранятся в разделе реестра HKLM\SOFTWARE\RealVNC\WinVNC4

Клиент Real VNC Viewer после запуска выдает на экран окно подключения к серверу. В поле ввода используется имя или IP-адрес удаленного компьютера, и при необходимости - номер порта, например 5909:



Кнопка Options позволяет настроить режимы для клиентской части RealVNC. В окне настрое имеется вкладка Load / Save с помощью которой можно сохранить текущие настройки в файл с расширением .vnc или загрузить ранее сохраненные настройки из файла. Это позволяет иметь несколько профилей настроек для подключения к разным серверам VNC. Настройки по умолчанию рассчитаны на среднюю производительность и среднее качество отображения рабочего стола.

Вкладка Color & Encoding позволяет выбрать режим кодирования данных при передаче буфера рабочего стола и глубину его цвета. Имеется возможность выбора одного из 3-х предпочитаемых типов кодирования или установить режим Auto Select - когда выбор выполняется автоматически при установлении соединения с сервером VNC.



Глубина цвета Color Level определяет качество отображения удаленного рабочего стола и объем передаваемых данных от сервера к клиенту. Минимальный трафик и наихудшее изображение соответствует режиму Very Low (8 colours

Настройки вкладки Inputs во многом сходны с настройками сервера и относятся к параметрам устройств ввода - клавиатуры и мыши



Поле Menu Key - определяет специальную клавишу для вызова меню взаимодействия клиента с удаленным рабочим столом. Используется для передачи специальных кодов клавиш (CTRL, ALT, CTRL-ALT-DEL:) По умолчанию в качестве клавиши меню используется F8 . Кроме передачи специальных кодов клавиш, нажатие F8 позволяет вызвать меню настроек клиента, перейти в полноэкранный режим, создать новое подключение и посмотреть информацию о текущем (Connection Info:) . Информация о текущем соединении включает IP-адрес и имя удаленного сервера, разрешение экрана, формат пикселей, метод кодирования, используемый протокол, приблизительную скорость обмена данными.



    Для установки серверной части на удаленном компьютере можно воспользоваться бесплатной утилитой pushVNC . Программа позволяет системным администраторам выполнять установку VNC сервера на удаленном компьютере по локальной сети без какого-либо вмешательства конечного пользователя.



Для подключения к удаленному компьютеру требуется учетная запись с правами администратора. Кроме того, на удаленном компьютере должны быть доступны скрытые сетевые ресурсы ADMIN$ и IPC$ и должна работать служба удаленного управления реестром. Программа копирует несколько своих файлов для создания VNC - сервера на удаленный компьютер, регистрирует в реестре новый сервис PushVNC и выполняет его запуск. Затем выполняется обычное клиентское подключение к удаленно созданному серверу. Если не установлен режим Leave Service , то после завершения сеанса созданный сервер и скопированные по сети файлы удаляются.

RealVNC - одна из простых и удобных бесплатных реализаций VNC. Кроме нее имеется еще несколько десятков, отличающихся в незначительной степени. Например, популярный пакет UltraVNC имеет практически такие же настройки, как и RealVNC, но позволяет использовать большее количество методов кодирования данных, шифрование даже в бесплатной версии, можно использовать специальный собственный драйвер для обработки буфера рабочего стола. И так же как RealVNC, сервер UltraVNC в бесплатной редакции выполняет усечение пароля до 8 символов. Ниже приведены ссылки и краткое описание бесплатных реализаций VNC на проекте SourceForge.

Программы семейства VNC проекта SourceForge.net

    SourceForge.net - один из самых больших в мире веб-сайтов для разработчиков открытого программного обеспечения, который обслуживается SourceForge, Inc. и использует собственническую систему SourceForge. На этом сайте разработчики могут размещать и совместно разрабатывать свои программные проекты. На SourceForge.net размещены более 230 тыс. проектов, а количество зарегистрированных пользователей составляет около 2 млн. человек.
Многие проекты, опубликованные на sourceforge.net имеют свой собственный сайт, ссылка на который размещена на странице с кратким описанием программного продукта.

	TightVNC - наиболее популярный продукт семейства VNC, улучшенная реализация с кодировкой "Tight" обеспечивающей снижение трафика между клиентом и сервером, и возможностью передачи файлов.
	TigerVNC - реализация VNC, основанная на доработке проектов TightVNC и TurboVNC . Отличается улучшенной компрессией JPEG .
	EchoVNC - реализация клиента VNC с улучшенной защищенностью. Имеется поддержка подключений к серверам VNC, Remote Desktop, и RAdmin. Расширенная панель инструментов позволяет оптимизировать работу с выбранным сервером.
	Flashlight-VNC - клиент (VNC Viewer), написанный на Flash.
	Flashlight VNC Recorder - дополнение к проекту Flashlight VNC с возможностью записи сессии.
	Delphi VNC Server VNC сервер, написанный на Delphi.
	MultiVNC VNC клиент с поддержкой большого количества методов кодирования данных
	LightVNC реализация сервера VNC только с поддержкой подключений по протоколам HTTP и HTTP(S). В качестве клиентского программного обеспечения используется веб-браузер. Позволяет подключаться к удаленному рабочему столу устройствам, не имеющим клиентской части VNC - смартфонам, игровым консолям, планшетным компьютерам.
	ThinVNC - реализация VNC с использованием HTML5 и технологии AJAX. В качестве клиента должен использоваться браузер с поддержкой HTML5 - Mozilla FireFox, Chrome, Opera.
	pushVNC7 - удаленная установка по локальной сети и запуск сервера VNC на рабочих станциях Windows 7. Реализация проекта pushVNC для Windows 7.
	Простой набор инструментов для установки UltraVNC на удаленном компьютере без каких-либо действий пользователя и незаметно для него.

Программы удаленного управления ПК хорошо известны любому системному администратору или работнику службы технической поддержки, поскольку в своей повседневной деятельности они постоянно сталкиваются с задачей администрирования серверов и ПК пользователей локальной сети. Самая распространенная утилита для удаленного управления ПК - это, конечно же, Remote Desktop Connection, входящая в комплект операционной системы Windows. Этот факт объясняется не столько ее функциональными возможностями, сколько тем, что она является составной частью ОС, а потому приобретать ее отдельно не нужно. Что касается функциональности данной утилиты, то на практике ее, как правило, бывает недостаточно, поэтому нередко используются специализированные программные пакеты сторонних производителей. В настоящей статье мы рассмотрим специализированные программные пакеты, предназначенные для удаленного управления компьютерами.

Если попытаться провести классификацию программ удаленного управления, то условно их можно разделить на два типа: утилиты, предоставляющие доступ к рабочему столу удаленного ПК, и утилиты, предоставляющие доступ к командной строке удаленного ПК. Первые из них обеспечивают пользователям возможность работы с удаленным ПК точно так же, как с локальным. Утилиты второго типа позволяют автоматизировать работу сети, запуская на нескольких выбранных компьютерах сети одно и то же или разные приложения, а также, к примеру, создавать расписание запуска программ на удаленных ПК. Совершенно бессмысленно пытаться сравнивать эти два типа утилит, поскольку они используются в разных ситуациях и для различных целей.

Отметим, что большинство программ для удаленного управления функционируют по принципу «клиент-сервер», то есть подразумевают наличие серверной и клиентской частей программы, которые соответственно устанавливаются на управляемом компьютере и на ПК, с которого производится управление. Для получения контроля над удаленным ПК необходимо, чтобы на нем был запущен соответствующий модуль программы (серверная часть). Некоторые утилиты удаленного управления позволяют удаленно устанавливать серверную часть (при наличии соответствующих административных прав), причем иногда эта процедура является абсолютно прозрачной для локального пользователя ПК (как правило, в этом случае серверная часть устанавливается в виде службы на удаленном ПК). Но некоторые утилиты требуют «ручной» установки серверной части программы.

В данной статье мы представим вашему вниманию программы удаленного управления, ориентированные на использование с Windows-платформами. Нужно отметить, что в процессе подготовки публикации мы просмотрели несколько десятков утилит для удаленного управления ПК (благо найти их в Интернете не составляет особого труда). Однако, как выяснилось, далеко не все утилиты работоспособны и вообще заслуживают упоминания. Поэтому мы остановимся только на тех из них, которые действительно работоспособны и были проверены нами в реальной локальной сети.

Anyplace Control 3.3 (www.anyplace-control.com )

Пакет Anyplace Control 3.3 относится к разряду клиент-серверных приложений.

На управляемом ПК устанавливается Host-модуль, а на ПК, с которого производится управление, - Admin-модуль программы. Разумеется, возможна одновременная установка обоих модулей на любом ПК локальной сети. Но самое интересное заключается в том, что программа Anyplace Control 3.3 предоставляет возможность удаленной установки Host-модуля на любой компьютер локальной сети. И все, что для этого нужно, - это выбрать компьютер в локальной сети и запустить процедуру удаленной установки Host-модуля. Естественно, для этого необходимо иметь права администратора.

Отметим, что программа Anyplace Control 3.3 поддерживает русскоязычный интерфейс.

Anyplace Control 3.3 позволяет работать в двух режимах: просмотра и управления. В первом режиме возможно отображать на экране рабочий стол удаленного ПК и наблюдать за действиями пользователя, а в режиме управления - полностью перехватывать управление удаленным ПК. Интересной особенностью режима удаленного управления является то, что работа самого пользователя удаленного ПК при этом не блокируется. Однако и в том, и в другом режиме пользователь удаленного ПК получает уведомление в виде иконки в системном трее, что его компьютер находится «под колпаком».

Для подключения к удаленному ПК его прежде всего необходимо выбрать из списка. Встроенный сканер позволяет отображать все компьютеры локальной сети (домена или рабочей группы), причем можно настроить фильтр на отображение только ПК, уже имеющих установленную клиентскую часть программы, то есть тех, к которым можно подключиться.

После выбора компьютеров, к которым необходимо подключиться, они добавляются в список и становятся доступными для удаленного управления (рис. 1).

Рис. 1. Главное окно программы Anyplace
Control 3.3 с отображаемым списком компьютеров,


Несомненным достоинством данной утилиты является то, что она позволяет удаленно управлять одновременно несколькими ПК. При этом возможно одновременное выполнение на управляемых ПК таких команд, как выключение, перезагрузка и завершение сеанса пользователя.

Для предотвращения несанкционированного доступа к ПК в процессе установки Anyplace Control 3.3 можно задать пароль доступа к управляемому компьютеру. В числе других интересных особенностей программы - настройка шифрования трафика при удаленном управлении ПК и использование общего буфера обмена между управляемым компьютером и ПК, с которого производится управление. Правда, передать картинки через данный буфер не получится, но текстовые фрагменты передаются без проблем.

В заключение отметим, что демо-версия Anyplace Control 3.3 действует в течение 30 дней после установки. Цена полной версии программы зависит от количества ПК, на которых она устанавливается, из расчета 17,5 долл. за один ПК.

Access Remote PC 4.12.2 (www.access-remote-pc.com )

Утилита Access Remote PC 4.12.2 также относится к разряду клиент-серверных приложений и позволяет перехватить рабочий стол и получить полный доступ к любому ПК, где установлена серверная часть данной программы, с любого другого компьютера (рис. 2). Отметим, что на управляемом ПК устанавливается серверная часть программы, а на компьютере, с которого производится управление, - клиентская часть. При установке серверной части программы на компьютерах, подлежащих удаленному управлению, задаются имя пользователя, для которого санкционировано удаленное управление, и пароль доступа.



Рис. 2. Передача файлов между компьютерами
в утилите Access Remote PC 4.12.2

Программа Access Remote PC 4.12.2 обеспечивает возможность управлять компьютерами как по локальной сети, так и через Интернет и даже через модемные соединения. При удаленном управлении компьютером работа локального пользователя не блокируется, а о том, что компьютер управляется извне, а также о том, кто именно управляет компьютером, локальный пользователь может узнать по иконке в системном трее. Кроме того, серверная часть программы позволяет при необходимости отключить всех удаленных пользователей от ПК, сменить пароли, просмотреть статистику каждой сессии удаленного управления.

Access Remote PC 4.12.2 предусматривает два режима работы: режим полного контроля удаленного ПК и режим мониторинга.

К недостаткам данной утилиты можно отнести невозможность удаленного одновременного управления несколькими ПК с использованием единого интерфейса. Однако можно одновременно запустить несколько сессий подключений (каждая из них в собственном окне), и тогда реализуется возможность управления несколькими удаленными компьютерами. Другой недостаток программы - невозможность удаленной установки ее серверной части.

К достоинствам Access Remote PC относится то, что она может работать с брандмауэрами, поддерживает динамические IP-адреса и, что немаловажно, практически не подтормаживает даже на медленных сетевых соединениях, включая модемные. К тому же данная утилита позволяет с легкостью передавать файлы между компьютерами, для чего предусмотрен специальный режим Transfer Files (рис. 2), а также поддерживает работу с буфером обмена, то есть позволяет синхронизовать буферы обмена на локальном и удаленном ПК, что упрощает передачу текстовых фрагментов между ПК. Еще одним достоинством программы является поддержка шифрования при передаче данных по алгоритму RC4 со 160-битным ключом.

Бесплатная версия программы является полнофункциональной, но количество ее запусков ограничено - только 30 раз.

LanHelper 1.61 (www.hainsoft.com )

LanHelper 1.61 (рис. 3) - это небольшая утилита, позволяющая автоматизировать процесс управления локальной сетью.



Рис. 3. Главное окно утилиты LanHelper 1.61

С ее помощью можно производить удаленное выключение или перезагрузку одновременно нескольких компьютеров сети. На удаленных ПК можно запускать приложения (если они поддерживают запуск из командной строки), кроме того, поддерживается одновременный запуск одинаковых приложений на группе управляемых ПК.

Утилита LanHelper имеет встроенный набор команд, которые можно выполнять на удаленных ПК (рис. 4). При этом возможно указывать время, когда запускается приложение, и временной интервал, в соответствии с которым приложения запускаются на ПК (минимальный интервал 1 мин). Также можно составлять расписание запуска приложений на удаленных ПК. Самое главное достоинство программы заключается в том, что для реализации всех ее возможностей не требуется установка клиентской части на удаленные ПК.



Рис. 4. Удаленное выполнение команд
одновременно на нескольких компьютерах
с помощью утилиты LanHelper 1.61

Кроме удаленного выполнения команд, утилита LanHelper 1.61 позволяет просматривать, запускать и останавливать различные службы на удаленных ПК (рис. 5), а также рассылать пользователям сообщения (для реализации данной возможности необходимо активировать службу Messenger на всех ПК).



Рис. 5. Работа с сервисами на удаленном ПК
с использованием утилиты LanHelper 1.61

Для реализации возможностей запуска приложений и выполнения команд на удаленных ПК необходимо иметь права администратора.

Демо-версия программы LanHelper LanHelper 1.61 имеет ограниченный срок действия - 30 дней, цена лицензии составляет 49,95 долл.

DameWare NT Utilities 5.5.0.2 (www.dameware.com )

Программный пакет DameWare NT Utilities 5.5.0.2 представляет собой мощную систему удаленного администрирования локальной сети. Он основан на комплексе утилит Microsoft Windows NT administration utilities, объединенных очень удобным единым интерфейсом. Большинство входящих в пакет утилит из набора Microsoft Windows NT administration utilities обладают расширенными возможностями, а кроме того, в нем есть ряд уникальных утилит. В частности, в пакет входит утилита DameWare Mini Remote Control, позволяющая полностью контролировать рабочий стол удаленного ПК, а также утилита для реализации режима командной строки на удаленном ПК.

При запуске пакета DameWare NT Utilities 5.5.0.2 автоматически сканируется вся сеть и в главном окне программы отображаются все доступные домены и рабочие группы, а также компьютеры в выбранном домене/рабочей группе (рис. 6).



Рис. 6. Главное окно утилиты DameWare NT Utilities 5.5.0.2

Кратко перечислим возможности пакета DameWare NT Utilities 5.5.0.2: с его помощью можно просматривать информацию о жестких дисках на удаленных ПК, знакомиться с содержанием журнала событий Event Log, просматривать информацию о подключенных принтерах, о запущенных процессах и службах, об установленных приложениях, собирать подробную информацию о конфигурации ПК, получать служебную информацию об активированных пользователями ПК и многое другое. Имеются и дополнительные возможности: можно быстро редактировать реестр на удаленном ПК, посылать сообщения пользователям через службу Messenger, удаленно выключать или перезагружать компьютеры и, как уже говорилось, получать полное управление удаленным ПК через командную строку или рабочий стол.

Несомненным достоинством данного программного пакета является то, что для реализации удаленного управления не требуется вручную устанавливать клиентскую часть программы на удаленном ПК. При попытке управления удаленным ПК через рабочий стол или командную строку программа DameWare NT Utilities 5.5.0.2 автоматически выдает запрос на установку и запуск необходимой службы на удаленном ПК. В этом случае пользователь данного удаленного ПК узнает о перехвате управления во всплывающем окошке, в котором отображается информация о том, с какого именно ПК производится удаленное управление.

К достоинствам DameWare NT Utilities 5.5.0.2 можно отнести возможность одновременного подключения к нескольким компьютерам для управления ими, а также то, что при удаленном управлении не блокируется работа локального пользователя.

В целом этот программный пакет представляет собой мощное и удобное средство сетевого управления.

Демонстрационная версия программы является полнофункциональной, но с ограниченным 30 днями сроком действия. Цена одной лицензии - 289 долл. Кроме того, можно отдельно приобрести пакет DameWare Mini Remote Control для удаленного управления компьютерами через рабочий стол, одна лицензия будет стоить 89,95 долл.

Omniquad Instant Remote Control 2.2.9 (www.omniquad.com )

Текущая версия утилиты Omniquad Instant Remote Control - 2.2.9 - уже далеко не нова, однако до сих пор остается одной из лучших в своем классе.

Утилита Omniquad Instant Remote Control 2.2.9 позволяет получить через рабочий стол полный контроль над удаленным ПК. Отличительной особенностью данной утилиты является то, что она не требует установки клиентской части на управляемом ПК. При получении доступа к удаленному ПК на нем в скрытом режиме первоначально запускается соответствующая служба, причем пользователь управляемого с помощью данной программы ПК не получает никакого уведомления и не имеет возможности узнать, что управление его компьютером перехвачено. Это позволяет использовать данную утилиту для скрытого наблюдения за действиями пользователей. Отметим, что возможностью контроля над ПК без предварительного уведомления пользователя обладают далеко не все утилиты удаленного управления.

При запуске программы автоматически сканируется сеть, а в главном окне программы отображаются компьютеры сетевого окружения (рис. 7). После выделения любого компьютера нажатием кнопки Remote Control производится перехват управления удаленного ПК. Работа локального пользователя при этом не блокируется. Кроме того, возможен запуск данной утилиты в режиме мониторинга рабочего стола удаленного ПК.



Рис. 7. Главное окно утилиты Omniquad Instant Remote Control 2.2.9

Отметим, что для удаленного управления необходимо иметь соответствующие права на доступ к ПК. В случае использования брандмауэра (Firewall) на удаленном ПК необходимо открыть порт 6003, применяемый данной утилитой по умолчанию. Кроме того, можно назначить программе Omniquad Instant Remote Control любой другой порт (при этом открытые порты можно просканировать).

Недостатком программы является то, что она не поддерживает одновременное соединение с несколькими удаленными компьютерами.

Демо-версия утилиты имеет ограниченный срок действия - 30 дней, цена лицензии составляет 39 долл.

EMCO Remote Desktop Professional 4.0 (www.emco.is )

По спектру функциональных возможностей этот продукт (рис. 8) в какой-то мере аналогичен пакету DameWare NT Utilities 5.5.0.2. Программный пакет EMCO Remote Desktop Professional представляет собой набор функциональных инструментов для реализации удаленного управления локальной сетью и мониторинга ее состояния.



Рис. 8. Главное окно утилиты EMCO Remote Desktop Professional

При запуске программы можно активировать сетевой сканер, который позволяет собрать подробную информацию обо всех компьютерах локальной сети, об установленных на них приложениях, о запущенных процессах, о версиях имеющейся операционной системы, об установленном оборудовании и т.д. Помимо автоматического сбора информации о компьютерах сети (этот процесс длится достаточно долго) ПК в список можно добавлять и вручную.

Пакет позволяет удаленно запускать и останавливать службы, перезапускать и выключать компьютеры. Самой интересной особенностью данной программы является возможность получения полного контроля над удаленным компьютером - для этого достаточно выделить нужный компьютер в списке и перейти к вкладке Viewer. Если управление компьютером производится в первый раз, то необходимо установить службу NetServer на удаленном ПК. Эта процедура осуществляется удаленно и является абсолютно незаметной для локального пользователя. После того как на удаленном ПК запущена служба NetServer, к нему можно подсоединиться, получить полный контроль над управлением и затем работать с удаленным ПК точно так же, как и с локальным. При удаленном управлении компьютером работа локального пользователя не блокируется; правда, если одновременно использовать мышь, то вряд ли что-нибудь получится.

Поскольку никаких уведомлений о том, что компьютер управляется извне, локальный пользователь не получает, программный пакет EMCO Remote Desktop Professional можно эффективно использовать для тайного наблюдения за действиями пользователей.

Еще одно важное преимущество программы заключается в том, что она позволяет одновременно удаленно управлять несколькими ПК. При этом для каждой сессии соединения с удаленным ПК отводится особое окно.

Из недостатков данной программы отметим сложность ее настройки при использовании ОС Windows XP SP2 на управляемом ПК. Причем, как показывает практика, необходимость настройки зависит от того, какие патчи установлены. Конечно, к программе прилагается пошаговая инструкция тех изменений, которые придется сделать в данном случае (точнее, программа загружает соответствующую инструкцию с сайта), однако все это довольно неудобно и непрактично.

Демонстрационная версия программы рассчитана на 30 дней и поддерживает только 25 компьютеров локальной сети. Цена пакета зависит от количества компьютеров в сети: 50 компьютеров (минимальное количество) - 135 долл.; 1000 компьютеров - 1295 долл.

Radmin 3.0 Remote Control (www.radmin.com )

Из всех рассмотренных нами продуктов утилита Radmin 3.0 Remote Control от компании Famatech самая «свежая» - ее новая версия вышла в начале 2007 года.

Данная утилита предназначена для наблюдения и получения полного контроля за удаленным ПК в составе локальной сети.

Radmin 3.0 Remote Control оснащена только самыми необходимыми средствами для управления удаленным ПК и очень проста в настройке (рис. 9). Благодаря этому освоить ее несложно. Утилита работает по принципу клиент-серверного приложения и включает две части: первая (серверная) часть устанавливается на управляемом ПК, а вторая - на ПК, с которого производится управление.



Рис. 9. Главное окно утилиты Radmin 3.0 Remote Control

К недостаткам программы стоит отнести отсутствие встроенных средств для удаленной установки серверной части (Radmin Server) на управляемом ПК, поэтому при необходимости получения контроля над каким-либо ПК в сети прежде придется локально установить на нем соответствующий модуль.

Серьезным, на наш взгляд, недостатком данной утилиты является отсутствие встроенного сетевого сканера, что не позволяет получать список ПК, к которым можно подключиться.

Ну и последний недостаток, который обнаружился во время тестирования данной программы, заключается в том, что для корректной работы утилиты требуется настроить или просто отключить Firewall на управляемом ПК в случае, если на нем используется ОС Windows XP SP2.

Утилита работает в нескольких режимах: передача файлов, полное управление, только просмотр, Telnet, выключение и режим командной строки. Есть встроенный файловый менеджер, при помощи которого файлы передаются с одного ПК на другой. Программа ведет статистику используемого трафика и может шифровать данные.

При помощи Radmin 3.0 Remote Control можно управлять как одним удаленным компьютером, так и сразу несколькими, при этом для каждого устанавливается свой пароль. Для обеспечения повышенного уровня безопасности можно принять дополнительные меры предосторожности: включить защиту от перебора пароля и составить список запрещенных IP-адресов.

В последней версии программы появилось множество интересных нововведений:

• поддержка ОС Windows Vista;
• текстовый и голосовой чат с возможностью проведения конференций и обмена личными сообщениями и защиты паролем;
• повышенный уровень безопасности, обеспечивающий защиту от атак, и защита активных данных в сети;
• различные права доступа для каждого пользователя;
• IP-фильтры для ограничения доступа к определенным IP-адресам и подсетям.

В целом нужно отметить, что данная утилита проигрывает по своей функциональности аналогичным утилитам удаленного управления. Отсутствие встроенного сетевого сканера, необходимость локальной установки модуля Radmin Server - все это существенно ограничивает ее функциональные возможности.

В заключение отметим, что стоимость лицензии Radmin 3.0 Remote Control составляет 49 долл. на один ПК.

Atelier Web Remote Commander 5.59 (www.atelierweb.com )

Atelier Web Remote Commander 5.59 (рис. 10) - это небольшая утилита, которая, по замыслу должна обеспечивать полный контроль удаленного ПК. Она состоит из двух частей и работает по принципу «клиент/сервер». Кроме того, предусмотрена возможность удаленно собирать информацию об аппаратной конфигурации ПК и др. Впрочем, перечислять все возможности утилиты в данном случае вряд ли имеет смысл, поскольку она настолько сырая, что воспользоваться ею вряд ли удастся.



Рис. 10. Информационное окно утилиты
Atelier Web Remote Commander 5.59

Из явных недостатков можно выделить отсутствие справки. Кроме того, программа не имеет встроенного сканера сети, из-за чего приходится явным образом вводить имя или IP-адрес компьютера, к которому необходимо подключиться, что крайне неудобно. Но основной недостаток заключается в том, что для реализации подключения к удаленному ПК на нем прежде всего необходимо установить соответствующий модуль программы (при этом встроенных средств для удаленной установки нет) и каким-то образом настроить его.

К сожалению, как мы ни настраивали программу, осуществить удаленное подключение нам так и не удалось (подключение осуществлялось по локальной сети между двумя компьютерами с операционной системой Windows XP SP2). Программа хоть и платная (демонстрационная версия имеет ограниченный срок действия), но абсолютно бесполезная и неработоспособная. Наш вердикт - «в печь» такие программы.

Remote Desktop Control 1.7 (www.remote-desktop-control.com )

Программа Remote Desktop Control 1.7 относится к разряду клиент-серверных приложений, то есть на управляемом ПК устанавливается Host-модуль программы, а на ПК, с которого производится управление, - Admin-модуль.

По своему интерфейсу (рис. 11) и функциональным возможностям пакет Remote Desktop Control 1.7 очень напоминает Anyplace Control 3.3, но имеет и некоторые важные отличия (причем в худшую сторону), например в нем отсутствует возможность реализовать удаленную установку Host-модуля на любой компьютер локальной сети. Кроме того, для работы пакета Remote Desktop Control 1.7 необходимо на управляемом компьютере настроить Firewall (внести программу в список разрешенных), в то время как программа Anyplace Control 3.3 делает это автоматически.



Рис. 11. Главное окно программы
Remote Desktop Control 1.7 с отображаемым списком компьютеров,
к которым можно удаленно подключиться

По своим функциональным возможностям Remote Desktop Control 1.7 аналогична программе Anyplace Control 3.3: она позволяет работать в двух режимах: просмотра и управления; в режиме просмотра можно отображать на экране рабочий стол удаленного ПК и наблюдать за действиями пользователя, а в режиме управления - полностью перехватывать управление удаленным ПК.

Утилиты позволяют удаленно управлять одновременно несколькими ПК. При этом предусмотрено одновременное выполнение на управляемых ПК таких команд, как выключение, перезагрузка и завершение сеанса пользователя.

В заключение отметим, что демо-версия Remote Desktop Control 1.7 действует в течение 30 дней после установки. Цена полной версии программы зависит от количества ПК, на которых она устанавливается, - 15 долл. за один ПК.

TightVNC for Windows 1.3.8 (www.tightvnc.com )

TightVNC for Windows 1.3.8 - абсолютно бесплатная утилита для удаленного управления компьютером, которая работает по принципу «клиент-сервер» и имеет два модуля: TightVNC Viewer и TightVNC Server. Модуль TightVNC Server устанавливается на управляемом ПК, а TightVNC Viewer - на ПК, с которого производится управление. Средств для удаленной установки модуля TightVNC Server не имеется. Кроме того, перед началом работы необходимо произвести настройку модуля TightVNC Server, указав пароль на подключение. Для подключения к удаленному ПК достаточно указать его DNS-имя или IP-адрес и выбрать тип соединения (рис. 12).



Рис. 12. Подключение к удаленному ПК с использованием утилиты
TightVNC for Windows 1.3.8

Единственной функцией программы TightVNC for Windows 1.3.8 является получение полного доступа к рабочему столу удаленного компьютера и управление им при помощи мыши и клавиатуры. Если учесть, что утилита абсолютно бесплатная, то ее можно рекомендовать домашним пользователям.

UltraVNC 1.0.2 (www.uvnc.com )

Утилита UltraVNC 1.0.2 - это еще одна абсолютно бесплатная, но, тем не менее, очень эффективная утилита для удаленного управления ПК, работающая по схеме «клиент-сервер». На управляемом компьютере инсталлируется модуль UltraVNC Server, а на компьютере, с которого осуществляется управление, - модуль UltraVNC Viewer. Средств для удаленной инсталляции модуля UltraVNC Server в программе не предусмотрено, поэтому устанавливать модули необходимо локально.

Модуль UltraVNC Server имеет массу настроек (рис. 13) и позволяет устанавливать пароль на подключение, выбирать используемые порты и т.д.



Рис. 13. Настройка модуля UltraVNC Server

При доступе к рабочему столу удаленного ПК в режиме полного контроля работа локального пользователя не блокируется. Кроме того, утилита UltraVNC 1.0.2 предлагает и ряд дополнительных возможностей. К примеру, имеется встроенный чат, с помощью которого можно обмениваться сообщениями с удаленным ПК. Также предусмотрена возможность передачи файлов. Вдобавок ко всему утилита UltraVNC 1.0.2 обеспечивает шифрование передаваемых данных, для чего предусмотрен обмен ключами между компьютерами.

В целом можно отметить, что утилита UltraVNC 1.0.2 является высокоэффективным средством удаленного управления ПК и ее можно рекомендовать как для домашних пользователей, так и для корпоративного использования (особенно с учетом того, что утилита является бесплатной).

RealVNC (www.realvnc.com )

Существует три варианта программы RealVNC: Free Edition, Personal Edition и Enterprise Edition, которые отличаются друг от друга функциональными возможностями и стоимостью.

Программа RealVNC Free Edition обладает минимальными функциональными возможностями и является абсолютно бесплатной. Собственно, в данном случае речь идет лишь о возможности получения доступа к рабочему столу удаленного ПК.

Вариант RealVNC Personal Edition предлагает ряд дополнительных возможностей. Прежде всего это шифрование трафика по алгоритму AES с длиной ключа 128 бит (рис. 14), причем поддерживается автоматическая генерация ключа шифрования. Кроме того, предусмотрена возможность использования аутентификации пользователя, а также передачи файлов между компьютерами и многое другое.



Рис. 14. Настройка шифрования трафика
и аутентификации пользователя
в программе RealVNC Personal Edition

Отличительной особенностью варианта RealVNC Enterprise Edition является его многоплатформенность. То есть данная программа, обладая всеми функциональными возможностями RealVNC Personal Edition, может использоваться для удаленного управления компьютерами, на которых установлены как ОС Linux, Solaris, HP-UX и MAC, так и ОС Windows 95/98/Me/NT 4/2000/XP/2003/Vista.

Стоимость программы RealVNC зависит от количества лицензий (числа управляемых компьютеров) и от варианта поставки. Так, стоимость варианта Personal Edition составляет 30 долл. за одну лицензию, а варианта Enterprise Edition - 50 долл. за одну лицензию.

Hidden Administrator 1.5 (www.hiddenadm.nm.ru )

Программа Hidden Administrator 1.5 (рис. 15) - это еще одна бесплатная программа для удаленного управления компьютерами, причем, как следует из названия, она позволяет осуществлять скрытое наблюдение за компьютерами.



Рис. 15. Главное окно утилиты Hidden Administrator 1.5

Программа работает по принципу «клиент-сервер». Серверная часть устанавливается на управляемом компьютере, при этом средств для удаленной установки не предусмотрено.

Кроме функции получения доступа в режиме полного контроля к рабочему столу удаленного компьютера, программа Hidden Administrator 1.5 предлагает ряд дополнительных возможностей: получать информацию о конфигурации удаленного ПК, обмениваться файлами с удаленным ПК, посылать сообщения на удаленный ПК, выключать или перезагружать удаленный компьютер, работать с реестром удаленного ПК, получать и передавать буфер обмена, запускать программы на удаленном ПК и многое другое (рис. 16). Перечисление всего, на что способна эта программа, заняло бы массу времени. Отметим, что единственное, чего она не умеет делать, - это шифровать трафик. Естественно, предусмотрена установка пароля на соединение с удаленным ПК и даже настройка IP-фильтра на компьютеры, с которых возможно удаленное управление.



Рис. 16. Выбор действия с удаленным ПК
в программе Hidden Administrator 1.5

Данная утилита является лучшей в своем классе, и ее можно рекомендовать домашним пользователям.