Vzdálený přístup je poměrně nebezpečná věc, která se dá lehce zneužít ve prospěch neznámého návštěvníka. To si také uvědomili vývojáři desáté verze produktu PC Anywhere, ze kterého nyní na všechny strany kouká bezpečnostní výstroj.
Tento článek vyšel v sedmém čísle časopisu Connect!
Lubomír Papp, Roman Smělý
Haló, tam na druhé straně
Nejdříve pár slov k těm, kteří nevědí, co takový produkt pro vzdálenou správu dělá.
PC Anywhere dovoluje připojit se ke vzdálenému počítači tak, jako byste seděli u něj. Připojení může být přes lokální síť, internet, telefon nebo přímo nataženým sériovým či paralelním kabelem.
K této základní funkci se přidávají další možnosti. Jak už jsme se zmínili, týkají se nově především bezpečnosti a autentizace. Samozřejmostí je podpora přesunu souborů z ovládané stanice na řídicí a naopak, zpětné volání či vzdálené vypnutí klávesnice a obrazovky.
Bezpečnost – základ života
Zajímavou vlastností je autentifikace integrovaná s adresářovými službami serveru Microsoft či Novell. PC Anywhere 10.0 nově podporuje celkem jedenáct různých autentizačních metod pro připojení. Jsou to ADS Caller Authentication (ovšem jen pro Windows 2000), Microsoft LDAP, NT Caller (pro Windows NT/2000), Windows Caller, Novell Bindery, NDS Caller, Novell LDAP, FTP Caller, http Caller, https Caller a Netscape LDAP.
Nový šifrovací průvodce zjednodušuje použití veřejných a soukromých klíčů. Šifrování ale může být vyřazeno a tím se zvýší rychlost komunikace. Pokud se nejedná o zásadní bezpečnostní problém, můžete tak učinit třeba u vytáčeného připojení.
Jedinečnou částí, dodávanou pouze v korporátní verzi, kterou jsme netestovali, je Remote Access Perimeter Scaner, který kontroluje síť a určené telefonní linky, zdali jsou chráněné proti neoprávněnému připojení. Takže si můžete velmi jednoduše nastavit pravidelný test zranitelnosti vzdáleného připojení.
Zajímavou novinkou v desítce (z hlediska správců) je určitě tzv. Packager. Může vytvářet z komponent programu buď spustitelné soubory typu MSI nebo EXE. Zmíněný soubor je balíčkem, který uživatel už jen spustí a nainstaluje se mu vše potřebné, co mu administrátor předurčil. Výhodou je, že neuvidí žádná hesla a nemůže si s nastavením nijak laborovat. Takže i to je jedna z možností, jak spravovat vzdáleně stanice. Jednoduše vytvoříte malý balíček, který umožní chovat se stanici jako hostitel a už spravujete. Samozřejmostí je možnost povolit i remote access uživatele jinam. Opět s pevně definovanými podmínkami. Plná instalace balíčku se všemi možnostmi zabere na stanici asi 40 MB, výběrově stačí například jen IP hostitel. Pak instalaci stáhnete i pod 2 MB.
Produkt plně podporuje rovněž Microsoft Management Console, kde si můžete centralizovaně uložit všechny nadefinované hosty. Tato podpora je pouze v korporátní verzi. Pak ale máte k dispozici kromě zastavování a spouštění hostitelů i například možnost jejich konfigurace a změny bezpečnostních nastavení.
Microsoft se rád nechává inspirovat, a proto do svých serverových produktů (od Windows 2000) dodává v podstatě konkurenta recenzovaného produktu – remote access. Ve srovnání s PC Anywhere je rychlejší. Důvodem je přímá integrace do systému. Další výhodou je snadnější používání clipboardu. PC Anywhere naopak má mnohem snadnější a příjemnější transfer souborů, který se provádí pomocí nástroje velmi podobného Windows/Norton Commanderu. Také je možné automatizovat práci se soubory. Kdo by nechtěl v noci samočinně stahovat například logy serveru?
V tomto smyslu konkurence remote accessu od Microsoftu ani moc nevadí. Kdo je zvyklý na PC Anywhere, a není mu líto připlatit si, nemusí brát remote access od Microsoftu v potaz. Větším problémem je však neexistence podpory pro jinou platformu, než je Microsoft. Hodil by se například klient pro Novel a/nebo pro Unix/Linux.
Pro koho ano, pro koho ne
PC Anywhere je ve své kulaté verzi již vyspělým produktem. Rozhodně bychom se nebáli doporučit ho pro domácí použití nebo do menších firem pracujících pouze s technologiemi Microsoft. Pro ně je také primárně určen. Otázkou už je jenom cena, která je oproti vestavěnému vzdálenému přístupu zdarma od Microsoftu jaksi navíc. Její opodstatnění se skrývá zejména v širokém portfoliu nástrojů pro bezpečnou komunikaci.
Krabicový desktopový produkt neaspiruje na použití ve větších firmách, které mají heterogenní infrastrukturu.
Zato korporátní verze poskytuje více funkcí a je reálně nasazena například v organizacích s počtem 10 tisíc stanic. Využívá se zejména pro potřeby helpdesku, u kterého nevadí omezení pouze na platformu Microsoft.
| Název produktu: |
| PC Anywhere 10.0 |
| Zapůjčil: Symantec |
| Výrobce: Symantec |
| Cena: |
| PC Anywhere 10.0 Corporate Version 180 – 127 Euro za krabici (podle počtu licencí); |
| desktop cca 7 880 Kč |
| Web: www.symantec.cz , www.symantec.com |