Рубрики Обзоры

Удаленный доступ через Веб

Опубликовал ITC.UA

За последний десяток лет бурное развитие информационных технологий и удешевление электроники привели к тому, о чем когда-то рядовой пользователь и мечтать не мог – вместо одного ПК теперь его окружает целый набор компьютерной техники: десктоп, ноутбук, нетбук, коммуниктор/смартфон и прочие гаджеты. Впрочем, каждая монета имеет и обратную сторону: в данном случае перед нами встала довольно очевидная, но совсем не простая задача синхронизации – не только данных, но и привычных инструментов.

Действительно, при периодическом использовании нескольких рабочих мест (стационарных или мобильных) принцип «все свое ношу с собой» перестает работать очень быстро. Как минимум нужно своевременно сводить воедино рабочую информацию – будь то электронная почта, мгновенные сообщения или обычные офисные документы. Решить данную задачу в каждом конкретном случае (на уровне отдельного приложения, сервиса, папки и т. д.) вполне возможно, но в комплексе – крайне сложно. Неслучайно крупнейшие ИT-компании, вроде Microsoft, продолжают трудиться над целыми платформами для синхронизации, способными (при определенных дополнительных усилиях) обслуживать почти произвольные источники данных.

Но ведь проблема кроется отнюдь не только в данных. Возможности ПО на разных платформах могут весьма отличаться и по самым разным причинам – от необходимости платить за дополнительные лицензии до несоответствия вычислительных ресурсов. За примерами не нужно далеко ходить – веб-браузеры на коммуникаторе работают (мягко говоря) не совсем так, как на настольном ПК, а обработка фотографий или видеоролика (или даже сложной электронной таблицы) на нетбуке может занять непозволительно много времени.

Впрочем, и для этой проблемы давно придумано решение. Терминальная технология (или удаленный доступ к рабочему столу, в дальнейшем просто удаленный доступ) позволяет дистанционно обращаться к компьютерам – для повседневной работы или для решения задач администрирования (когда другие средства оказываются неудобными или неэффективными). Неслучайно удаленный доступ стандартно поддерживают практически все современные ОС, также нет недостатка и в сторонних, нередко специализированных, инструментах.

Известно также, и как быть в случае, когда клиентский компьютер и хост находятся в разных сетях. Безусловно, надежнее всего использовать технологию VPN, превращающую Интернет в универсальную среду удаленного доступа, но это, к сожалению, не всегда возможно, например из-за различных технических ограничений. Есть, однако, еще одна технология, пожалуй, даже более универсальная и, в нынешнем состоянии, достаточно надежная. Она состоит в использовании стандартных веб-протоколов в качестве транспорта для пакетов приложений удаленного доступа. Такой трафик пропускают любые корпоративные брандмауэры, а задача взаимного обнаружения хоста и клиента решается за счет специальной службы-посредника. В общем, схема совершенно типичная для различных сетевых приложений, а родство с Вебом подчеркивается тем, что нередко указанные решения функционируют прямо в браузере.

Citrix GoToMyPC

GoToMyPC предлагает, пожалуй, самый большой набор настроек и лучше всех адаптируется к скорости соединения

Родоначальником средств удаленного доступа через Веб была служба с красноречивым названием GoToMyPC, которая в нынешнем году уже отмечает свой десятилетний юбилей. С тех пор она успела не только сменить владельца (теперь им является Cirtix), но и обзавестись более 10 млн активных пользователей. Впрочем, архитектурно GoToMyPC претерпела минимальные изменения: по-прежнему на хосте требуется небольшой «серверный» компонент, а на клиенте – Java-апплет (установка производится автоматически после аутентификации на сайте). Соответственно, первый имеется для платформ Windows (95 и выше), Macintosh, Linux, UNIX, а практически единственным условием для функционирования второго является браузер с поддержкой Java, в частности, клиент есть и для Windows Mobile.

На сегодняшний день в GoToMyPC используются почти все достоинства терминального протокола Citrix – высокая скорость (параметры подстраиваются под характеристики соединения), поддержка 24-битового цвета и конфигураций с несколькими мониторами, воспроизведение аудио и печать на клиентской стороне. В дополнение обеспечиваются обмен мгновенными сообщениями и синхронизация данных. Имеются также редакции GoToMyPC Pro и Corporative, которые предлагают многопользовательский удаленный доступ к одному ПК, предоставляют инструменты управления правами и пр.

С точки зрения безопасности GoToMyPC – несомненно, продукт корпоративного класса. Доступ к хосту защищен двумя строгими паролями: первый – для веб-службы (в свою очередь защищенной SSL), второй – для самого хоста (хранится исключительно локально). Ко всему рабочему трафику применяется 128-битовое AES-шифрование. Очевидно, что подобные накладные расходы повышают требования к вычислительным ресурсам, но разработчики Citrix на компромиссы не пошли (тем более что GoToMyPC и так одно из самых быстрых решений данного класса). На наш взгляд, практически единственным недостатком является довольно высокая цена, составляющая около $20 в месяц.

BeAnywhere

В BeAnywhere удачно реализован обмен файлами в рамках отдельной сессии

Однако в отличие от ситуации десятилетней давности сегодня потенциальному пользователю есть из чего выбирать. Например, LogMeIn практически полностью дублирует функции GoToMyPC (разве что не умеет работать с несколькими мониторами) и даже использует 256-битовое AES шифрование, но за $13 в месяц. А BeAnywhere и вовсе обойдется в $7,5 в месяц. За эту сумму предлагаются довольно эффективный протокол передачи данных и целый ряд интересных дополнительных возможностей: многопользовательский доступ (со своей системой ограничений), создание внешних ссылок на локальные файлы, загрузка которых, как и вообще синхронизация, может выполняться даже без открытия сессии удаленного доступа – поддерживается даже функция «дозагрузки» на случай обрыва соединения. Ответственно подошли разработчики и к обеспечению безопасности. Так, при общении с веб-службой используется SSL, а для передаваемых данных – RC4-шифрование с 2048-битовым ключом. Особенностью же BeAnywhere является реализация клиентской части в виде ActiveX-компонента, что, к сожалению, сразу же сужает область применения до платформы Windows.

Microsoft Live Mesh

Достаточно указать нужные папки и задать параметры синхронизации – и Live Mesh самостоятельно позаботится об актуальности данных

Впрочем, воспользоваться удаленным доступом через Веб можно и совершенно бесплатно. Такая услуга появилась недавно в онлайновом сервисе Live Mesh, активно развиваемом и продвигаемом Microsoft. Вообще его назначение состоит в «наведении мостов» между всевозможными вычислительными устройствами, от ПК и ноутбуков до коммуникаторов и прочих гаджетов (на сегодняшний день к сервису можно подключиться только из Windows XP/Vista, Windows Mobile 6.x и, в тестовом режиме, из Mac OS). Правда, собственно удаленный доступ работает только на платформе Windows, зато клиентский компьютер не требует предварительной настройки, уже в процессе подключения будет загружен и установлен необходимый ActiveX-компонент.

Защите самой службы и сессий удаленного доступа уделено самое серьезное внимание – на разных стадиях используются несколько криптографических процедур. В частности, сама служба функционирует на основе SSL, а для аутентификации в ней применяется система Live ID (бывший Microsoft Passport), которая, как известно, регулярно проходит аудит на наличие уязвимостей, а доступ к хосту обеспечивается на базе стандартной аутентификации Windows – соответственно будет действовать привычное разделение прав пользователей, возможно применять смарткарты и т. д. Трафик между клиентом и хостом защищается 128-битовым AES-шифрованием, кроме того, целостность данных проверяется с помощью хэш-кодов HMAC (Hash Message Authentication Code).

Никаких дополнительных инструментов в рамках собственно функции удаленного доступа пока не предлагается (если не считать передачу пары специальных комбинаций клавиш и гашения экрана хоста), но это с лихвой компенсируется другими возможностями Live Mesh: 5 ГБ онлайнового хранилища, тонкая настройка синхронизации между любыми зарегистрированными устройствами, своеобразный веб-десктоп, реализованный средствами Silverlight, обеспечивающий работу с файлами и лентами новостей.

Zoho Meeting

Zoho Meeting не требует клиентского ПО, однако скоростью и дополнительными функциями похвастать пока не может

Судя по всему, нынешний всплеск интереса к средствам удаленного доступа через Веб не случаен. Они все чаще реализуются в рамках более общих онлайновых сервисов и, очевидно, призваны компенсировать некоторые их (объективные) недостатки. Причем упомянутый выше Live Mesh уже не единственный, недавно аналогичную функциональность предложили и разработчики Zoho (чьи онлайновые приложения признаются многими экспертами одними из лучших) в рамках Zoho Meeting. Решение сделано максимально простым в использовании: на хосте необходимо подключиться к сервису и создать конференцию (в режиме Auto все локальное ПО будет установлено автоматически, поддерживаются Windows, Mac OS, Linux), на клиентском же компьютере достаточно лишь подключиться к существующей конференции – в большинстве случае не потребуется никаких дополнительных действий, поскольку стандартно Zoho Meeting использует Flash Player, который, как утверждают в Adobe, установлен более чем в 90% систем. Впрочем, при желании можно выбрать клиенты на базе Java или ActiveX, в любом случае безопасность каждой сессии будет защищаться SSL-шифрованием.

К сожалению, удаленный доступ посредством Zoho Meeting показался нам самым медленным – даже при условии использования наиболее эффективного клиента (ActiveX) время отрисовки даже минимальных изменений экрана хоста составляет несколько секунд. Вероятно, это связано с тестовым статусом системы и недостаточной производительностью сервера, что, естественно, стоило бы исправить к релизу. Несомненным же достоинством решения от Zoho является разнообразие предоставляемых веб-приложений и их интеграция в рамках единого сервиса, при этом функции удаленного доступа (в однопользовательском режиме) являются бесплатным дополнением.

Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.

Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.