一、遠端控制定義
所謂遠端控制,是指管理人員在異地通過計算機網路異地撥號或雙方都接入internet等手段,聯通需被控制的計算機,將被控計算機的桌面環境顯示到自己的計算機上,通過本地計算機對遠方計算機進行配置、軟體安裝程式、修改等工作。遠端喚醒(wol),即通過區域網絡實現遠端開機。
二、遠端控制的概念
這裡的遠端不是字面意思的遠距離,一般指通過網路控制遠端電腦。早期的遠端控制往往指在區域網中的遠端控制而言,隨著網際網路的普及和技術革新,現在的遠端控制往往指網際網路中的遠端控制。當操作者使用主控端電腦控制被控端電腦時,就如同坐在被控端電腦的螢幕前一樣,可以啟動被控端電腦的應用程式,可以使用或竊取被控端電腦的檔案資料,甚至可以利用被控端電腦的外部列印裝置(印表機)和通訊裝置(調變解調器或者專線等)來進行列印和訪問外網和內網,就像利用遙控器遙控電視的音量、變換頻道或者開關電視機一樣。不過,有一個概念需要明確,那就是主控端電腦只是將鍵盤和滑鼠的指令傳送給遠端電腦,同時將被控端電腦的螢幕畫面通過通訊線路回傳過來。也就是說,控制被控端電腦進行操作似乎是在眼前的電腦上進行的,實質是在遠端的電腦中實現的,不論開啟檔案,還是上網瀏覽、下載等都是儲存在遠端的被控端電腦中的。遠端控制必須通過網路才能進行。位於本地的計算機是操縱指令的發出端,稱為主控端或客戶端,非本地的被控計算機叫做被控端或伺服器端。“遠端”不等同於遠距離,主控端和被控端可以是位於同一區域網的同一房間中,也可以是連入internet的處在任何位置的兩臺或多臺計算機。
三、技術原理
遠端控制是在網路上由一臺電腦(主控端remote/客戶端)遠距離去控制另一臺電腦(被控端host/伺服器端)的技術,主要通過遠端控制軟體實現。遠端控制軟體工作原理:遠端控制軟體一般分客戶端程式(client)和伺服器端程式(server)兩部分,通常將客戶端程式安裝到主控端的電腦上,將伺服器端程式安裝到被控端的電腦上。使用時客戶端程式向被控端電腦中的伺服器端程式發出訊號,建立一個特殊的遠端服務,然後通過這個遠端服務,使用各種遠端控制功能傳送遠端控制命令,控制被控端電腦中的各種應用程式執行。
四、技術發展
發展經歷
電腦中的遠端控制技術,始於dos時代,只不過當時由於技術上沒有什麼大的變化,網路不發達,市場沒有更高的要求,所以遠端控制技術沒有引起更多人的注意。但是,隨著網路的高度發展,電腦的管理及技術支援的需要,遠端操作及控制技術越來越引起人們的關注。遠端控制一般支援下面的這些網路方式:lan、wan、撥號方式及網際網路方式。此外,有的遠端控制軟體還支援通過串列埠、並口、紅外埠來對遠端機進行控制(不過這裡說的遠端電腦,只能是有限距離範圍內的電腦了)。傳統的遠端控制軟體一般使用netbeui、netbios、ipx/spx、tcp/ip等協議來實現遠端控制,不過,隨著網路技術的發展,很多遠端控制軟體提供通過web頁面以java技術來控制遠端電腦,這樣可以實現不同作業系統下的遠端控制。
五、遠端控制應用
1.遠端辦公
這種遠端的辦公方式不僅大大緩解了城市交通狀況,減少了環境汙染,還免去了人們上下班路上奔波的辛勞,更可以提高企業員工的工作效率和工作興趣。
2.遠端教育
利用遠端技術,商業公司可以實現和使用者的遠端交流,採用互動式的教學模式,通過實際操作來培訓使用者,使使用者從技術支援專業人員那裡學習示例知識變得十分容易。而教師和學生之間也可以利用這種遠端控制技術實現教學問題的.交流,學生可以不用見到老師,就得到老師手把手的輔導和講授。學生還可以直接在電腦中進行習題的演算和求解,在此過程中,教師能夠輕鬆看到學生的解題思路和步驟,並加以實時的指導。
3.遠端維護
計算機系統技術服務工程師或管理人員通過遠端控制目標維護計算機或所需維護管理的網路系統,進行配置、安裝、維護、監控與管理,解決以往服務工程師必須親臨現場才能解決的問題。大大降低了計算機應用系統的維護成本,最大限度減少使用者損失,實現高效率、低成本。
4.遠端協助
任何人都可以利用一技之長通過遠端控制技術為遠端電腦前的使用者解決問題。如安裝和配置軟體、繪畫、填寫表單等協助使用者解決問題。
六、遠端控制安全
儘管遠端訪問工具存在安全問題,不過現在的技術使用者對於遠端訪問支援的需求卻不斷增加。也就是說,it團隊無法不使用遠端控制技術,因為他們要讓客戶和員工滿意,並儘可能提供全天候的遠端支援。利用遠端訪問技術提供離線計算裝置支援的同時,也需要注意維護安全和企業管理政策,為此,本文為大家提供五個關鍵要素:
第一要素:制定遠端控制策略
想要有效降低企業遠端訪問的風險,制定遠端控制策略是至關重要的。理想的策略能夠幫助企業確定遠端故障診斷和維護要求的需求,並能根據需求來合理分配花在遠端支援裝置上的資金,以及遵守必要的安全規則。理想的策略還能夠列出具體標準來指導it團隊,如果沒有遠端控制安全策略,企業將繼續淪為hacker的獵物,因為現在越來越多的it支援團隊開始使用遠端訪問工具,而hacker則可以利用遠端訪問攻擊企業系統。
第二要素:部署現場解決
部署現場解決方案能夠更好的控制安全,另外,對現場裝置管理介面的訪問只能通過加密網路連線來訪問,這樣只有本地控制檯埠和指定網路段才能訪問,這種設計可以有效防止遠端攻擊者通過遠端訪問網路獲取對管理功能的未經授權訪問.根據最新安全廠商調查顯示,這種解決方案是最佳安全做法,因為能夠通過限制可能的攻擊方式來有效降低作業系統層漏洞被利用的比率。這種應用模式開始吸引越來越多的企業採用,尤其是大型企業和監管產業的企業。另一個架構方面的考慮因素就是解決方案供應商的商業模式,如果你使用應用服務供應商(asp)提供的應用服務,你的資料和客戶資料就不可避免要經過第三方,這樣做就擴大了合規責任的範圍。確保asp使用的安全性將涉及嚴格的服務水平協議(sla)以及第三方涉及機構定期嚴格的服務供應商審計。在計算解決方案的隱形成本時也要考慮這些審計問題。
第三要素:稽核第三方驗證
在調查遠端支援解決方案的安全性時,你也需要權衡第三方驗證問題。有些供應商已經將其軟體提交給了安全審計機構,這些軟體的審計評估結果通常能夠在供應商的網站找到,如果你不能找到解決方案的安全審計資料,可以要求供應商提供給你。對解決方案安全問題的調查絕對不能掉以輕心。
第四要素:確保審計能力
要確保每個遠端支援會話的詳細資訊都自動記錄和儲存,以符合合規審計要求。持有聊天記錄和檔案傳輸記錄能夠極大地簡化審計的流程。此外,對所有系統和ip資訊也應該儲存,因為這些資料能夠說明哪些裝置何時被訪問過。理性情況下,遠端控制解決方案還可以記錄每次會話活動的視訊以提供每次通訊的畫面資訊。這種能見度以及所有會話詳情的記錄將為審計提供強有力的證據。
第五要素:設定訪問許可權等級
當技術人員的規模擴大到幾百人時,要對擁有遠端控制權限的人進行追蹤。另外,支援技術人員相對較高的週轉率,特定客戶的安全需求以及不斷增多的圍繞重要資料的合規要求都給保護遠端支援安全性帶來挑戰。給與支援技術人員相同的登入資訊和許可權顯然是不合理的,應該對訪問許可權進行設定,以確保最有資格和最值得信賴的技術人員才可以訪問最機密的資訊,同時降低資料洩漏的風險,使安全得到控制。
