3.2.2 Можливості програми

Підтримка декількох підключень - Radmin Server може одночасно приймати декілька підключень від різних клієнтів.

Технологія відео-перехоплення - у середовищі Windows NT 4.0 Radmin Server використовує драйвер відео-перехоплення, що підвищує його продуктивність в десятки разів. Це дозволяє працювати на віддаленому комп'ютері з більшою швидкістю (сотні оновлень екрану в секунду).

Обмін файлами - дозволяє копіювати файли з одного комп'ютера на іншій. Інтерфейс режиму обміну файлами аналогічний інтерфейсу Провідника Windows, знайомому всім користувачам, що істотно спрощує освоєння програми. Реалізована «докачка» файлів: у випадку збою мережі можна продовжити передачу файлу з моменту збою, а не із самого початку.

Віддалене виключення комп'ютера - дозволяє перезавантажити, або вимкнути комп'ютер всього двома клацаннями миші.

Режим Телнет - надає доступ в режимі командного рядка, аналогічному Тенет - підключення до віддалених комп'ютерів з ОС Windows NT/2000/XP/2003. Ключі командного рядка Radmin Viewer та Radmin Server наведені в додатках (відповідно Додаток 1 і Додаток 2). Для більшості користувачів немає потреби працювати з інтерфейсом командного рядка. Ці ключі призначені для використовування системними адміністраторами. За допомогою цих ключів можна вручну встановлювати, або видаляти модулі Radmin (службу і драйвер), міняти номер порту і т.д.

Підтримка системи безпеки NT - можна дати дозвіл на підключення в будь-якому з режимів - Повний контроль, Перегляд, Телнет, Обмін файлами і Переадресація - будь-якому користувачу, або групі користувачів з NT-домена, або активного каталога (Active Directory). Якщо авторизований в NT-домені користувач спробує підключитися до Radmin Server, для перевірки прав будуть використані його поточні дані. Безпосередній запит імені користувача, пароля і домена відбувається тільки тоді, коли поточний користувач не має прав на підключення.

Захист паролем - якщо система безпеки NT вимкнена, то доступ до Radmin Server контролюється паролем. У основі парольної аутентифікації лежить класичний дуже простий і надійний challenge-response authorization алгоритм вигляду.

ІР -фільтрація - можливість дозволити доступ до Radmin Server тільки з IP-адрес і з підмереж, вказаних у складеному користувачем списку. Якщо IP-адреса і маска під мережі, що підключається співпадають з одним з рядків фільтру, то буде встановлене з'єднання, інакше клієнт отримає повідомлення «Помилка введення/виведення з’єднання. Підключення перервано. Вірогідна причина - настройки IP-фільтрації на віддаленому комп'ютері» (Connection I/O error, connection may be closed due to IP Filter on the remote side).

3.2.3 Безпека Radmin

Дуже велика увага при розробці Radmin була надана системі безпеки. І це цілком зрозуміло, адже для програми такого класу захищеність - найважливіша властивість. Програмісти постаралися зробити Radmin стабільною і безпечною програмою віддаленого адміністрування.

·        Radmin 2.2 підтримує систему безпеки Windows NT/2000/XP/2003. З підтримкою можливості надавати права для віддаленого доступу конкретному користувачу, або групі користувачів. У версії 2.2 використаний новий модуль авторизації, повністю сумісний з NTLMv2 і інтегрований з ОС. Права на доступ до Radmin Server можуть надаватися користувачам з доменів, з якими встановлені довірчі відносини (trusted domains) і активних каталогів (active directories). Інтерфейс вікна настройки прав уніфікований із стандартом Windows.

·        Якщо підтримка системи безпеки Windows NT відключена, то доступ до комп'ютеру контролюється паролем. Radmin використовує аутентифікацію із запитом і підтвердженням. Цей метод аналогічний тому, що застосовується в Windows NT, але використовує секретний ключ більшої довжини.

·        Radmin контролює коректність і безпеку настройки серверної частини програми. Radmin Server 2.2 не дозволяє задати порожній пароль.

·        Захист пароля серверної частини. Radmin Server 2.2 активно захищає свої настройки, що зберігаються в системному реєстрі. Доступ до відповідної вітки реєстру дозволений тільки користувачам з правами адміністратора.

·        Підтримка протоколювання, при якому вся робота Radmin Server докладно відображається в лог-файлі.

·        Radmin Server має власну таблицю IP-фільтрації, використовуючи яку можна обмежити доступ до Radmin Server рядом спеціально заданих в ньому хостів або підмереж.

·        У Radmin включені процедури самотестування, що захищає програмний код від змін.

·        Інтелектуальний захист від підбору пароля. У версії 2.2 додані такі заходи захисту, як затримки при підозрі на перебір пароля, блокування підозрілих ІР-адресів і т.д.

·        В середовищі Windows NT/2000/XP/2003 встановити Radmin Server 2.2 можна тільки як системну службу. В цілях підвищення безпеки можливість запускати Radmin як стандартний додаток заблокована.

Для перегляду, або зміни настройок безпеки Radmin необхідно відкрити діалогове вікно Настройки Remote Administrator Server (Settings for Remote Administrator server) і натиснути кнопку Авторизація… (Set password…). Потім включити прапорець Включить NT security (Enable NT ) і натиснути кнопку Права (Permissions).

Стандартне вікно призначення прав (Permission for Radmin Server) дозволяє адміністратору надавати право з'єднання різних типів (рис. 3.1).

Рис. 3.3. Вікно призначення прав

Право переадресації (Redirect) дозволяє підключення тільки з використовуванням опції “Подключиться через” (Connect through host). Давати користувачам право “Переадресації” рекомендується на комп'ютерах, які використовуються як проміжний сервер, що надає доступ до Radmin Server на іншому ПК. Клієнт з правом переадресації повинен підключитися до головного серверу, вказавши проміжний сервер в полі “Подключиться через” (інакше клієнту буде відмовлено в доступі). При цьому проміжний сервер перенаправить запит на кінцевий сервер.


Информация о работе «Адміністрування комп’ютерних мереж»
Раздел: Информатика, программирование
Количество знаков с пробелами: 38766
Количество таблиц: 0
Количество изображений: 5

Похожие работы

Скачать
24660
0
1

... комп'ютерів в навчальному процесі, повинні бути не менше 3,6 м, а площа на 1 робоче місце 16 кв. м (ДБН В.2.2-3-97). 3.    ЗМІСТ ТА РЕЗУЛЬТАТ ВИКОНАНИХ РОБІТ 3.1 Завдання Створити довідково-інформаційну базу про Факультет Комп’ютерних Систем до приймальної комісії у вигляді сайту для абітурієнтів. Вона повинна містити: рекламний ролик факультету; корисну інформацію для абітурієнта; і ...

Скачать
96639
0
5

... збір даних про організацію, який полягає в пошуку всіх відомостей, які хакер може зібрати про комп'ютерну систему, що атакується. Мається на увазі інформація, що містить звіт про комп'ютерну мережу організації. На хакреських сайтах можна знайти файли з результатами сканування широкого діапазону телефонних номерів. У цих файлах можна знайти безліч відомостей про телефони різних організацій з вказі ...

Скачать
54878
6
5

... є за цим відповідним пакетом відповідність адрес портам і надалі подібні пакети надсилатимуться тільки отримувачу. Звичайно комутатор використовується для об'єднання кількох локальних комп’ютерних мереж в одну загальну мережу або при інтенсивних передаваннях великих обсягів графічних чи мультимедійних даних. Мережева операційна система Операційна система (ОС) — комплекс програмних засобів і ...

Скачать
148342
4
31

... інованим) порядком. При використанні детермінованих методів колізії неможливі, але вони є більш складними в реалізації і збільшують вартість мережного обладнання. 3.1 Метод доступу до каналів комп’ютерних мереж з перевіркою несучої та виявленням колізій CSMA/CD Метод багатостанційного доступу до середовища з контролем несучої та виявленням колізій (Carrier Sense Multiply Access / Collision ...

0 комментариев


Наверх