Удаленный доступ через Веб

4 февраль, 2009 - 11:00Елена Дериева

За последний десяток лет бурное развитие информационных технологий и удешевление электроники привели к тому, о чем когда-то рядовой пользователь и мечтать не мог – вместо одного ПК теперь его окружает целый набор компьютерной техники: десктоп, ноутбук, нетбук, коммуниктор/смартфон и прочие гаджеты. Впрочем, каждая монета имеет и обратную сторону: в данном случае перед нами встала довольно очевидная, но совсем не простая задача синхронизации – не только данных, но и привычных инструментов.

Действительно, при периодическом использовании нескольких рабочих мест (стационарных или мобильных) принцип «все свое ношу с собой» перестает работать очень быстро. Как минимум нужно своевременно сводить воедино рабочую информацию – будь то электронная почта, мгновенные сообщения или обычные офисные документы. Решить данную задачу в каждом конкретном случае (на уровне отдельного приложения, сервиса, папки и т. д.) вполне возможно, но в комплексе – крайне сложно. Неслучайно крупнейшие ИT-компании, вроде Microsoft, продолжают трудиться над целыми платформами для синхронизации, способными (при определенных дополнительных усилиях) обслуживать почти произвольные источники данных.

Но ведь проблема кроется отнюдь не только в данных. Возможности ПО на разных платформах могут весьма отличаться и по самым разным причинам – от необходимости платить за дополнительные лицензии до несоответствия вычислительных ресурсов. За примерами не нужно далеко ходить – веб-браузеры на коммуникаторе работают (мягко говоря) не совсем так, как на настольном ПК, а обработка фотографий или видеоролика (или даже сложной электронной таблицы) на нетбуке может занять непозволительно много времени.

Впрочем, и для этой проблемы давно придумано решение. Терминальная технология (или удаленный доступ к рабочему столу, в дальнейшем просто удаленный доступ) позволяет дистанционно обращаться к компьютерам – для повседневной работы или для решения задач администрирования (когда другие средства оказываются неудобными или неэффективными). Неслучайно удаленный доступ стандартно поддерживают практически все современные ОС, также нет недостатка и в сторонних, нередко специализированных, инструментах.

Известно также, и как быть в случае, когда клиентский компьютер и хост находятся в разных сетях. Безусловно, надежнее всего использовать технологию VPN, превращающую Интернет в универсальную среду удаленного доступа, но это, к сожалению, не всегда возможно, например из-за различных технических ограничений. Есть, однако, еще одна технология, пожалуй, даже более универсальная и, в нынешнем состоянии, достаточно надежная. Она состоит в использовании стандартных веб-протоколов в качестве транспорта для пакетов приложений удаленного доступа. Такой трафик пропускают любые корпоративные брандмауэры, а задача взаимного обнаружения хоста и клиента решается за счет специальной службы-посредника. В общем, схема совершенно типичная для различных сетевых приложений, а родство с Вебом подчеркивается тем, что нередко указанные решения функционируют прямо в браузере.

Citrix GoToMyPC

Удаленный доступ через Веб
GoToMyPC предлагает, пожалуй, самый большой набор настроек и лучше всех адаптируется к скорости соединения

Родоначальником средств удаленного доступа через Веб была служба с красноречивым названием GoToMyPC, которая в нынешнем году уже отмечает свой десятилетний юбилей. С тех пор она успела не только сменить владельца (теперь им является Cirtix), но и обзавестись более 10 млн активных пользователей. Впрочем, архитектурно GoToMyPC претерпела минимальные изменения: по-прежнему на хосте требуется небольшой «серверный» компонент, а на клиенте – Java-апплет (установка производится автоматически после аутентификации на сайте). Соответственно, первый имеется для платформ Windows (95 и выше), Macintosh, Linux, UNIX, а практически единственным условием для функционирования второго является браузер с поддержкой Java, в частности, клиент есть и для Windows Mobile.

На сегодняшний день в GoToMyPC используются почти все достоинства терминального протокола Citrix – высокая скорость (параметры подстраиваются под характеристики соединения), поддержка 24-битового цвета и конфигураций с несколькими мониторами, воспроизведение аудио и печать на клиентской стороне. В дополнение обеспечиваются обмен мгновенными сообщениями и синхронизация данных. Имеются также редакции GoToMyPC Pro и Corporative, которые предлагают многопользовательский удаленный доступ к одному ПК, предоставляют инструменты управления правами и пр.

С точки зрения безопасности GoToMyPC – несомненно, продукт корпоративного класса. Доступ к хосту защищен двумя строгими паролями: первый – для веб-службы (в свою очередь защищенной SSL), второй – для самого хоста (хранится исключительно локально). Ко всему рабочему трафику применяется 128-битовое AES-шифрование. Очевидно, что подобные накладные расходы повышают требования к вычислительным ресурсам, но разработчики Citrix на компромиссы не пошли (тем более что GoToMyPC и так одно из самых быстрых решений данного класса). На наш взгляд, практически единственным недостатком является довольно высокая цена, составляющая около $20 в месяц.

BeAnywhere

Удаленный доступ через Веб
В BeAnywhere удачно реализован обмен файлами в рамках отдельной сессии

Однако в отличие от ситуации десятилетней давности сегодня потенциальному пользователю есть из чего выбирать. Например, LogMeIn практически полностью дублирует функции GoToMyPC (разве что не умеет работать с несколькими мониторами) и даже использует 256-битовое AES шифрование, но за $13 в месяц. А BeAnywhere и вовсе обойдется в $7,5 в месяц. За эту сумму предлагаются довольно эффективный протокол передачи данных и целый ряд интересных дополнительных возможностей: многопользовательский доступ (со своей системой ограничений), создание внешних ссылок на локальные файлы, загрузка которых, как и вообще синхронизация, может выполняться даже без открытия сессии удаленного доступа – поддерживается даже функция «дозагрузки» на случай обрыва соединения. Ответственно подошли разработчики и к обеспечению безопасности. Так, при общении с веб-службой используется SSL, а для передаваемых данных – RC4-шифрование с 2048-битовым ключом. Особенностью же BeAnywhere является реализация клиентской части в виде ActiveX-компонента, что, к сожалению, сразу же сужает область применения до платформы Windows.

Microsoft Live Mesh

Удаленный доступ через Веб
Достаточно указать нужные папки и задать параметры синхронизации – и Live Mesh самостоятельно позаботится об актуальности данных

Впрочем, воспользоваться удаленным доступом через Веб можно и совершенно бесплатно. Такая услуга появилась недавно в онлайновом сервисе Live Mesh, активно развиваемом и продвигаемом Microsoft. Вообще его назначение состоит в «наведении мостов» между всевозможными вычислительными устройствами, от ПК и ноутбуков до коммуникаторов и прочих гаджетов (на сегодняшний день к сервису можно подключиться только из Windows XP/Vista, Windows Mobile 6.x и, в тестовом режиме, из Mac OS). Правда, собственно удаленный доступ работает только на платформе Windows, зато клиентский компьютер не требует предварительной настройки, уже в процессе подключения будет загружен и установлен необходимый ActiveX-компонент.

Защите самой службы и сессий удаленного доступа уделено самое серьезное внимание – на разных стадиях используются несколько криптографических процедур. В частности, сама служба функционирует на основе SSL, а для аутентификации в ней применяется система Live ID (бывший Microsoft Passport), которая, как известно, регулярно проходит аудит на наличие уязвимостей, а доступ к хосту обеспечивается на базе стандартной аутентификации Windows – соответственно будет действовать привычное разделение прав пользователей, возможно применять смарткарты и т. д. Трафик между клиентом и хостом защищается 128-битовым AES-шифрованием, кроме того, целостность данных проверяется с помощью хэш-кодов HMAC (Hash Message Authentication Code).

Никаких дополнительных инструментов в рамках собственно функции удаленного доступа пока не предлагается (если не считать передачу пары специальных комбинаций клавиш и гашения экрана хоста), но это с лихвой компенсируется другими возможностями Live Mesh: 5 ГБ онлайнового хранилища, тонкая настройка синхронизации между любыми зарегистрированными устройствами, своеобразный веб-десктоп, реализованный средствами Silverlight, обеспечивающий работу с файлами и лентами новостей.

Zoho Meeting

Удаленный доступ через Веб
Zoho Meeting не требует клиентского ПО, однако скоростью и дополнительными функциями похвастать пока не может

Судя по всему, нынешний всплеск интереса к средствам удаленного доступа через Веб не случаен. Они все чаще реализуются в рамках более общих онлайновых сервисов и, очевидно, призваны компенсировать некоторые их (объективные) недостатки. Причем упомянутый выше Live Mesh уже не единственный, недавно аналогичную функциональность предложили и разработчики Zoho (чьи онлайновые приложения признаются многими экспертами одними из лучших) в рамках Zoho Meeting. Решение сделано максимально простым в использовании: на хосте необходимо подключиться к сервису и создать конференцию (в режиме Auto все локальное ПО будет установлено автоматически, поддерживаются Windows, Mac OS, Linux), на клиентском же компьютере достаточно лишь подключиться к существующей конференции – в большинстве случае не потребуется никаких дополнительных действий, поскольку стандартно Zoho Meeting использует Flash Player, который, как утверждают в Adobe, установлен более чем в 90% систем. Впрочем, при желании можно выбрать клиенты на базе Java или ActiveX, в любом случае безопасность каждой сессии будет защищаться SSL-шифрованием.

К сожалению, удаленный доступ посредством Zoho Meeting показался нам самым медленным – даже при условии использования наиболее эффективного клиента (ActiveX) время отрисовки даже минимальных изменений экрана хоста составляет несколько секунд. Вероятно, это связано с тестовым статусом системы и недостаточной производительностью сервера, что, естественно, стоило бы исправить к релизу. Несомненным же достоинством решения от Zoho является разнообразие предоставляемых веб-приложений и их интеграция в рамках единого сервиса, при этом функции удаленного доступа (в однопользовательском режиме) являются бесплатным дополнением.