Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky. Vyšší odborná škola informačních služeb v Praze

Transkript

1 Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze Software pro vzdálenou správu PC BAKALÁŘSKÁ PRÁCE Autor práce: Vedoucí práce: Kateřina Vlčková Ing. David Klimánek Ph.D. 2012

2

3 Abstrakt Bakalářská práce se zabývá výběrem softwaru specializovaným na vzdálenou správu počítače pro společnost Collectora Software s. r. o. podle stanovených kritérií. Tento software je vybrán pomocí metody vícekriteriálního rozhodování. Pro podporu rozhodování je použitý software V I S A Standard pro vícekriteriální analýzu. Výsledkem této práce je doporučení pro výběr nejlepšího softwaru vzhledem ke staveným kritériím.

4 Prohlášení Prohlašuji, že jsem bakalářskou práci na téma Software pro vzdálenou správu PC zpracovala samostatně a použila pouze zdrojů, které cituji a uvádím v seznamu použité literatury. V Praze dne 1. dubna 2012 Kateřina Vlčková

5 Poděkování Ráda bych touto cestou poděkovala především vedoucímu své bakalářské práce Ing. Davidovi Klimánkovi Ph.D. za odbornou pomoc a nasměrování. Rodině, která mi studium umožnila a svému příteli, který mi byl velkou oporou po celou dobu mého studia.

6 Obsah Abstrakt Úvod Základní pojmy: Vymezení problému a současný stav zkoumané problematiky Vymezení problematiky vzdálené správy Důvody vzniku vzdálené správy počítače Současný stav problematiky Software vzdálené správy využívající grafické prostředí počítače Současný stav vzdálené správy PC obsluhované prostřednictvím mobilních aplikací Veřejná a neveřejná IP adresa Řešení neveřejné (dynamické) IP pro vzdálenou správu Software pro neveřejnou IP adresu Software vzdálené správy umožňující připojení s neveřejnou IP VPN tunel Šifrování Tunelování Vybraná kritéria pro analýzu a odůvodnění jejich výběru Definice vybraných kritérií Obecné Podporované operační systémy Cena Intuitivnost Přenos souborů Možnost komunikace textového okna pomocí integrovaného nástroje Technická podpora... 26

7 9.1.7 Nutnost veřejné adresy IP Nutnost instalace software na PC Ostatní funkcionality Přístup přes webový prohlížeč VNC derivát Zabezpečení Způsoby zabezpečení Autentizace Použitá šifra Ovládání Způsob ovládání vzdáleného počítače Vzdálené vypnutí / restart Akce po uzavření spojení na ovládaném počítači Akce po odhlášení posledního klienta Možnost speciálních klávesových kombinací Pokročilá nastavení Zrychlení přenosu Režim přístupu Zobrazovací mód Specifikace konkrétních hodnot omezení kritérií Grafický software pro vzdálenou správu PC Atelier Web Remote Commander CrossLoop Remote Access GoToMyPC LogMeIn Radmin Remote Administration Control (RAC)

8 11.7 Real VNC Remote Desktop Control Remote PC ShowMyPC Teamviewer Thin VNC Tight VNC Ultra VNC Vzdálená plocha (Microsoft Remote Desktop) Vzdálená pomoc (Microsoft Remote Assistance) Tabulkové porovnání softwarů Vícekriteriální rozhodování Výběr zvolené metody V.I.S.A software Vyhodnocení výsledků vícekriteriálního rozhodování Závěr Seznam použité literatury Seznamy

9 1 Úvod Cílem této práce je zanalyzovat možnosti, principy a bezpečnost dostupných programů pro vzdálenou správu počítače, jak s veřejnou, tak i s neveřejnou IP adresou. Vlastním přínosem bude výběr nejlepšího programu vzhledem ke stanoveným kritériím, který bude navržen jako řešení vzdálené správy pro společnost Collectora software, s. r. o., kde v současné době pracuji. Collectora software, s. r. o. je mladá společnost, poskytující služby v informačních a komunikačních technologiích, která vznikla před dvěma lety a v současné době čítá počet jejich zaměstnanců přibližně 20 lidí. Jejím doposud největším výtvorem je inkasní systém Collectora. Velmi často se stává, že je nutno okamžitě zareagovat na požadavky klienta při údržbě systému. Protože část lidí, kteří mají údržbu na starosti, jsou externí zaměstnanci, není vždy možné, aby byli k dispozici 24 hodin denně. Z toho důvodu je nutné navrhnout řešení, které umožní vzdálenou obsluhu jejich pracovní stanice se zachováním co nejvyššího možného zabezpečení s využitím stávajících firemních počítačů. Výsledkem této práce bude doporučení jednoho softwaru, který se bude vzhledem ke stanoveným kritériím jevit jako nejlepší možnost výběru. V práci se budu zabývat výběrem vhodné metody, která zohlední porovnání několika možných alternativ výběru softwaru podle stanovených kritérií. 1

10 2 Základní pojmy: Cílem této kapitoly je definovat základní pojmy a pojmy s nimi související, které jsou důležité pro pochopení řešené problematiky vzdálené správy, na kterou je tato práce zaměřena. Stanovení těchto definic je nezbytné z důvodu více možných významů nebo případně ne zcela známých pojmů. Termíny, které nejsou v této podkapitole vysvětleny, a je nutné upřesnit jejich význam, se objeví dále podle návaznosti uvnitř jednotlivých kapitol. Klientský počítač je počítač, který ovládá vzdálený počítač - server. Sever (ve vzdálené správě) je zařízení, které je ovládáno prostřednictvím klientského počítače, na kterém je většinou nainstalován server (především ve VNC řešeních). Vzdálená správa PC je spravování počítače (instalace, aktualizace) prostřednictvím vzdáleného přístupu Vzdálená pomoc je pomoc při softwarových potížích s počítačem realizovaná prostřednictvím vzdáleného připojení, Běžný uživatel uživatel se základní znalostí práce s počítačem, převážně základní práci se soubory a složkami, používání kancelářských programů a základních prvků ve webovém prohlížeči internetu Tenký klient - ve vícevrstvé architektuře, je to softwarový klient (většinou webový prohlížeč), který s presentační vrstvou komunikuje přes HTTP protokol a stará se tak pouze o zobrazování dat, nároky na instalaci, konfiguraci a podporu tenkých klientů jsou minimální Tlustý klient - ve vícevrstvé architektuře, je to softwarový klient obsahující prezentační i aplikační vrstvu a připojuje se přímo k databázovému nebo jinému serveru, časově náročnější na instalace TCP/IP protokolová sada obsahující protokoly TCP (Protokol řízení přenosů) a IP (Internet protokol) i další protokoly a standardy pro zasílání dat na sítích s přepínáním paketů Model OSI (z angl. Open Systems Interconnection) síťový model, rozděluje síťovou komunikaci do sedmi vrstev (Fyzická, Linková, Síťová, Transportní, Relační, Prezentační a Aplikační) 2

11 LAN (z angl.. Local Area Networks) počítačová pokrývající malou geografickou oblast, rychlost se pohybuje v Gb/s, většinou je pořizována koncovými uživateli, je méně nákladná, mezi nejznámější LAN patří Ethernet nebo Wi-FI WAN (Wide Area Network) počítačová síť pokrývající větší geografické území, často propojuje více nejznámější sítí typu WAN je internet ICT outsorcing (vzdálené správy) je ICT služba poskytující vzdálenou péči o počítačovou síť nebo servery (poštovní, www apod.) zprostředkovaná dodavatelem, velkou výhodou bývá dostupný servis 24/7, kvalifikovaná pomoc a snížení nákladů, takové služby nabízí např. Sky Soft, Stromware software development, orange & green a jiné firmy. Blowfish symetrická bloková šifra s velikostí bloku 64 bitů, využívá délku klíče nejvýše 448bitů (56B), původně její autor B. Schneier zamýšlel využití této šifry jako alternativy k DES (Data Encryption Standard), algoritmus má dvě části, které jsou expanze klíče a šifrování dat [Brabec, 2011] Strong encryption (silné šifrování) - je šifrovací metoda, která využívá velmi vysoké hodnoty pro kryptografický klíč. Čím je klíč delší, tím déle trvá neoprávněné prolomení kódu. V dnešní době je jako silné šifrování považovaný 256 bit. S ohledem na vyvíjené zvyšování výpočetní rychlosti počítačů je nezbytné, aby se délka klíče zvyšovala. [Computer Desktop Encyclopedia, 2012] HTTPS - Je protokol, který umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem, data jsou šifrována pomocí SSL nebo TLS TELNET vzdálené připojení prostřednictvím terminálového okna 3

12 3 Vymezení problému a současný stav zkoumané problematiky Cílem této kapitoly je vymezit současný stav problematiky vzdálené správy počítače, který umožní globální náhled na řešenou problematiku a pomůže pochopení praktické části práce. V současné době rozvíjejících se informačních technologií a prostředků pro jejich přenos je téměř nemyslitelné představit si život tak, jak jej žili lidé před vznikem počítačů a podobných výdobytků dnešní civilizace. Potřeby a způsob života se u většiny lidí z rozvinutých společností otočil jiným směrem, a bylo nutné se mu přizpůsobit. Už dávno to není tak, že peníze a vzácné komodity jsou jediným nositelem hodnot. Nejen vzdělání a praktické schopnosti jsou nutné pro úspěšný život. Do popředí se dostaly informace. V současné éře takzvané informační společnosti je nezbytné umět informace vhodně třídit, zpracovávat, uchovávat a sdílet, aby se předešlo zahlcení. Dopisy, osobní kontakt nebo telefon už nejsou jediným způsobem jak komunikovat, stále více se využívají osobní počítače a mobilní telefony s připojením k internetu. Toto vše ušetřilo spoustu času, který je pro každého z nás stále vzácnější. Otázka času a jeho rozdělení mezi různé aktivity a způsoby jeho čerpání, je jednou z nejdůležitějších otázek soudobé společnosti. Abychom ho ušetřili, stále více využíváme ovou korespondenci namísto poštou rozesílaných dopisů. Není nutno čekat několik dnů na jejich doručení. Díky tomu můžeme spoustu záležitostí vyřídit za mnohem kratší dobu, a tím se zvyšuje efektivita komunikace. Počítač se stal pro velkou spoustu profesí nejdůležitějším pracovním prostředkem a pro ostatní minimálně užitečným doplňkem. Mobilní telefony už neslouží pouze k vyřizování hovorů, ale díky stále většímu množství vyvíjených aplikací, obsahují podobné a někdy i stejné funkce jaké má osobní počítač. To otevřelo nový rozměr ušetření času za cestování. Pokud je nutné vyřídit něco nezbytného v práci na počítači, je možné se na něj připojit přes notebook nebo mobilní telefon, které jsou schopny nasimulovat prostředí tak, jako bychom byli v práci, ve škole nebo na smluvené akci přímo před lokálním počítačem. Další možností využití je správa počítače pro známé nebo pro klienty, kteří jsou méně technicky zdatní nebo nemají čas se tomuto věnovat z důvodu důležitějších úkolů. Možností pro tyto případy je řešení pomocí vzdálené správy, díky které je možné připojit se na 4

13 hostitelský počítač, aniž by u něj museli být sami fyzicky přítomni. Tím odpadá cesta tam a zpět, kterou je možné využít smysluplněji k vytváření dalších hodnot. Využití tohoto způsobu v komerčním prostředí je vhodné, za účelem nižších nákladů (za výpočetní techniku, poplatků za pronájem či elektřinu apod.), možnosti řešit nepřítomnost zaměstnance po dobu jeho nemoci či jiného důvodu nepřítomnosti jeho prací z domova nebo schopností pružně reagovat na požadavky, poskytnutí rady apod. v reálném čase (není nutno dojíždět a lze se připojit i v noci). 3.1 Vymezení problematiky vzdálené správy Po definici základních pojmů je nutné specifikovat možnosti využití vzdálené správy v praxi. Využití vzdálené správy je vhodné zejména pro několik možností, které mohou být následující: Pomoc přátelům /klientům /studentům při problémech se správou počítače /serveru Podpora méně zkušeného kolegy při důležitém meetingu s virtuálním týmem Možnost vzdáleného ovládání počítače (s výhodou jako bychom za ním seděli) Souběžná práce s více počítači v domácí síti (konference) např. při řešení společného úkolu více uživatelů Vzdálené aktualizace operačního systému, instalace nových aplikací či zařízení, úprava nastavení počítače Kontrola studentů nebo zaměstnanců Zvýšení efektivity Najmutí jiné společnosti pro ICT outsourcing nebo zajištění profesionální podpory v náročnější správě 5

14 V tabulce níže jsou shrnuty základní výhody a nevýhody vzdálené správy počítače Tabulka 1 Výhody a nevýhody vzdálené správy PC (Vlastní zdroj) Vzdálená správa počítače Výhody Úspora času a nákladů (např. za cestování k zákazníkovi a zpět) Grafické zobrazení výstupu počítače stejně jako při přímé fyzické obsluze (snížení možnosti nedorozumění pomocí vizuál) Možnost spolupráce více uživatelů najednou Flexibilita (možnost připojit se kdykoliv, nezáleží na dojezdové geografické vzdálenosti) možnost kontroly zaneprázdněnosti zaměstnanců zaměstnavatelem / studentů profesorem (zvýšení individuálního přístupu) možnost vzdáleného zapnutí/ restartu a vypnutí počítače (není nutno, aby byla druhá strana vždy obsazena uživatelem) Nevýhody Méně bezpečné (přenos dat může být odposloucháván, pokud není dostatečně zabezpečený) Ztráta osobního kontaktu, který pomáhá k pochopení komunikace (neverbální komunikace) Většinou omezené připojením (mimo síť LAN) Závislé na hardwarovém stavu počítače Z důvodu vyšší bezpečnosti je nutné definovat bezpečnostní zásady (především ve větších firmách) Někdy je potřeba vytvořit pozici správce, který bude síť spravovat a šířit tyto zásady dále, případně zaučovat nezkušené uživatele Velkou výhodou vzdálené správy je, že není nutné být zkušeným administrátorem, aby bylo uskutečněno spojení. Současné programy nabízejí velmi jednoduchou instalaci i ovládání a většinou nepředpokládají další znalosti. 3.2 Důvody vzniku vzdálené správy počítače Nyní se nastoluje otázka, proč vlastně možnost vzdálené správy a následně specializované programy vzdálené správy vznikly? 6

15 Je nutné si představit, jak se řešily problémy s počítačem, pokud šlo většinou o softwarové problémy nebo jiné operativní záležitosti, a uživatel nebyl schopný poradit si sám, v době kdy možnost vzdálené správy nebyla dostupná. Pokud nedošlo k hardwarové závadě a nebylo nutné počítač odvést do specializovaného servisu, ale šlo pouze o běžnou práci (případně pokročilejší nastavení), mohl udělat následující: 1. Fyzicky donést počítač k jiné zkušenější osobě či specializovanému pracovníkovi 2. Pozvat si správce / známého / administrátora domů a opravit společným přispěním v reálném čase 3. Zavolat telefonem a nechat si poradit prostřednictvím telefonního hovoru (tzv. online podpora) První možnost nese nevýhodu v tom, že je nutné věnovat přepravě počítače. Naproti tomu je ale počítač v rukou zkušenějšího člověka, který si sám většinou poradí. Bohužel tato možnost nepokrývá případ, kdy je nutné opravu, případně nastavení učinit okamžitě a není možné se k poradci dostat v daném čase (z důvodu vzdálenosti, zaneprázdněnosti apod.) Druhá možnost je obdobná té předešlé, ale přináší výhodu ve vzájemné komunikaci, kdy správce může zjistit detailnější informace přímo v průběhu nastavování či opravování od koncového uživatele bez nutnosti volání, ale i zde zůstává nevyřešený problém, pokud uživatel je od správce nedostupný vysokou vzdáleností. Třetí možnost může vyřešit problém vzdálenosti i noční opravy, ušetří čas za dopravu a je možné uskutečnit kontakt i v noci, kdy není možné použít spojení např. veřejné hromadné dopravy, aby bylo setkání uskutečněno, ale přibyly další náklady za hovorné, a zároveň mohlo dojít k nepochopení se z důvodu, že obě strany neviděly stejný výstup z monitoru. Aktivní kroky musí provádět uživatel na rady správce. Bylo jen otázkou času, kdy přijde řešení pro řadu nevýhod předchozích řešení prostřednictvím vzdálené správy počítače v reálném čase mezi dvěma a více pracovními stanicemi (počítači). Díky tomu, že je možné využít vzdálenou správu, která umožňuje zobrazení stejného výstupu obrazovky na obou stranách, je jednodušší pochopit, kde je problém a snižuje se míra možnosti nedorozumění, protože obě strany mají stejný výchozí stav. 7

16 Možnost rozdělení vzdálené správy podle účelu můžeme rozlišit ve dvou rovinách: 1. První rovina využití je ve vzájemné spolupráci Uživatel, který má problém s počítačem se obrátí na svého správce, který mu pomůže problém vyřešit souběžně. To znamená, že na hostitelském (serverová část) straně je jeden uživatel a na hostujícím (klientském) straně je nejméně jeden uživatel. Toto je obousměrné využití prostřednictví vzájemné spolupráce, dá se využít pro dvě situace: a) pro řešení problému, kdy na jedné straně je správce, a na straně druhé uživatel, který potřebuje poradit, nebo obsloužit počítač / server. b) Druhou možností může být více klientských počítačů propojených v jednom vzdáleném připojení k serverové straně (hostujícím počítači / serveru), tuto možnost lze využít ve skupinové spolupráci, kde je možné komunikovat navzájem např. prostřednictvím textové komunikace (např. při pracovních nebo studentských meetingách) 2. Druhou rovinou je jednosměrné využití Pokud je uživatel pouze za domácím počítačem, kde je možné, aby pracoval vzdáleně nejen s počítačem, ale např. i se serverem. V tomto případě jde čistě o správu, nikoliv o pomoc jinému uživateli při běžných problémech. 3.3 Současný stav problematiky Současný trh softwaru pro vzdálenou správu nabízí jejich velké množství. Je možné je rozdělit z různých pohledů. První rozdělení je možné podle licence. Mezi toto rozdělení patří 3 typy programů čistě komerčních, Open Source Software (OSS) nebo tzv. Free programů. Níže jsou blíže vysvětleny. 1. Open Source Software software, ke kterému je volně šiřitelný kód a proto jej lze dodatečně upravovat a přizpůsobovat svým potřebám. Licence pro použití většinou není omezena.[arnošt, 2001] 2. Free software tento typ programů vyvíjejí často koncoví uživatelé, pokud nejsou spokojeni se stávajícími možnostmi a to z jakéhokoliv důvodu. Také mezi tyto 8

17 programy patří testovací verze později komerčních programů. Další možností free programů jsou základní verze komerčních programů s licencí omezenou většinou pouze pro osobní a nekomerční použití. 3. Software pro komerční využití software poskytnutý za úplatu pro komerční využití firmám či jednotlivým uživatelům. Většinou používají nadstandardní služby oproti free verzím. Další možnost jak rozdělit programy pro vzdálenou správu je podle použitého uživatelského rozhraní, a mezi ty patří následující: 1. Příkazový řádek 2. Textově uživatelské rozhraní 3. Grafické uživatelské rozhraní V některých případech jsou počítače či servery ovládány pouze v příkazovém řádku CLI (Command Line interface), který je předchůdce obou výše zmíněných rozhraní (viz. bod 2. a 3 v rozdělení), ale to je spíše výjimkou. V dnešní době je možné vzdáleně ovládat počítač softwarem v prostředí textového uživatelského rozhraní TUI (z angl.. Text-based User Interface), které bylo použito v operačním systému MS DOS). TUI je možné chápat, jako mezistupeň mezi CLI a GUI, protože je možné ho ovládat příkazovým řádkem, ale rovněž je prostředí částečně grafické (textové výstupy, zakomponované do jednoduchých menu). Většinou převládají programy v grafickém uživatelském rozhraní GUI (z angl.. Graphical User Interface), protože jsou dalším vývojovým stupněm současné technologie, a umožňují výhodu vizuálního kontaktu obou stran při vzdálené pomoci. Grafické uživatelské rozhraní (z angl.. Graphical User Interface GUI) je uživatelské rozhraní, které umožňuje ovládat počítač prostřednictvím grafických ovládacích prvků. Výstup je zobrazován na monitoru počítače jako tlačítka, ikony a další, a pro interakci lze použít vstupní prvky jako klávesnici nebo myš. Na monitoru počítače jsou zobrazena okna, ve kterých programy zobrazují svůj výstup. Obě možnosti (grafické i textové) jsou v současné době hojně využívány s tím rozdílem, že programy textově (příkazově) ovládané používají především zkušenější uživatelé z důvodu větších možností nastavení velmi konkrétních parametrů. Takto mohou vykonat určitou akci, 9

18 ale téměř není možné takto vést nezkušeného uživatele, případně od něj přijímat vizuální podmět práce na počítači (např. v případech, kdy uživatel vzdálenému správci ukazuje konkrétní událost, podle které je následně možné, aby správce, který je většinou ve sledovacím modu, identifikoval problém a následně ho vyřešil), což umožňuje hledání problému. K tomu je ale většinou nutná větší znalost, než u běžného uživatele, pro kterého je v současnosti cíleno velké množství programů. Současný trend na trhu softwaru pro vzdálenou správu je ale takový, aby bylo možné v grafickém rozhraní aplikovat pokročilá nastavení, která umožňují programy ovládané v příkazovém řádku nebo textovém uživatelském rozhraní, při zachování nízké zátěže systémových prostředků. V rozsahu této bakalářské práce a s ohledem na její cíl není možné zabývat se možnosti pomocí příkazového řádku. Zaměřím se proto čistě na možnost vzdáleného připojení pomocí grafických prostředků Software vzdálené správy využívající grafické prostředí počítače Grafickým připojením je takové připojení ke vzdálenému počítači, kde je jako výstup připojení zobrazeno snímání monitoru vzdáleného počítače a na startovní pozici je vždy plocha vzdáleného počítače. Z toho vyplývá, že grafické připojení je realizované prostřednictvím grafického uživatelského rozhraní (dále jen GUI). Hanáček zmiňuje podmínky, které by mělo GUI splňovat: - využívá rastrově orientovaná zobrazovací zařízení a zobrazuje věrný obraz tištěného výstupu (WYSIWYG - What You See Is What You Get) - GUI je graficky orientované rozhraní, které využívá grafické ovládací prvky (ikony, tlačítka, výběrová okna) - GUI působí dobrým estetickým dojmem a je uživatelsky příjemné - GUI dovoluje přímou manipulaci s objekty na obrazovce (např. v textovém procesoru se nastaví levý okraj dokumentu tím, že jej myší uchopíme a posuneme a ne tím, že zadáme jeho vzdálenost v délkových jednotkách) - GUI nabízí jednotné ovládání (pomocí menu, dialogů a oken), všechny aplikace se ovládají jednotným způsobem [Hanáček, 1991] 10

19 Z definice výše, která byla napsána v době, kdy se GUI začalo více rozšiřovat pro běžné uživatele, je ve čtvrtém bodu částečně ukázán zásadní rozdíl mezi GUI a TUI, který spočívá v tom, že manipulace s objekty v textovém prostředí je prováděna zadáváním vzdáleností, kdežto v grafickém prostředí je možné s objekty manipulovat posouváním bez znalosti číselných vzdáleností. Další možnost vzdálené správy je spravování počítače prostřednictvím telefonu. Tato možnost vzdálené správy není mou cílovou skupinou pro tuto práci, ale přesto je nutné zmínit pár základních informací, aby byl přehled současného stavu co nejúplnější Současný stav vzdálené správy PC obsluhované prostřednictvím mobilních aplikací Vzhledem k tomu, že mobilní telefony jsou nejen v obchodním světě využívány stále více, a někdy zastupují některé funkce osobních počítačů (obzvláště při cestování, protože jsou menší a lehčí) je nutné ve zkratce zmínit možnosti vzdálené správy přes telefony, ať už jde o tablety, mobilní telefony, androidy, blackberry, iphony, ipody a ostatní podobné přístroje (dále jen mobilní telefony). V současné době je velmi rozšířené využití vzdálené správy pomocí mobilních telefonů prostřednictvím jejich aplikací. V některých telefonech není nutná instalace VNC klienta (bude vysvětleno později), protože některé telefony od společnosti Nokia a jiné, tuto aplikaci mají už implementovánu uvnitř. Jsou vytvářeny speciální programy pro mobilní telefony určené ke vzdálené správě, nebo mobilní verze počítačových programů (např. produkty vzdálené správy LogMeIn nebo Teamviewer jsou vytvářeny také pro mobilní operační systémy). I v tomto segmentu existují softwary, které jsou v základní verzi zdarma, s určitými omezeními (např. počtu klientů, dodatečných nastavení apod.) oproti komerčním verzím. 11

20 4 Veřejná a neveřejná IP adresa Cílem této kapitoly je vysvětlit základní pojmy, které se týkají veřejné a neveřejné IP adresy, protože v praktické části je připojení pomocí veřejné/neveřejné IP adresy jedno z důležitých kritérií pro naplnění cíle. Protože cílem této práce je vybrat ze softwarů, které jsou schopny se vzdáleně připojit jak s veřejnou, tak i neveřejnou IP adresou, je nutné tyto dvě možnosti a pojmy s nimi spojené definovat. Internetový protokol (dále jen IP) umožňuje zařízením v rámci sítě mít unikátní adresy, které slouží k jejich jednoznačné identifikaci a umožňuje jejich vzájemnou komunikaci a stará se o směrování v rámci sítě (předávání informací mezi zapojenými síťovými zařízeními) [Bílek, 2008]. Tyto adresy se nazývají IP adresy. IP adresa je jedinečné číslo, které určuje identitu příslušného síťového zařízení. Na rozdíl od MAC adres ale umožňuje jejich přidělování na základě organizační struktury sítí, jedná se o logickou adresu. [Váňa, 2010] Jak již bylo uvedeno výše, IP adresa jednoznačně označuje zařízení v počítačové síti, a proto ji můžeme považovat za unikátní. Je ale nutné rozlišovat IP adresu veřejnou a neveřejnou. Pro komunikaci s ostatními zařízeními prostřednictvím internetu je nezbytné mít přidělenou jedinečnou (veřejnou) IP adresu. Veřejná (statická) IP adresa je jedinečná adresa přidělená poskytovatelem internetového připojení (ISP), která jednoznačně identifikuje zařízení, a proto je možné se vzdáleně připojit. Veřejná IP adresa umožňuje dostupnost počítače z celé sítě Internet a je možné využívat přímého spojení protokolů TCP/UDP, které využívá většina komunikačních programů nese s sebou ale větší riziko elektronického útoku, takže se doporučuje chránit počítač pomocí brány Firewall nebo síťovými prvky (routery), které mají např. již implementovány ochranné prvky včetně brány Firewall a pokrývají celou místní síť připojenou k Internetu. Ve větších firemních sítích je někdy výhodnější využívat neveřejné (dynamické) IP adresy. Umožňuje dostupnost počítače pouze v síti Intranet nebo v části sítě Intranet poskytovatele Internetu Má menší riziko elektronického útoku z Internetu, ale toto riziko není možné zlehčovat, protože v případě napadení některého počítače v síti poskytovatele vyvstává stejné 12

21 riziko, jako kdyby měl počítač veřejnou IP adresu. Útočník navíc může být i v síti poskytovatele. Dynamická adresa má tu nevýhodu, že je sdílena s více uživateli v síti (je sdílena jedna adresa DHCP serveru), tudíž je možné omezení v přístupu na některé webové stránky, a lze se setkat s různými restrikcemi způsobenými ostatními uživateli, apod. (BAN na IP pro jiného uživatele = BAN i pro vás). Dynamická IP adresa je přidělená DHCP (Dynamic Host Configuration Protocol) serverem. DHCP server přiděluje svým klientům v podsíti IP adresy, díky nimž dokáže počítače identifikovat (interní IP adresy). Následná komunikace serveru s internetovou sítí probíhá opět přes veřejnou (unikátní) IP adresu. Nejčastěji dynamické IP adresy využívají síťová zařízení, jako jsou routery, switche, apod. [Herbig, 2010] Výše byly vysvětleny důležité pojmy, a proto je možné podívat se na konkrétní možnosti řešení vzdálené správy. 13

22 5 Řešení neveřejné (dynamické) IP pro vzdálenou správu Cílem této kapitoly je stanovení možností, jak může být vzdálená správa uskutečněna, a jak se dají řešit případy, kdy uživatel nemá veřejnou IP adresu. Vyjmenování těchto základních možností je důležité kvůli správnému pochopení fungování vzdálené správy v praktické části této práce. Připojit se k pracovní stanici vzdáleně, pokud máme veřejnou (statickou) IP adresu, není žádný problém. Pokud ale není k dispozici, a máme přiřazenou neveřejnou (dynamickou) IP adresu, je nutné brát v úvahu určitá omezení, která se u vzdálené správy vyskytují, protože velké množství aplikací umožňují toto spojení pouze IP adresou veřejnou. Je několik možností jak toto vyřešit. Pokud tyto možnosti seřadíme postupně od nejjednoduššího až po složitější, mohlo by to vypadat následovně: 1. Software pro neveřejnou IP adresu - připojení pomocí softwaru, který umí pracovat i s neveřejnou (dynamickou) IP adresou 2. Software pro veřejnou IP adresu s použitím aplikace pro tvorbu VPN - použití softwaru, který vytvoří vlastní virtuální privátní síť (VPN) v kombinaci se softwarem pro vzdálenou správu 3. VPN tunel manuální vytvoření virtuální privátní sítě 14

23 5.1 Software pro neveřejnou IP adresu Nejjednodušší možnost, jak se vzdáleně připojit, je použít software, který je schopný se připojit bez nutnosti vlastní veřejné (statické) adresy (např. Teamviewer, LogMeIn, Cross Loop Remote Access nebo GoToMyPC). Pro tyto případy není nutné dodatečně konfigurovat firewall, proxy servery ani NAT routery. Většinou tyto programy kontrolují i alternativní porty, což zvýší komfort nepotřebnosti manuálních zásahů z důvodu dodatečných nastavení. 5.2 Software vzdálené správy umožňující připojení s neveřejnou IP Jak bylo již dříve uvedeno, jedna z možností, jak docílit vzdáleného připojení ke správě počítače, je použít software, který je schopen sám, téměř bez jakýchkoli nastavení vytvořit připojení VPN (bude detailněji vysvětleno později), tím uživatel získá veřejnou IP adresu a následně může použít jakýkoliv software bez omezení IP adresou, případně pracovat jako v lokální síti. Výběrem softwaru se budu zabývat v praktické části této práce. Mezi programy tohoto typu patří, nejen na internetových fórech a anketách velmi dobře hodnocený program Hamachi, který patří také mezi ty nejvíce známé. Měla jsem možnost si tento program ve verzi Basic vyzkoušet, a musím zmínit, že jeho oblíbenost a vysoká hodnocení jsou oprávněná, a to především díky snadnému a intuitivnímu ovládání a výbornou funkčností. Níže je obrázek (viz. Obrázek 1 Hamachi), který ukazuje program Hamachi. Ten stojí za Firewallem, a je schopen v internetové síti vytvořit VPN připojení. Obrázek 1 Hamachi (Vlastní zdroj) Pro uživatele je tento software velice komfortní, protože není potřeba nic dalšího nastavovat. Stačí pouze nainstalovat software, který uživatele provede přibližně třemi krátkými kroky, které popisují, jak vytvořit spojení a přizvat do něj další uživatele, případně omezit přístup 15

24 konkrétním pro uživatele nežádoucím IP adresám. O samotné přidělování veřejné adresy se uživatel nemusí vůbec starat, program udělá vše za něj. Další software, který také umožňuje získání veřejné IP adresy je Tunngle, který se ale velice specializuje na zprostředkování hraní počítačových multiplayer her na sítích LAN. Další z možností řešení vzdáleného přístupu s neveřejnou IP adresou je vytvoření VPN tunelu. 5.3 VPN tunel Virtuální privátní sítě, pro které se vžila zkratka VPN (z anlgického Virtual Private Networks), jsou základním stavebním kamenem zabezpečených datových spojů a bezpečné komunikace mezi sítěmi. Sítě VPN se tvoří na linkách veřejných poskytovatelů, například ve veřejné přepínané telefonní síti nebo na Internetu. Vytvoření VPN sítí vzniklo především jako alternativa k fyzickému vytváření větších sítí. Je možné použít stávající internetové připojení, prostřednictvím kterého se vytvoří VPN síť. Není tedy nutné fyzicky stavět novou síť, případně si ji pronajmout, která je finančně a technicky vysoce nákladná, a pro spousty uživatelů (a dokonce i firem) nedosažitelná. Prakticky je možné to shrnout tak, že pomocí VPN lze vytvářet bezpečné linky z nezabezpečeného prostředí (možnost odposlechu). Takto vznikají VPN okruhy. VPN okruhy jsou privátní datové sítě propojující uživatele nebo lokality prostřednictvím veřejné sítě s pomocí tunelovacích a šifrovacích protokolů. VPN tunely používají protokoly typu PPP (Point-to-Point Protocol), který přenáší pakety přes sítě IP. VPN linky lze rozdělit na: a) Transportní VPN linku je zašifrovaná a zapouzdřená datová část paketu b) Tunelovanou VPN linku zašifrovaný a zapouzdřený je celý paket (nejen data) včetně záhlaví (viz. Obrázek 2), tato možnost se používá pro vzdálený přístup do sítě (Remote Access VPN) nebo pro propojení dvou sítí navzájem (Site-to-Site VPN). 16

25 VPN můžeme rozdělit podle způsobu využití: 1. Site-to-site VPN 2. Remote access VPN Níže na obrázku (viz. Obrázek 3) je typ Site-to-site VPN, což je možnost, kdy jde např. o připojení z jedné pobočky firemní sítě do pobočky jiné, takže jsou zde dvě VPN brány. Zde je vidět, že je nutné nejdříve vytvořit spojení, mezi domácí sítí a VPN serverem, a následně lze vytvořit tunel mezi VPN bránami. Obrázek 2 Site-to-site VPN (Vlastní zdroj) Druhý typ VPN je vzdálený přístup VPN (z angl. Remote access VPN), který je řešení pro případ připojení z domácí sítě přímo na server do firemní sítě, s využitím infrastruktury veřejné sítě (viz. Obrázek 4 níže). 17

26 VPN brána / server Internet Domácí nebo firemní síť VPN připojení se zašifrovaným tunelem Obrázek 3 Vzdálený přístup VPN (Vlastní zdroj) Po vytvoření VPN přístupu je nutné stejně jako v předchozím případě vybrat software vzdálené správy, který umožní grafické zobrazení plochy spravovaného počítače, ať už v modu sledovacím nebo v modu ovládání (více o těchto mode později v definici kritérií). Ještě zbývá alespoň stručně se zmínit o šifrování a tunelování, protože ty jsou základním kamenem každého softwaru pro vzdálenou správu (případně i jiných řešení pro vzdálený přístup). 18

27 6 Šifrování Cílem této kapitoly je vysvětlit šifrování, jeho principy a základní algoritmy, které jsou použity v softwarech pro vzdálenou správu. V praktické části je šifrování jedním z kritérií konkrétně v kategorii zabezpečení, které patří mezi nejvýznamnější kritérium pro výběr softwaru. Šifrování označuje proces, kterým jsou informace transformovány do dat, jež ztratila svůj kontext. Dešifrování je opačný proces, data jsou převedena zpět do podoby informací, které lze přečíst a porozumět jim. Následující vzorec vyjadřuje vztah mezi šifrováním a dešifrováním. Šifra = šifrování + dešifrování V případě vzdálené správy (většinou přes síť WAN) je tento proces nezbytný k bezpečnému a nenarušenému zaslání dat, se snížením možnosti jejich odposlechu. V případě, že data budou zašifrována, je riziko odposlechu méně významné, protože tyto data je třeba dešifrovat, aby byl zřejmý jejich význam. Některé šifry jsou založené na klíčích. Níže je uvedeno základní rozdělení algoritmů pro tyto šifry. S ohledem na rozsah této práce a možností záběru tohoto tématu, o kterém byly napsány spousty knih a publikací, není možné se jimi zabývat detailněji, ale protože obsahují základní principy při využití zabezpečovacích protokolů pro vzdálenou správu, stručně vysvětlím alespoň pár klíčových pojmů, které jsou nutné k pochopení praktické části této práce. Šifrování je možné rozdělit na: funkce 1. Algoritmy se symetrický klíčem (tzv. Šifrování symetrické) symetrické šifrování používá pouze jeden soukromý klíč, který musí zůstat skrytý (zná ho pouze odesílatel a příjemce), je zde vyšší riziko vyzrazení klíče - mezi symetrické šifry patří např. Blokové šifry, Proudové šifry, Hashovací 2. Asymetrické šifrovací algoritmy s veřejným klíčem (Šifrování asymetrické) na obrázku 5 je ukázaný princip asymetrického algoritmu s veřejným klíčem, existují dva klíče, z nichž jeden je veřejný a druhý soukromý 19

28 (privátní), k šifrování dat se používá veřejný klíč, zatímco soukromý (privátní) klíč slouží k dešifrování zpráv - tento algoritmus se používá především u digitálních podpisů, které slouží pro ověření (autentizace) uživatele, jeho princip je následující: privátní klíč (soukromý) má k dispozici pouze příjemce, druhý klíč tzv. veřejný klíč příjemce poskytne odesílateli, ten použije veřejný klíč a zprávu zašifruje, příjemce tuto zprávu dešifruje pomocí soukromého klíče Obrázek 4 Příklad asymetrické šifry s veřejným klíčem (Vlastní zdroj) - mezi asymetrické algoritmy patří např. Diffie-Hellmanův algoritmus pro dohodu o klíčích nebo Šifrovací algoritmus s veřejnými klíči RSA. Šifrování je pilíř, pro bezpečný přenos dat skrz veřejnou síť WAN. Ve vzdálené správě počítače skrz internet je nezbytné, a by právě ta část komunikace mezi firewally byla zabezpečená, protože právě zde je nejvyšší riziko odposlechů a odpozorování neoprávněnými osobami. Obrázek 5 Zabezpečení na trase VPN v síti WAN mezi firewally (Vlastní zdroj) Na obrázku (viz. Obrázek 6) je vidět, jak probíhá komunikace na trase VPN z jedné sítě LAN do druhé. Požadavek z počítače A, přes server A, přes směrovač A až k firewallu A. 20

29 Za ním už je veřejná síť skrz kterou je vytvořený tunel, stejnou cestou je možné dostat se až počítači v síti B. Toto je model pouze jedné situace od počítače k počítači. Ve skutečnosti mohou nastat situace, kdy spojení nejde přes žádné servery, a krajními zařízeními jsou směrovače místo Firewallů. Bohužel vyjmenování dalších možností je mimo rozsah této práce.[sosinsky, 2011] 21

30 7 Tunelování Cílem této kapitoly je stručně vysvětlit co je to tunelování v oblasti vzdálené správy a jaké existují tunelovací protokoly. Tato kapitola je důležitá zejména kvůli komplexnímu pochopení vzdálené správy počítače, protože tunelování je základní prvek, na kterém jsou vzdálená připojení postavena. Tunelování v oboru počítačových sítí vztahuje na zapouzdření a směrování, stejně jako na reverzní proces, tedy odstranění zapouzdření. Tunelování je jedním ze základních principů pro přenos dat prostřednictvím vzdáleného připojení, a podléhá tunelovacím protokolům, prostřednictvím kterých je zajištěno. Tunelovací protokoly mají různá využití, mezi která patří: Zapouzdření zašifrovaných paketů Zajištění transportu dat v síti, která nese tunel (př. Protokol SSL/TLS) SSL/TLS - protokol SSL (Secure Sockets Layer) zakládá bezpečná spojení pro vzdálený přístup uživatelů, protokol TLS je novější verzí SSL Obsah adresních informací paketu v jeho záhlaví Obálka pro zapouzdření (př. protokoly IPSec, GRE, PPTP, L2TP) IP Sec je sada protokolů, které mohou sloužit k zapouzdření komunikace protokolem IP do tunelu z účelem umožnění vzdáleného přístupu klientů nebo vzájemného propojení sítí GRE (Generic Encapsulation Protocol) směrovací protokol, obsahuje funkce jako vícesměrové (multicast) nebo všesměrové (broadcast) vysílání, není určen k šifrování paketů. Hraniční směrovač v síti odesílatele uplatní protokol GRE na paket. Na druhé straně si jej hraniční směrovač v přijímající síti přečte informace z GRE záhlaví, vyjme paket a vyšle jej ke svému cíli. PPTP (Point-to-Point Tunnelling Protocol) je linkový protokol druhé vrstvy, s jehož pomocí lze vytvářet tunely pro vzdálený přístup a zasílání PPP dat mezi uživatelem a VPN bránou či koncentrátorem. 22

31 PPP (Point-to Point Protocol) přenáší pakety přes sítě IP, je nosným protokolem pro VPN tunely L2TP (Layer 2 Tunnelling Protocol) umožňuje vzdálená připojení k serveru NAS, tunelování na bránu nebo koncentrátor, vkládají se do něj zapouzdřené rámce PPP.[Sosinsky, 2011] Veškerá komunikace, šifra, klíče a zašifrovaná data by měla být předmětem autentizace, s jejíž pomocí lze ověřit platnost došlých informací, jejich korektní stav i jejich autora. Tyto pojmy budou tvořit některá z kritérií, a proto je důležité vysvětlit si jejich význam. Autentizace je mechanismus, který může bezpečně identifikovat uživatele. Autentizační systém poskytuje odpovědi na otázky: Kdo je uživatel? Je uživatel opravdu ten, za koho se představuje? Autorizace - je mechanismus, pomocí kterého systém determinuje který stupeň přístupu Zabezpečení při autentizaci, proces získání souhlasu s provedením nějaké operace, udává řízení přístupu k souborům, adresářům, operacím a přístupu k prostředkům v počítači, výsledkem procesu je udělení souhlasu s přístupem / udělením operace nebo odmítnutí požadavku Kromě zabezpečení a spolehlivosti přenosu dat je také velice důležitá rychlost vzdáleného připojení. Aby bylo vzdálené připojení co nejrychlejší, byl vyvinut protokol RFB. RFB (z angl. Remote Framebuffer) je jednoduchý protokol určený pro vzdálený přístup ke grafickému uživatelskému rozhraní GUI (nejčastěji prostřednictvím počítačové sítě), používaný pro VNC a jeho odvozeniny (o těchto typech softwarů bude detailnější přehled u jednotlivých programů v práce dále) a v současnosti obsahuje i další vlastnosti (přenos souborů, lepší kompresi a zabezpečení). [Richardson, 2010] Nejdůležitější teorie byla zmíněna, a dále je nutno vysvětlit význam všech kritérií, která budou použita pro vyhodnocení softwaru. Také zde uvedu stanovisko společnosti Collectora software k jednotlivým kritériím, prostřednictvím čehož bude vytvořeno omezení pro výběr softwaru. 23

32 8 Vybraná kritéria pro analýzu a odůvodnění jejich výběru Cílem této kapitoly je definovat vybraná kritéria a stanovit jejich možný obsah, který bude konkrétně upřesněn v části tabulkového porovnávání. Aby bylo možné naplnit cíl této práce, tedy vybrat nejvhodnější software, který bude sloužit pro vzdálenou správu, bylo nutno vybrat kritéria, která umožní porovnání softwarů. Následující kritéria jsem zvolila po podrobnějším prozkoumání vybraných programů a s přihlédnutím na jejich důležitost pro užívání s ohledem na zvolený cíl práce. Kritéria jsem rozdělila do čtyř kategorií, které jsem určila podle přibližně společného obsahu. První kategorie obsahuje nejzákladnější a nejobecnější prvky, které jsou většinou první při zohledňování pro výběru softwaru. Jmenovitě to jsou: Podporované obecné systémy, Cena, Intuitivnost, Přenos souborů, Možnost komunikace textového okna pomocí integrovaného nástroje, Technická podpora, Nutnost veřejné adresy IP, Nutnost instalace software na PC, Přístup přes webový prohlížeč a VNC derivát. Druhá kategorie se týká zabezpečení připojení a jednotlivá kritéria jsou: Způsoby zabezpečení, Uživatelská autentizace a Použitý šifrovací protokol. Třetí zvolená kategorie kritérií se zabývá především ovládáním a zařadila jsem mezi ně Způsob ovládání vzdáleného počítače, Akce po uzavření spojení, Akce po odhlášení posledního klienta a Možnost speciálních klávesových kombinací. Poslední kategorie se týká Pokročilých nastavení a kritéria, která v této skupině jsou obsažena, jsou Zrychlení přenosu, Režimy a Zobrazovací mód. 24

33 9 Definice vybraných kritérií Cílem této kapitoly je ujasnit co obsahují konkrétní kritéria, která budou použita v praktické části pro omezení a vyhodnocení programu s ohledem na cíl práce. Níže jsou uvedena vysvětlení ke všem vybraným kritériím, které byly vyjmenovány v kapitole výše. 9.1 Obecné Podporované operační systémy Toto kritérium je první, které se musí zohlednit, protože ovlivňuje funkčnost softwaru, a udává, pod jakým operačním systémem program správně funguje, a pro který je určený Cena Cena patří mezi velmi důležitá kritéria, protože vytváří reálná omezení na koncového uživatele. I přesto, že se program může jevit po velkém množství ohledů, jako velmi vhodný, cena limituje jeho dostupnost pro koncového uživatele. Je nutno zvážit, jestli lze snížit požadavky např Intuitivnost Často opomíjený a obtížný parametr pro objektivní hodnocení, přesto jeden ze zásadních, který ovlivňuje jednoduchost používání u nezkušených uživatelů. Prostředí, které bude mít velké množství funkcí, ale nebude možné se v nich orientovat, způsobí, že nezkušení uživatelé upřednostní jiný software Přenos souborů Přenos souborů patří mezi naprosto základní požadavky v případech, kdy administrátor vzdáleně spravuje počítač a je nutné z něj nutně získat důležité informace, jejichž hodnota v čase může klesat (např. aktualizovaná data na důležitém mezinárodním meetingu pro klienta, pomocí nichž bude jednodušší získat zakázku, pomoci najít společné řešení nebo v jiných situacích, ke kterým běžně dochází. Přenosem souborů je pro účely této práce možnost přenosu souborů mezi hostitelským (klientským) a serverovým počítačem. 25

34 9.1.5 Možnost komunikace textového okna pomocí integrovaného nástroje Nezanedbatelnou výhodou programů pro vzdálenou správu je možnost komunikace mezi ovládanou a ovládající stranou počítače prostřednictvím textového okna. Je to výhodnější než používat stranou další program, do kterého se uživatel musí přepínat. Také tato možnost šetří náklady oproti telefonickému volání, které bývá většinou zpoplatněné Technická podpora Technická podpora je důležitým prvkem nejen pro běžné uživatele, ale především pro ziskově orientované společnosti, kde nefunkčnost vzdáleného spojení může způsobit ztrátu finančních prostředků. Technická podpora bývá většinou zaručena u komerčních verzí softwarů, ale nejen u nich. Nejen v ziskově orientovaných společnostech bývá toto kritérium považováno za klíčové, protože problémy technického rázu a jejich dlouhodobé řešení (zvláště pokud firma nezaměstnává odborníka pro tuto oblast) může způsobit velké ztráty jak konkurenční výhody, tak zisku. Velmi běžný je požadavek na podporu 24/7 (nonstop). Nabídka technické podpory vzdálené správy je nabízena prostřednictvím telefonické komunikace, u či textové komunikační prostředky (př. Skype, ICQ, Messenger apod.) Nutnost veřejné adresy IP Ve velkých společnostech, kde je výhodné používat dynamické přerozdělování adres, není možné použít software, který umí pracovat pouze s veřejnou adresou IP. Proto je nutné rozlišit, kterou IP adresou společnost disponuje a podle toho omezit výběr softwaru. Některé programy si ale s tímto problémem dokážou poradit Nutnost instalace software na PC Toto kritérium udává, jestli je nutné instalovat software na počítač, aby byla umožněna jeho funkčnost (jestli jde o tzv. tlustého klienta) nebo jestli funguje bez nutnosti instalace např. prostřednictvím internetového prohlížeče (a jedná se o tzv. tenkého klienta) Ostatní funkcionality Toto kritérium může obsahovat více různých hodnot. Jde především o funkce, které nejsou v základních vybaveních softwarů. 26

35 Přístup přes webový prohlížeč Přístup přes webový prohlížeč udává, jestli je možné se přes něj s daným softwarem připojit. Toto kritérium může nabývat pouze dvou hodnot: ano a ne. Tato funkce je velmi vhodná pro situace, kdy je nutné vzdáleně se připojit, ale správce nemá u sebe svůj počítač, na kterém má nainstalovaný software. S přístupem přes webový prohlížeč není nutné, aby v klientském počítači byl software nainstalovaný VNC derivát Toto kritérium určuje, zda jde o software typu klient-server (z angl. viewer-server), kde je na ovládaném (serverovém) počítači nainstalovaný program (většinou se týká VNC verzí programů) a na druhém je pouze viewer, prostřednictvím kterého se klient na ovládaný počítač vzdáleně připojuje (může být více viewerů a podle toho jsou i omezené licence na software). 9.2 Zabezpečení Způsoby zabezpečení Toto kritérium se podle názvu může zdát jako velice široké. Je hodnoceno jako maximalizační kritérium a zjišťuje, jaké způsoby zabezpečení dat jsou v daném software použity. Uvádí např. jednorázová hesla, odhlášení po určité době neaktivity, nebo jestli jsou data šifrována po celé trase, případně jestli je šifrované i heslo. U některých softwarů je možné výběr z několika možností šifrování, takže lze nejlépe přizpůsobit připojení danému účelu Autentizace Význam pojmu autentizace už byl vysvětlen v textu výše. S ohledem na tento termín jako na kritérium se ověřuje, jestli program autentizace provádí či nikoliv Použitá šifra V tomto kritériu lze porovnat typ a případně sílu šifry (v případě symetrické blokové šifry velikost jejího bloku). 27

36 9.3 Ovládání Způsob ovládání vzdáleného počítače V současné době patří již mezi standard k ovládání nejen klávesnice, jako tomu bylo dříve, ale i myš Vzdálené vypnutí / restart Akce po uzavření spojení na ovládaném počítači Akce vyvolané po uzavření spojení nenabízí každý software. Jde o akce typu odhlášení uživatele nebo uzamčení počítače. Tato možnost je využitelná v případech, kdy administrátor provede požadovanou akci na počítači a má možnost následně počítač odhlásit pro případ, aby neoprávněná osoba nemohla získat citlivá data Akce po odhlášení posledního klienta Některý software umožňuje zvolit akci, která se provede od přerušení spojení (odpojení se) na spravovaném počítači. Možnosti jsou např. odhlášení, zapnutí spořiče obrazovky, režim nízkého napájení (save mode) nebo dokonce vypnutí monitoru Možnost speciálních klávesových kombinací Efektivní a rychlé používání vzdálené správy podporuje možnost použití speciálních klávesových kombinací (ctrl+alt+del, ctrl+klávesa). V některých programech je tato možnost možná pomocí tlačítka v okně vzdálené správy, v jiných je možné využít tyto prvky na klávesnici. 9.4 Pokročilá nastavení Zrychlení přenosu Zrychlení přenosu je vhodné především pro pomalá připojení, kde zobrazení uživatelsky příjemných, ale přenosově náročných prvků lze optimalizovat, případně vypnout (např. snížení počtu barev, možnost odstranění tapety (wallpaperu), komprese, vyrovnávací paměť a jiné prvky) ovlivňují stabilitu ovládání počítače. 28

37 9.4.2 Režim přístupu U vzdálené správy jsou dvě hlavní možnosti přístupu. Jsou to režim sledování (view) nebo ovládání (control). Jde o zásadní funkčnost vzdálené správy, protože omezuje účel použití softwaru. Sledovací režim umožňuje pouze pasivní přenos obrazových dat bez možnosti zásahu, jde o tzv. prezentační zobrazení (monitorovací režim). Ovládací režim umožňuje aktivní správu počítače Zobrazovací mód Zobrazovací mód je užitečný v případech, kdy ovládaný počítač má vyšší rozlišení než ovládající (klientský) počítač a software tento obraz snímá a zobrazuje v reálném rozlišení. Možností zobrazovacího módu jsou fullscreen, okno nebo nastavení měřítka. Fullscreen je zobrazení, kde vzdálený počítač vyplňuje celou obrazovku klientského počítače, a tím vytváří dojem sezení přímo před ovládaným počítačem. Zobrazení v okně je nejběžnější a výchozí stav, kde se výstup obrazu vykreslí v reálných parametrech. Toto zobrazení lze někdy přizpůsobit pomocí procentuálního měřítka (většinou ve velikostech 100%, 75% či 50% někdy i vyšších než je originál což většinou způsobí roztáhnutí zobrazení). 29

38 Praktická část 10 Specifikace konkrétních hodnot omezení kritérií Cílem této kapitoly je prezentace výsledku jednání se společností Collectora, pro kterou bude vybrán software vzdálené správy. Tato část je nezbytná pro vyhodnocení nejlepšího programu, protože omezí kritéria pro cílový výběr. Výsledkem sběru informací za účelem omezení kritérií byla vytvořena následující tabulka, která obsahuje komentář ke každému kritériu tak, jak jej specifikovala společnost Collectora. Komentáře jsou uvedeny ve sloupci omezení. Ve sloupci významnost jsou váhy, která vznikla výsledkem předchozího rozdělení bodů mezi jednotlivé skupiny a jejich sub-kritéria pomocí metody alokace 100 bodů (čím vyšší je bodové ohodnocení, tím více se hodnota přibližuje zadanému kritériu). Tyto váhy byly následně dopočteny jako poměr obodovaných kritérií vůči jejich skupinám. Tabulka 2 Omezení kritérií (Vlastní zdroj) Omezení kritérií specifikované společností Collectora software Kritérium Omezení Významnost Podporované operační systémy Cena Intuitivnost Přenos souborů Možnost komunikace textového okna pomocí integrovaného nástroje Technická podpora V této práci je zvolený prioritní operační systém Windows 7, který společnost Collectora, pro kterou je výběr softwaru cílený, používá. Podpora ostatních operačních systémů (např. Linux, OS X, Unix a další.) je výhodou, protože neomezuje zastavení používání tohoto softwaru i po přechodu na jiný systém, a tím pádem je flexibilnější. Cenový limit softwaru není číselně stanovený, ale je upřednostňována co nejnižší možná cena. I přesto, že software budou používat především lidé, kteří s počítačem pracují denně i na pokročilejší bázi (především programátoři) je preferovaná co nejvyšší intuitivnost. Možnost přenosu souborů je stanoveno jako nutná podmínka při výběru softwaru. Možnost komunikace pomocí integrovaného nástroje není nutnou podmínkou pro výběr, ale je vysoce vítané pro usnadnění komunikace mezi zaměstnance bez nutnosti použití dalších programů Technická podpora vzdálené správy je považované za důležitou, a je nutná. 0,2 0,15 0,05 0,175 0,1 0,075 30

39 Kritérium Kritérium Kritérium Nutnost veřejné Společnost Collectora vlastní neveřejnou IP adresu. 0,175 adresy IP Nutnost instalace Není vybráno konkrétní řešení. Obě možnosti řešení 0,025 software na PC jsou pro společnost akceptovatelné. Ostatní funkcionality Žádná speciální funkcionalita není požadována. 0,025 Přístup přes webový Přístup přes webový prohlížeč je preferovaná 0,025 prohlížeč možnost. Způsoby zabezpečení Zabezpečení je důležité kritérium. Při porovnávání 0,23 nastavit vysokou prioritu. Uživatelská Autentizace je vyžadována. 0,2 autentizace Použitá šifra k zabezpečení komunikace (dat) Nejdůležitější kritérium z důvodu přenosu citlivých dat, která musí být bezpečně přepravena mezi koncovými uzly. 0,57 Způsob ovládání Je nutné, aby byla splněna možnost ovládání 0,075 vzdáleného počítače pomocí obou možností. Vzdálené vypnutí / Vyšší priorita z důvodu instalací. 0,1 restart Akce po odhlášení Požadavek na umožnění vzdáleného odhlášení 0,025 posledního klienta uživatele z důvodu střídání pracovních míst. Možnost speciálních Možnost použití speciálních klávesových 0,1 klávesových kombinací kombinací je vítána. Zrychlení přenosu Možnosti pro zrychlení přenosu jsou vítány. 0,26 Režimy přístupu Bylo stanoveno jako nutné použití obou režimů přístupu s tím, že převážně využívaný bude režim pro ovládání. 0,06 Zobrazovací mód Vítaná je možnost výběru zobrazovacího módu, ale žádný způsob není stanovený jako prioritní. 0,13 Graf níže obsahuje všechna zadaná kritéria, která jsou seřazena podle stanovených vah od nejvyšší důležitosti po nejnižší. Hodnoty pro graf byly použity z tabulky 2 Omezení kritérií. Na první pohled je vidět, která kritéria jsou brána jako nejdůležitější a pomáhá při ujasnění prioritních bodů. Tyto hodnoty budou dále v práci použity pro vyhodnocení výsledků. 31

40 Obrázek 6 Graf stupně významnosti kritérií (Vlastní zdroj) Vzhledem k tomu, že kritéria byla již specifikována a vysvětlena, je nutné zmínit také o všech softwarech, které byly vybrány jako alternativy, ze kterých bude prováděn výběr nejlepšího softwaru. 32

41 11 Grafický software pro vzdálenou správu PC Cílem této kapitoly je stručně popsat jednotlivé programy, které budou v části tabulkového porovnávání využity k výběru účelově vhodného softwaru podle kritérií omezených společností Collectora. Díky tomu je možné získat představu o tom, jak tyto softwary fungují, a co od nich je možné očekávat. Z toho lze vyvodit představu pro předpověď budoucího vývoje s ohledem na potřeby současných uživatelů. Následující software, o kterém budu detailněji mluvit dále v této kapitole, jsou programy, které již prošly selekcí, aby bylo možno je porovnávat, protože softwarů pro vzdálenou správu je velkém množství a proto bylo nutné omezit jejich počet. Byly vybrány prostřednictvím dvou kritérií, které jsem sama určila. Vybrala jsem pouze ty softwary, které využívají GUI, a jde tedy o grafický typ těchto programů zobrazující plochu vzdáleného uživatele. Další kritérium, které pro mě bylo směrodatné, bylo hodnocení uživatelů těchto programů na stránkách, kde lze tyto programy stáhnout na jednotném místě. Toto kritérium jsem omezila na programy, které dosáhly hodnocení minimálně 50% včetně z aritmetického průměru vypočteného z více takovýchto stránek se stejnou tématikou. Níže jsou popsány jednotlivé vybrané programy, jejich hlavní prvky a případné odlišnosti vůči jiným softwarům pro vzdálenou správu PC. U každého popisu programu je obsažena i má vlastní zkušenost s každým z těchto programů, který jsem v období shromažďování podkladů nainstalovala, a osobně vyzkoušela hlavní funkce těchto softwarů Atelier Web Remote Commander Software s názvem Atelier web remote commander je vyvíjen od roku 2001 společností Atelier Web. Od roku 2002 je ve výše jmenované společnosti rozvíjen jako klíčový produkt. Cílem společnosti je Atelier web je nabízet zákazníkům co nekvalitnější řešení se zaměřením na jednoduchost, rychlost a bezpečnost nejen pro jednotlivce ale i pro velké společnosti. Důležitou vlastností jejich řešení vzdálené, o které na svých webových stránkách tvrdí, že je klíčovou, je možnost ovládat vzdálený počítač bez nutnosti instalace jakéhokoliv softwaru (stačí stáhnout soubor a rozbalit). Jednou z možností připojení k serveru je také možnost ohlášení/požádání připojení nebo možnost, aby připojení nebylo na straně uživatele zjištěno (tedy nedetekováno). 33

42 Atelier Web Remote Commander (AWRC) umožňuje připojení až k deseti vzdáleným počítačům současně, které je limitováno pouze dostupnou pamětí, a rychlostí CPU. Umožňuje vzdálené vypnutí počítače a restart. Zajímavým prvkem je vypnutí spořiče obrazovky i přesto, když je chráněný heslem. Neotvírá žádné porty (tzn., že nebude blokován prostřednictvím firewallu. Využívá autentizaci operačního systému Windows. Umožňuje využití silného šifrování. [Atelier Web, 2012] Připojení ke vzdálenému počítači funguje následovně. Nejdůležitější je spodní část okna, odkud se spouští připojení k ovládanému počítači (serveru). Je nutné zadat IP adresu ovládaného počítače (musí být veřejná), a zadat autentizační údaje tedy uživatelské jméno vzdáleného počítače a heslo. Součást toho okna je také Progress report, který v průběhu připojení zobrazuje informace o připojené relaci. Z bezpečnostních důvodů je možným doporučením zaškrtnout políčko Clear on disconnect, aby se neuložily údaje o připojeném počítači, z důvodu možného zneužití v případě, pokud klientský počítač používá více uživatelů, nebo v případě možnosti nežádaného připojení k počítači (hackerem) CrossLoop Remote Access Software CrossLoop je produkt pro vzdálenou správu od stejnojmenné firmy, který je dostupný ve 21 jazycích používaný ve více než 188 zemích. Tento program existuje ve 3 verzích: Screen sparing, Remote Access a CrosLoop Pro. Pouze poslední možnost Pro je placená a obsahuje oproti free verzi přenos souborů ze vzdáleného počítače do lokálního a naopak, mobilní přístup prostřednictvím Android aplikace a možnost použití aplikace na více vzdálených počítačích [CrossLoop Inc. website, 2012]. Připojení ke vzdálenému počítači vyžaduje vyplnění jména a přístupového kódu složeného z 12 cifer (vyplní klient, který se připojuje na vzdálený počítač), který se generuje pro každé spojení nové, a to především z důvodu zvýšení zabezpečení. CrossLoop využívá šifru Blowfish, která spolu s šifrou AES patří v současnosti mezi nejvyužívanější šifry [Precious John Doe, 2010]. 34

43 CrossLoop umožňuje připojení i s neveřejnou IP adresou což je jedna z velkých výhod pro uživatele, kteří nevlastní statickou IP adresu, protože nemusí dodatečně vytvářet VPN tunely, aby se připojili na VNC server, který veřejnou IP adresu vyžaduje. Po vyzkoušení tohoto programu musím zmínit, že ovládání je vysoce intuitivní a přehledné, oproti jiným programům je i přenos obrazu plynulý a rychlý. Navíc je možné vypnout pozadí plochy vzdáleného počítače prostřednictví integrované funkce softwaru nebo zvolit z několika možností zobrazení barev (skutečné, 264bit, 8bit, 8bit tmavý, 8bit šedý, černobílé). Na obrázku 6 je zobrazeno okno, prostřednictvím kterého se zadá přístupový kód spojení. Jde o printscreen z programu, který obsahuje dvě záložky Přístup (zadává klientský počítač, který se chce připojit do vzdáleného PC) a Sdílení (obsahuje přístupový kód, který slouží k poskytnutí straně, která má počítač vzdáleně ovládat). Obrázek 7 Připojování ke vzdálenému počítači prostřednictvím softwaru CrossLoop se zadaným přístupovým kódem (Vlastní zdroj) 11.3 GoToMyPC GoToMyPC je produkt vytvořený společností Citrix, jehož hlavní pobočka je v Kalifornii, a ostatními pobočkami po celém světě. Společnost Citrix nabízí řešení v oblasti vzdáleného připojení a online spolupráce. Software GoToMyPC není nutné instalovat, ale je nezbytné založit si uživatelský účet, pod kterým se uživatel může připojit ke vzdálenému počítači. GoToMyPC je dostupný ve třech verzích GoToMyPC (připojení až k 20 počítačům), GoToMyPC PRO (připojení administrátora a vzdáleného počítače souběžně) a GoToMyPC Corporate (více administrátorů na více uživatelů souběžně). Pro rychlejší a netrhaný přenos je možné odstranit pozadí plochy (wallpaper), vybrat hloubku barev mezi true colors (24bit) a 256 barvami (8bit). Také je možné uzamknout vzdálený 35

44 počítač včetně klávesnice a myši, zatímco probíhá vzdálené připojení a zobrazí černou obrazovku, tím se sníží možnost zobrazení citlivých dat nevyžádanému náhodnému. Velmi významné je, že k placeným verzím produktu GoToMyPC je poskytovaná online globální zákaznická podpora 24/7. Na celé spojení mezi koncovými uzly (počítači) je použita šifra 128bit AES, která je považována za současný standard při zabezpečení vzdálených přenosů. Další prvek, který zvyšuje zabezpečení je možnost zapnutí jednorázového hesla na každé připojení a také ukončení spojení po konkrétně zvolené době neaktivity správce počítače (klienta). GoToMyPC umožňuje vzájemnou spolupráci prostřednictvím pozvaného hosta, který sdílí obrazovku, a může se správcem komunikovat prostřednictvím textového okna, které je integrované přímo v softwaru. Program obsahuje jednoduchá menu soubor, zobrazení, nástroje a pomoc. Některé prvky jako otevření souboru, výběr zvuku nebo uzamčení vzdáleného počítače obsahují vlastní rychlá tlačítka. Ovládání je vysoce intuitivní a jednoduché.[gotomypc, 2012] 11.4 LogMeIn LogMeIn je software, který byl vytvořen stejnojmennou společností, která byla založena v roce Hlavní světové sídlo společnosti je situované blízko Bostonu v Massachusetts. Evropská centrála je zřízena v Amsterodamu v Nizozemsku, Asijská pacifická v Sydney v Austrálii a vývojová centra jsou v Budapešti a Szeged v Maďarsku. LogMeIn je program vzdálené správy počítače, na který je možné připojit se prostřednictvím webového prohlížeče. Je nutné založit si uživatelský účet, prostřednictvím kterého je možné se připojit. Na jeden účet je možné mít určitý počet vzdálených spravovaných počítačů podle licence. V nabídce jsou tři možné varianty tohoto softwaru LogMeIn Free, LogMeIn Pro a LogMeIn Ignition. Připojení je zabezpečeno prostřednictvím HTTPS protokolu s využitím 256 bitového SSL šifrování pro šifrovaná data i pro autentizaci. Prostřednictvím funkce Wake On Lan (WOL) je možné vzdáleně zapnout počítač, který je v režimu spánku. Tento program umožňuje dokonce připojení k počítači prostřednictvím mobilních přístupů. Mezi další funkce, které tento program nabízí, patří např. vzdálený tisk, nahrávání obrazovky do video formátu, bílá tabule (whiteboard) nebo vzdálený management. Vzdálený management (z angl. remote management) je funkce, která zobrazuje výstupy vzdáleného počítače formou reportů a grafů, např. důležité informace jako systémové informace, informace o disku nebo graf 36

45 síťového připojení. Bílá tabule je funkce, která umožní zamrazit výstup ovládání vzdáleného počítače správcem přímo na vzdáleném počítači, takže uživatel, který získává podporu, neuvidí např. zadaní citlivých přístupových (administrátorských) kódů.[logmein, 2012] Software LogMeIn na mě působí velice dobrým dojmem a to především z důvodu rychlosti, velkého množství užitečných funkcí, které jsou přehledně řazeny v intuitivním menu. Okno výstupu ve webovém prohlížeči je rozděleno na dvě hlavní části. Levá část obsahuje menu, zbylé dvě třetiny okna zobrazují výstup obrazovky vzdáleného počítače, ve kterém jsou v pravém horním rohu tlačítka rychlých funkcí zobrazené prostřednictvím ikon Radmin Software Radmin 3 Remote Control je produkt vytvořený společnosti Famatech. Zastoupení této společnosti je např. ve Spojených Státech Amerických nebo v Rusku. Jeden z cílů této společnosti je tvorba kvalitního a přesto cenově dostupného sofwaru, který bude vytvořený na jedinečných technologiích. Pro vzdálené připojení není nutné vlastnit veřejnou adresu. Radmin umožňuje vytvoření VPC, které program zpřístupní i přes internet. Jedna z funkcí tohoto softwaru je hlasový chat nebo připojení prostřednictvím terminálového okna (TELNET). Výhodou pro zvýšené zabezpečení je možnost nastavení potvrzení připojení s časovým limitem, který lze stanovit individuálně. Radmin obsahuje filtrování IP adres. V nové verzi tohoto programu je možné využít funkci pro podporu dálkového ovládání pro případy, kdy je počítač vypnutý nebo operační systém nelze spustit (je možné prohlížet BIOS). Tato funkce funguje pouze na počítačích s procesory Intel. [Radmin, 2012] 11.6 Remote Administration Control (RAC) Remote Administration Control je software pro vzdálenou správu, který patří mezi domácí produkty. Tento software dokáže vytvořit HTTP tunel, takže je možné připojit se i s neveřejnou IP adresou. Tento program je schopný vzdáleně ovládat procesy nebo nahrávat dění na obrazovce. RAC obsahuje funkci WOL (Wake on Lan) díky které je možné vzdáleně zapnout počítač. 37

46 11.7 Real VNC Real VNC je software pro vzdálenou správu vytvořený společností RealVNC Ltd. Nabízí několik možností a edicí softwaru tohoto typu. Real VNC existuje ve čtyřech typech pro osobní počítače (Personal Edition, Enterprise Edition, Free Edition a Viewer Plus) a ve dvou pro mobilní přístroje (VNC Viewer for ios a VNC Viewer for Android). Real VNC nabízí v rámci placených edicí za prvních 12 měsíců upgrady na novější verze zdarma. Real VNC obsahuje dvojí autentizaci. První je pro připojení k VNC serveru, kde je nutné zadat administrátorské heslo. Druhá autentizace probíhá v okamžiku pokusu o vzdálené připojení a jsou požadována přihlašovací údaje vzdáleného počítače.[real VNC, 2012] 11.8 Remote Desktop Control Software Remote Desktop Control je vytvořený původně skupinou nadšenců, kteří se rozhodli založit společnost v roce 2004 a od té doby se jejich aktivity více rozšiřují a zdokonalují. Divize Remote Desktop Control byla založena v srpnu 2005 a vede ji R&D tým v Evropě. Program Remote Desktop Control používá bezpečné silné šifrování. RDC používá algoritmy jako RSA320, GOST256, MD5, a další.[remote Desktop Control, 2012] 11.9 Remote PC Remote PC je produktem korporátní společnosti Pro Softnet, poskytovatele internetových řešeních založený v Calabasas, CA, která vznikla v roce Remote PC umožňuje také připojení přes webový prohlížeč. Remote PC využívá také dvojí autentizaci, kdy vyžaduje jedno heslo k účtu, a druhé heslo k přihlášení do aplikace. Remote PC nabízí technickou telefonickou podporu od 6 hodin ráno do 6 hodin večer času PST. Není nutné vlastnit veřejnou IP adresu. Remote PC funguje za firewallem i proxy serverem. S tímto programem je možné vzdáleně tisknout.[remotepc, 2012] ShowMyPC Program ShowMyPC je vytvořený společností Delaware ze Spojených států Amerických. Společnost ShowMyPC je registrována v Californii(USA) a v Wilmingtonu (Německo). Nástroje pro vzdálenou správu a spolupráci nabízí od roku

47 ShowMyPC je založený na VNC derivátu Tight VNC. ShowMyPC poskytuje technickou podporu formou zadáváním ticketů. U tohoto programu je možné zvolit si kódování, stejně jako u ostatních VNC programů.[showmypc, 2012] Na obrázku 8 vytvořený diagram, který popisuje jak vytvořit vzdálené spojení prostřednictvím programu ShowMyPC. Je z něj zřejmé, že je nutné, aby za oběma konci pracovních stanic seděli uživatelé, protože je nutné vygenerovat a zadat ID, které se generuje pro každé spojení nové, z důvodu vyššího zabezpečení. Uživatel ovládaného PC Uživatel klientského PC (Správce) ShowMyPC Stažení ShowMyPC Collaboration Požadavek na povolení ovládání počítače Zpřístupnění počítače k ovládání Žádost o vygenerování ID pro aktuální spojení Vygenerování ID připojení Poskytnutí ID správci Zadání ID pro založení relace ID odpovídá? <Ne> <Ano> Spojení klientského a ovládaného PC Navázání spojení s ovládáným PC Obrázek 8 Vytvoření spojení v programu ShowMyPC (Vlastní zdroj) Teamviewer Teamviewer je produkt firmy Teamviewer GmbH založené v roce Teamviewer je dostupný ve více než 30 jazycích. Teamviewer je vydaný ve třech možných verzích Business, Premium, Corporate. Pro využití programu Teamviewer není nutné mít veřejnou adresu. V ceně softwaru je také technická přednostní podpora na 12 měsíců. Prostřednictvím Teamvieweru lze vytvářet konference s přenášením videa s podporou připojení více uživatelů souběžně. 39

48 Teamviewer využívá generování ID pro každé připojení. Uživatel, ke kterému se bude správce připojovat, mu musí poskytnout aktuální ID. Tato možnost zvyšuje celkové zabezpečení. V Teamvieweru lze vybrat, ze kterého monitoru má být přenášen obraz.[teamviewer, 2012] Thin VNC Software Thin VNC je vytvořený společností Cybele Software, Inc a vývojem aplikací tohoto typu se zabývají od roku Thin VNC je tenký klient, který umožňuje připojení prostřednictvím internetového prohlížeče a tudíž není nutné na klientský počítač nic instalovat. Thin VNC nabízí 3 způsoby připojení: sdílení obrazovky, vzdálené ovládání a přenos souborů. Stačí si jen založit uživatelský účet, na ten se přihlásit a vybrat si možnost, kterou uživatel potřebuje. Thin VNC obsahuje funkci WOL. [Thin VNC,2012] Tight VNC Thin VNC je open source typ programu, který je možné využít jak pro soukromé, tak i pro komerční účely. Výhodou tohoto programu je především jeho pořizovací cena, která je jako u ostatních open source programů nulová. Tight VNC běží na počítači jako služba. Bohužel velkou nevýhodou je nedostatečné zabezpečení šifrováním 56 bit DES, které není vhodné pro použití přes web. Řešení, které umožňuje tento software použít i přes internetovou síť je vytvoření SSH tunelu. U Tight VNC je možné zvolit kódování: Raw, Hex tile, Tight a další. [Tight VNC, 2012] Ultra VNC Ultra VNC je software pro vzdálenou správu, který je kompatibilní s ostatními softwary pro vzdálenou správu typu VNC (Real VNC, Tight VNC a další). Ultra VNC je spadá stejně jako Tight VNC pod GNU, a jeho kód je bezplatně volně šiřitelný. U ultra VNC je možné nastavit různá hesla pro připojení, kde správce může počítač vzdáleně řídit, a pro situaci, kdy je pouze ve sledovacím (view) modu. [Ultra VNC, 2012] 40

49 11.15 Vzdálená plocha (Microsoft Remote Desktop) Microsoft RDP je program vzdálené správy, který je součástí operačního systému Windows. I přesto, že v ovládacím okně nejsou žádná tlačítka a software tak simuluje přirozené prostředí, je možné nastavit některé funkce před připojením k vzdálené ploše. Zajímavostí je například možnost připojení lokálního disku ke vzdálenému připojení. Nevýhodou tohoto programu je nemožnost souběžné spolupráce, protože uživatel na spravovaném počítači je v případě vytvoření spojení okamžitě odhlášen a je zobrazena pouze černá obrazovka. Prostřednictvím vzdálené plochy je možné použít vzdálenou schránku nebo vzdáleně tisknout Vzdálená pomoc (Microsoft Remote Assistance) Vzdálená pomoc je produkt od společnosti Microsoft, který nahrazuje nedostatky programu Vzdálená plocha, a je tedy možné v reálném čase komunikovat mezi klientským a hostitelským počítačem. Uživatel spravující počítač je zde označen jako Poradce a to z důvodu hlavního záměru vytvoření tohoto programu. Už z názvu je zřejmé, že tento program byl vytvořen za účelem vzdáleně pomoci uživateli. Vzdálená pomoc umožňuje jak sledovací mód, tak ovládací. Vzdálená pomoc obsahuje textovou komunikaci mezi uživatelem a poradcem. Také je možné posílat zprávy, jako formu jednostranné komunikace např. pro napsání vzkazu. Vzdálená pomoc obsahuje také hlasovou konverzaci a umožňuje odesílat soubory. 41

50 Vzdálená pomoc Poradce Uživatel Vytvoření pozvánky vzdálené pomoci (včetně hesla) Přijetí a otevření pozvánky Odeslání pozvánky správci (poradci) <Ne> Zadání hesla připojení Sdělení hesla Heslo ověřeno? <Ano> Potvrzení vytvoření spojení Relace vytvořena Požadavek vzdáleně řídit PC Vyjádření k požadavku <Ne> Zamítnutí ovládání PC Řízení vzdáleného počítače <Ano> Požadavek schválený? Obrázek 9 Diagram navázání spojení a převzetí kontroly nad vzdáleným počítačem v programu Vzdálená pomoc (Vlastní zdroj) Na obrázku 9 je diagram, který popisuje způsob, jaký je možné dosáhnout stavu úplného řízení vzdáleného počítače od vytvoření pozvánky, přes připojení až po žádost o potvrzení úplného řízení. Na něm je zaznamenaná základní logika připojení vzdálené pomoci. 42

51 12 Tabulkové porovnání softwarů V textu výše byly stanoveny potřebná kritéria i jejich váhy, a byly podrobněji rozebrány všechny porovnávané softwary. Nyní je možné provést porovnávání softwarů. Rozhodla jsem se vytvořit tabulku, která bude obsahovat jak všechny vybraná kritéria, tak všechny vybrané programy, která umožní porovnání všech programů. Díky ní bude možné provést výběr metody k porovnání softwarů. Každý řádek tabulky obsahuje data o jednom softwaru. Ve sloupcích jsou uvedena kritéria. Pod nimi je uvedeno, zda se jedná o kritérium minimalizační nebo maximalizační. Písmena k1 k21 jsou uvedena pro přehlednost a snadnější orientaci v tabulce a znamenají: k označuje zkratku pro kritérium, číslo pořadí kritéria uvedené v tabulce. Celkem bylo použito 21 kritérií, jejichž význam a hodnoty byly vysvětleny v kapitole Definice vybraných kritérií. Z tabulky vyplývají následující skutečnosti: Na první pohled je zřejmé, že všechny uvedené programy jsou vytvořeny pro použití v nejvíce rozšířeném operačním systému Windows. Až na výjimky je použita šifra AES, která je považována jako standard nejen v komerčních, ale i vládních institucích. Také je možné vypozorovat, že pod pojmem technická podpora patří jak běžně vnímaná aktivní pomoc formou zadání ticketů, voláním nebo on-line komunikace, ale také pasivní podpora formou webových stránek s obsaženými radami a postupy nebo případně stránky s komunitou zaměřené na odborná témata. U kritéria cena je vidět velký rozdíl mezi některými programy. Některé softwary, které jsou v této práci stanoveny jako alternativy, patří mezi open source verze programů založené na licenci volně šiřitelného kódu (tzv. GNU GPL) a jejich pořizovací náklady jsou nulové. Oproti tomu některé verze programů stojí okolo Kč a to především z důvodu technické podpory, která je k produktu obsažena. 43

52 Tabulka 3 Porovnání softwarů prostřednictvím komplexní tabulky zahrnující všechna stanovená kritéria (Vlastní zdroj) Skupina: Obecné Zabezpečení Ovládání Podporované operační systémy (a nižší verze) Cena/rok/5 PC (Kč) Intuitivnost Přenos souborů Možnost komunikace textového okna prostř. integrovaného nástroje Technická podpora Nutnost veřejné adresy IP Nutnost instalace software na vzdálenémpc typ max min max max max max min min max max min max max max max max max max max max max kritéria: číslo Název Softwaru Verze Licence Váha k1 k2 k3 k4 k5 k6 k7 k8 k9 k10 k11 k12 k13 k14 k15 k16 k17 k18 k19 k20 k21 1 Atelier web 8.0 Single Windows ANO ANO kontaktní formulář, ANO NE potlačit zobrazení NE NE změna portu, ANO 256 bitů myš, vypnutí, nic ctrl + alt + del hloubka barev view, control fullscreen, remote control user/ domain B1 monitoru, uzamčení klávesnice a myši, sleep mode Strong encryption, autorizace klávesnice, restart, běžné úkony odhlášení okno, měřítko Ostatní funkcionality Přístup přes webový prohlížeč VNC derivát Způsoby zabezpečení Uživatelská autentizace Použitá šifra k zabezpečení komunikace (dat) Způsob ovládání vzdáleného počítače Vzdálené vypnutí /restart Akce po odhlášení poslendního klienta Speciální klávesové kombinace Pokročilá nastavení Zrychlení přenosu Režimy přístupu Zobrazovací mod 2 Cross Loop Remote Access Windows, MAC OSX ( s procesory Intel) ANO ANO , on-line komunikace s odborníky NE ANO přístup přes android, adresář zákazníků NE NE připojení prostř. ANO přístupového kódu délka klíče 128bit myš, restart nic ctrl+alt+del hloubka barev, Blowfish, algoritmus klávesnice, vypnutí tapety 64bit bloková šifra běžné úkony control fulscreen, okno, měřítko 3 GoToMyPC 7.2 Windows, Mac OS X ANO ANO Forum, speciální webové stránky, telefon, NE NE mobilní přístup, vzdálený tísk, uzamknutí klávesnice, potlačit zobrazení monitoru ANO NE jednorázové heslo 2, host/klient autorizace, odhlášení po 15 minutách neaktivity ANO 128 bit AES šifrování myš, klávesnice, běžné úkony správce úloh nic ctrl + alt + del hloubka barev, vypnutí tapety control fulscreen, okno, měřítko 4 LogmeIn Pro Windows, MAC OS ANO ANO , telefon,speciální internetové stránky, videonávody, komunita NE ANO (přidání zobrazení technických detailů ANO NE přístupový kód ANO 256bit AES myš, klávesnice, počítače k spojení, reporty, běžné úkony účtu) uzamčení klávesnice, whiteboard vypnutí, restart, odhlášení ANO ctrl+alt+del hloubka barev, vypnutí tapety control fulscreen, okno, měřítko 5 RAC (Remote administration control) 4 Windows ANO ANO ICQ, Skype, Messenger, Telefon NE ANO (vytvo ření HTTP tunelu ) vzdálený příkazový řádek, uzamčení klávesnice a myši NE ANO šifrování hesla i všech přenášených dat, název účtu je hashovaný, odesílání informaci o připojení na e- mail ANO 1024 bit RSA myš, klávesnice, běžné úkony vypnutí, odhlášení, restart, vypnutí včetně napájení 4 odhlásit, spořič obrazovky, nízké napájení monitoru, vypnout monitor ctrl+alt+del, ctrl+x, ctrl+v, ctrl+c ANO view, control fullscreen, okno, měřítko 6 Radmin server V celoživot 3.4 ní viewer v 3.4 Windows ANO ANO formulář zpětné vazby v AJ ANO NE hlasový chat, telnet, textová jednosměrná zpráva NE ANO filtr IP adres a rozsahů, zabezpečení Windows nebo Radmin (vytvoření uživatele), ANO 256 bit AES myš, klávesnice, běžné úkony vypnutí nic ctrl+alt+del, vzdálená klávesnice pro spec. znaky hloubka barev view, control fullscreen, roztáhnutí, normální 7 Real VNC Personal edition Windows 2985,3 9 ANO ANO FAQ, online podpora tzv. ticket (placené podle ID), dokumentace ANO ANO 12 měsíců upgrade zdarma, adress book NE ANO RSA 2048bit pro klíč k verifikaci identity ANO 2x AES 256 bit myš, klávesnice, běžné úkony správce úloh nic, uzamčení, odhlášení ctrl+alt+del, vypnutí tapety, shif+ctrl+alt+del vypnutí efektů, vzdálená schránka view, control fullscreen, okno 8 Remote Desktop Control Windows ANO ANO 2x jednosměrná i obousměrná Kontaktní formulář, ANO ANO černá obrazovka NE (vypnutí monitoru) ANO kódování dat, ANO heslo, IP filtrování, RSA320, GOST356, MD5 myš, klávesnice, běžné úkony vypnutí, restart, odhlášení nic ctrl+alt+del hloubka barev, volba rozlišení view, control fullscreen, okno 44

53 Skupina: Obecné Zabezpečení Ovládání Pokročilá nastavení typ kritéria: Název číslo Software Verze Typ 9 Remote PC host Plus plan viewer Váha Podporované operační systémy Cena/rok/5 PC (Kč) Intuitivnost Přenos souborů Možnost komunikace textového okna prostř. integrovaného nástroje Technická podpora Nutnost veřejné adresy IP Nutnost instalace software na vzdálenémpc Ostatní funkcionality Přístup přes webový prohlížeč VNC derivát max min max max max max min min max max min max max max max max max max max max max k1 k2 k3 k4 k5 k6 k7 k8 k9 k10 k11 k12 k13 k14 k15 k16 k17 k18 k19 k20 k21 Windows, ANO ANO dvojitá autentizace ANO 2x 128bit správce MAC OS X RC4 úloh ANO ANO telefon (6AM- 6PM PST), formulář, FAQ NE ANO černá obrazovka (vypnutí monitoru) Způsoby zabezpečení Uživatelská autentizace Použitá šifra k zabezpečení komunikace (dat) Způsob ovládání vzdáleného počítače myš, klávesnice, běžné úkony Vzdálené vypnutí /restart Akce po odhlášení poslendního klienta Speciální klávesové kombinace nic ctrl + alt + del, klávesové zkratky Zrychlení přenosu Režimy přístupu Zobrazovací mod true colors control fullscreen, normal, zoom, scale to fit 10 ShowMyPC Windows, Mac, Linux 11 TeamViewer 6 Premium Windows, MAC OS X, Linux ANO NE tickety, forum, online otázky, telefeon 8AM- 10PM (Pacific time) ANO NE ANO ANO telefon, e- mail, tickety 12 Thin VNC Tnin VNC Windows ANO NE on-line chat, telefon, e- mail 13 Tight VNC Windows, UNIX ANO NE ANO Glavsoft LLC (placená 495 USD ročně) vzdálený tisk, připojení androidu, možnost licence na vlastním serveru NE NE zobrazit protokol, info o připojení, vypnutí monitoru (černá obrazovka) ANO ANO ANO ANO vzdálený tisk, Wake On Lan (WOL) výběr kódování 14 Ultra VNC Windows 0 10 ANO ANO forum ANO ANO multiviewer (konference), vypnutí monitoru (černá obrazovka) 15 Vzdálená plocha (Microsoft Remote desktop) Windows 0 0 (žád né funk ce) NE NE FAQ ANO NE součást OS zvuk ze vzdál. Počítače, připojení disku, vzdálený tisk NE ANO výběr kódování ANO 128 bit, (jednorázov RC4 é heslo na relaci) ANO NE přenos souborů (manuální potvrzení), podpis souborů ANO AES 256 (jednorázov bit é heslo na relaci) ANO ANO SEL encryption, HTTPs ANO HTTPs 256bit SSL web sockets NE ANO volba kódování, IP filtrování, administrátorské heslo (možno) pro control akce ANO (odlišná hesla viewonly, control) myš, správce klávesnice, úloh běžné úkony nic myš, odhlášení, odhlásit klávesnice, reset, reset běžné úkony v běžném režimu myš, správce klávesnice, úloh běžné úkony 56bit DES myš, klávesnice, běžné úkony uzamčení, odhlášení NE ANO výběr kódování ANO 2x 256 AES myš, správce klávesnice, úloh běžné úkony NE NE windows autentizace ANO (Windows) 128 bit, RC4 myš, správce klávesnice, úloh běžné úkony nic nic, uzamčení, odhlášení uzamčení, odhlášení odhlásit ctrl+alt+del, ctlr, alt ctrl+alt+del, vzdálená klávesnice barvy (8bit), vlastní rychlost vs. Kvalita ano hloubka (klávesnice), barev vzdálená schránka view, control vypnutí view, tapety, control režimy barev ctrl+alt+del odstranění wallpaperu ctrl+alt+del barvy, rozlišení, odebrání wallpaperu ano ( vzdál. klávesnice) hloubka barev, volba rozlišení view, control view, control view, control fullscreen, okno, měřitko fullscreen, okno, měřitko měřítko, okno fullscreen, okno, měřítko fullscreen, měřítko, okno control fullscreen, okno 16 Vzdálená pomoc (Microsoft Remote Assistance) Windows 0 10 ANO ANO FAQ ANO NE součást OS okno s historií prováděných akcí NE NE potvrzení připojení, potvrzení řízení, přihlášení s pozvánkou a heslem, doba zneplatnění pozvánky ANO (heslo pro připojení) nezjištěn o myš, NE nic NE NE view, klávesnice, control běžné úkony skutečná velikost, přizpůsobení na obrazovku 45

54 13 Vícekriteriální rozhodování Cílem této kapitoly je vysvětlení základních principů vícekriteriálního hodnocení za účelem využití analýzy získaných dat, která byla prezentována v kapitole tabulkového porovnání softwarů. Toto bude využito ke zpracování softwarem V I S A pro vícekriteriální analýzu Výběr zvolené metody Pro porovnání softwarů jsem vybrala metodu vícekriteriálního rozhodování. Tato metoda nabízí více možností, vhodné k různým účelům. Po osobním zhodnocení těchto metod jsem se rozhodla pro metodu vícekriteriální analýzy z důvodu možnosti využití všech stanovených kritérií a kratší dobu zpracování výběrové analýzy. Především z důvodu efektivity a prozkoumání současných možností této metody jsem se rozhodla využít specializovaný software, který je na výběr mezi alternativami účelově zaměřený. Po průzkumu na internetu jsem našla více takovýchto softwarů, ale především z důvodu zkušební licence, která není omezená počtem zvolených kritérií, jsem se rozhodla použít software V I S A, který je webově založený (tenký klient) software pro vícekriteriální rozhodování V.I.S.A software Pro vyhodnocení softwaru jsem použila V I S A Multiple Criteria Decision Making Software ve verzi V I S A Standard pro vícekriteriální analýzu. Tento program je velice přehledný a usnadňuje vyhodnocení výsledků. Tento program je možné získat na Použití tohoto softwaru pro výběr má následující kroky v tomto pořadí: 1. Vytvoření stromu hodnot 2. Přiřazení variant (v tomto případě jednotlivých softwarů) 3. Doplnění hodnot kritérií 4. Omezení kritérií 5. Zobrazení výstupu 46

55 Na obrázku 10 je výstup z programu V I S A konkrétně z části vytvořeného stromu hodnot, který slouží k uvědomění si vazeb jednotlivých kritérií a jejich rozdělení do větších skupin pokud je to nutné. Obrázek 10 Strom kritérií vytvořený v programu V I S A software (Vlastní zdroj) Pro účely této práce bylo vhodné využít pro zhodnocení specializovaný software V I S A zejména proto, že je v principu velice jednoduchý, ale i přesto umožňuje tvorbu grafů a jiný vizuálních výstupů, které usnadňují pochopit vazby kritérií. Jak již bylo zmíněno výše, jako první krok je nutné vytvořit strom hodnot, který obsahuje jednotlivé skupiny kritérií až po subkritéria. Tato modelovací metoda pomáhá pochopit vazby kritérií a slouží jako startovní bod, pro uvědomění si jednotlivých vah kritérií i jejich skupin. Další částí je přiřazení variant. Na obrázku 11 jsou zobrazeny barevná rozlišení jednotlivých alternativ zadaných do programu. Tyto barvy budou využity v dalších krocích vyhodnocování, především v grafických výstupech především grafech. Obrázek 11Barevné rozlišení alternativ v programu V I S A (Vlastní zdroj) 47

56 Tabulka 4 Tabulka s hodnotícími body z programu V I S A (Vlastní zdroj) 48

57 49