Укључивање на удаљени рачунар

Сервиси за рад на удаљеном рачунару

Једно од наслеђа из мејнфрејм периода рачунарских телекомуникација је и потреба за коришћење услуга удаљених рачунарских система путем основног корисничког интерфејса, алфанумеричког или графичког. Један од првих сервиса ове намене био је Телнет, сервис који је омогућавао конзолни рад на удаљеном рачунару, а који је касније унапређен у виду Secure Shell сервиса. Један од првих сервиса који је омогућавао дистрибуирани графички кориснички интерфејс јесте X Window System на UNIX оперативним системима.

Телнет

Основна улога телнет сервиса јесте да омогући рад корисника на удаљеним рачунарима (најчешће под UNIX оперативним системом). Овај сервис је изграђен на клијент-сервер архитектури што значи да захтева од корисника поседовање клијентске апликације и да на рачунару на који корисник жели да се повеже буде инсталирана серверска компонента сервиса. Након успостављања иницијалне везе телнет протокола овај сервис поприма карактеристике мејнфрејм архитектуре. То значи да свака операција од стране клијента (нпр. притисак тастера на тастатури) се истовремено прослеђује серверу. На тај начин корисник може обављати операције на удаљеном рачунару на исти начин као да седи директно испред рачунара и користи локалну тастатуру и монитор.

Један од главних разлога зашто се данас телнет ретко користи за удаљени приступ рачунарима јесте појава графичког корисничког интерфејса за који овај протокол није дизајниран. Додатни разлог пада популарности овог сервиса јесте безбедност. Телнет протокол све акције корисника (укључујући и слање корисничког имена и лозинке) и резултате инструкција шаље у изворном облику што га чини небезбедним за коришћење на мрежама чије је канале могуће прислушкивати.

Без обзира на све ређу употребу телнет сервиса за рад на удаљеним рачунарима већина модерних оперативних система данас се испоручује са укљученом клијентском компонентом. Разлог овоме јесте могућност коришћења телнет клијента за приступ серверским компонентама осталих сервиса.

SSH – безбедна љуска

SSH (Secure Shell) протокол омогућава безбедан приступ и рад на удаљеним рачунарским системима. Првенствено се користи на UNIX базираним оперативним системима. Три основне компоненте овог протокола чине протокол транспортног слоја, протокол за проверу аутентичности и протокол везе.

Протокол транспортног слоја који обезбеђује аутентичност, интегритет и поверљивост најчешће користи услуге TCP/IP протокола али се могу искористити и остали протоколи који омогућавају поуздан пренос података. Улога овог протокола је да омогући безбедан канал користећи небезбедну инфраструктуру. Овај протокол обезбеђује и јединствени идентификатор сесије који се може користити од стране протокола вишег нивоа.

Протокол за проверу аутентичности корисника на клијентској страни такође функционише на транспортном нивоу. Механизми овог протокола користе поменути идентификатор сесије који обезбеђује протокол транспортног слоја.

Протокол везе који мултиплексира шифровани тунел у више логичких канала лежи на протоколу за аутентичност.

Протокол везе који обезбеђује канале који се могу користити за различите примене, најчешће за сесије алфанумеричког корисничког интерфејса и тунеловање X11 протокола. У оквиру SSH протокола алгоритми и методи за шифровање, проверу интегритета, израчунавање хеш вредности, компресију и размену кључева дефинисани су по називу. Неки од алгоритама су обавезни за све имплементације. У оквиру спецификације алгоритма подразумевана је могућност проширивања скупа алгоритама одређене намене сопственим алгоритмом.

Сесијски кључеви се код SSH протокола генеришу коришћењем (псеудо)случајног генератора. Квалитет овог генератора један је од пресудних фактора безбедности коју нуди SSH протокол.

SSH протокол може бити рањив нападима ускраћивања услуге. Релативно захтевне процедуре на серверу нападач може искористити за заузимање меморијских и процесорских ресурса сервера. Ово питање првенствено зависи од конкретне имплементације протoкола.

Данас се за рад на удаљеном рачунару користе графичка радна окружења, од којих је најпопуларнији TeamViewer. Његова популарност је резултат чињенице да је бесплатан за некомерцијалну употребу (наравно, са ограниченим скупом опција) и могућност инсталирања на различитим оперативним системима (Windows, Mac, Linux, Android, ChromeOS, iOS).

One thought on “Укључивање на удаљени рачунар

  1. Повратни пинг: Интернет услуге и алати – Рачунари и програмирање

Оставите одговор

Попуните детаље испод или притисните на иконицу да бисте се пријавили:

WordPress.com лого

Коментаришет користећи свој WordPress.com налог. Одјавите се /  Промени )

Google+ photo

Коментаришет користећи свој Google+ налог. Одјавите се /  Промени )

Слика на Твитеру

Коментаришет користећи свој Twitter налог. Одјавите се /  Промени )

Фејсбукова фотографија

Коментаришет користећи свој Facebook налог. Одјавите се /  Промени )

Повезивање са %s