[Devil!]

How-to: gestione remota del proprio computer
Panoramica sui più diffusi software di amministrazione remota



Ho raccolto un po' di info sui programmi disponibili per l'amministrazione remota e scritto questa piccola guida sul forum che amministro, ma credo che possa essere utile anche qui.
Se ci dovessero essere delle inesattezze, vi prego di segnalarmelo

--------------------------------------------------------------

Introduzione
Questa guida è rivolta a tutti quegli utenti che si trovano nella necessità di gestire da remoto un computer.
Spesso questa esigenza nasce dalla lontananza fisica fra l'utente e il computer da amministrare e si sfrutta la rete (sia LAN che Internet) per gestire a distanza ed eseguire applicazioni o impartire comandi.
Altre volte si ha necessità di aiutare un amico o un conoscente e il metodo sicuramente più veloce risulta proprio quello di "mettere le mani" per correggere impostazioni o, in generale, aiutare a risolvere qualche problema.

Forse qualcuno lo ignora, ma la gestione remota di un computer non è utile solo nel caso in cui esso si trovi fisicamente distante, ma lo è anche nel caso in cui si abbia in casa un server (muletto, in gergo) o un computer adibito a svolgere funzioni quali download p2p, condivisione della connessione, firewall, web server, ftp server, etc... la cui peculiarità è spesso quella di essere perennemente connesso in rete e privo di monitor e/o dispositivi di input quali mouse e tastiera al fine di risparmiare spazio, energia elettrica e componenti.

In tutti questi casi è utile poter gestire dalla propria postazione il computer remoto.
Ecco alcune fra le tante possibilità, spesso legate allo specifico ambito in cui ci si trova e al sistema operativo adottato

--------------------------------------------------------------

Programmi e Utility

--------------------------------------------------------------

Remote Desktop



Desktop Remoto di Win XP Professional

Il servizio di accesso remoto avviene tramite il programma "Remote Desktop" (Protocollo RDP, TCP/IP Porta 3389) che è integrato in Win XP Professional. Questo programma permette di accedere al PC da qualunque luogo fisico. L'unico limite è che puo' accedere un solo utente alla volta, quindi se un utente è collegato fisicamente davanti al PC e un altro si collega dall'esterno, quest'ultimo si collegherà solo se il primo chiude la sua sessione di lavoro.

Il collegamento Remote Desktop permette a un utente "User A" di collegarsi da un "PC Locale" a un "PC Remoto". Quando il "PC Locale" si collega al "PC Remoto" inizia una sessione di lavoro. Prima di permettere l'accesso al proprio desktop, il "PC Remoto" chiede all'utente del "PC Locate" di identificarsi. Quindi l'utente "User A" deve essere registrato / creato (con relativa password) anche nel "PC Remoto". Fornite le credenziali "User A" + "Password", è possibile accedere al desktop PC "Remoto".

Per attivare il "Remote Desktop" abilitare il servizio server da Control Pannel \ System: :


Per accedere al PC è necessario utilizzare un altro PC Win XP e avviare il programma client "Remote Desktop Connection":



Inserire il Nome Host (Full Computer Name) o il numero IP del computer a cui collegarsi, quindi User e Password e iniziare a lavorare.

Tratto da http://www.progettando.it/HelpDesk/RemoteDesktop.htm

Guida (in inglese) all'utilizzo di Desktop Remoto: http://www.microsoft.com/windowsxp/using/m...emoteintro.mspx

Desktop Remoto e Service Pack 3

Il protocollo RDP per il controllo di un sistema Windows, è stato implementato anche sotto altri Client per altri sistemi operativi:

Per Linux: http://www.rdesktop.org/
Per Mac: http://www.microsoft.com/mac/otherpr...edesktopclient

--------------------------------------------------------------

Virtual Network Computing

I Virtual Network Computing (o VNC) sono software di controllo remoto e servono per amministrare il proprio computer a distanza: installando un server VNC sulla propria macchina ed impostando una opportuna password si consente ai client VNC di ricevere una immagine dello schermo e di inviare input di tastiera e mouse al computer server.

I VNC server sono un modo comodo per poter gestire molti computer in rete (Internet o Intranet che siano) utilizzando una sola postazione.



VNC based programs:

--------------------------------------------------------------

RealVNC

Caratteristiche principali:
# Integrated Session Security provides protection from connection snooping, man-in-the-middle attacks and packet-tampering attacks, to name but a few.
* Server Authentication uses 2048-bit RSA keys to verify identity.
* Viewer Authentication supports both usernames and passwords of up to 256 characters each.
* Secure Communication with 128-bit AES—the experts' choice for high performance encryption.
# One-Port HTTP & VNC allows VNC Server to serve VNC Viewer for Java and VNC sessions through a single TCP port, simplifying NAT and firewall configuration.
# Desktop Scaling to a particular size, by a particular ratio, or dynamically to whatever size you choose.
# Windows Firewall Integration, making VNC Server more straightforward to deploy.
# Cross-Platform Interoperability with the other members of the VNC Enterprise family.
# File Transfer allows you to copy files between your server and viewer computers over the VNC connection—no need for additional configuration.
# Free Upgrade

Disponibile nelle versioni:
Free Edition (Win, freeware)
Personal Edition (Win, 30$)
Enterprise Edition (Win, Unix, Mac, 50$)
Comparativa fra le versioni: http://www.realvnc.com/download.html

--------------------------------------------------------------

UltraVNC

Caratteristiche principali:
# FileTransfer
# Video Driver
# Encryption Plugins
# MS Logon
# High Performances
# Viewer Toolbar
# JavaViewer with FileTransfer
# Autoscaling and serverside scaling
# Multiple Monitors support
# Repeater/proxy support
# Good Security
# Text Chat.
# Addons like Repeater, SingleClick packager and Nat to Nat connector

--------------------------------------------------------------

TightVNC

Caratteristiche pricipali:
# File transfers in Win32 version
. You can updload files from your local machine to the TightVNC server, and download files from the server to you computer.
# Local cursor handling
. Cursor movements do not generate screen updates any more, remote cursor movements are processed locally by the viewer, so you do not see slow remote cursor movements behind the local cursor.
# Efficient compression algorithms
. New Tight encoding is optimized for slow and medium-speed connections and thus generates much less traffic as compared to traditional VNC encodings. At the same time, TightVNC supports all the standard VNC encodings, so it can operate efficiently over fast networks, too. Thus, with TightVNC you can work remotely almost in real time in most network environments.
# Configurable compression levels
. You can choose any appropriate level of compromise between compression ratios and coding speed, depending on your connection speed and processor power.
# Optional JPEG compression
. If you don't care too much about perfect image quality, you can use JPEG compression which will compress color-rich screen areas much more efficiently (the image quality level is configurable too).
# Enhanced Web browser access
. TightVNC includes a greatly improved Java viewer with full support for Tight encoding, local cursor feature, 24-bit color mode, and more. The Java viewer applet can be accessed via built-in HTTP server like in the standard VNC.
# Support for two passwords
(full-control and read-only). The server allows or disallows remote keyboard and mouse events depending on which password was used for authentication.
# Advanced Properties dialog in WinVNC
. Unlike the standard VNC, TightVNC gives you the possibility of setting a number of advanced settings directly from the WinVNC GUI, and to apply changed settings immediately. There is no need to launch regedit to set query options, connection priority, to allow loopback connections, disable HTTP server etc.
# Flexible configuration options
. Unlike the standard VNC, TightVNC allows you to choose arbitrary port numbers for TCP/IP connections, in addition to display numbers traditionally used in VNC.
# Automatic SSH tunneling on Unix
. The Unix version of TightVNC viewer can tunnel connections via SSH automatically using a local SSH/OpenSSH client installation (provided that an SSH/OpenSSH server is running on the server as well).
# And more
. TightVNC features a number of other improvements, performance optimizations and bugfixes, see change logs for more information.



Update: nelle ultime versioni di TightVNC sono stati apportati significativi miglioramenti in termini di protocollo, interfaccia e performance
Molto comoda risulta l'opzione che permette di salvare in un file i parametri di accesso non dovendo inserire ogni volta indirizzo IP e password

What's New in TightVNC

--------------------------------------------------------------

SmartCode VNC Manager


Caratteristiche principali:

Connectivity
# VNC viewer with SSH tunneling, MSRC4 DSM plug-in, UltraVNC Repeater, # SOCKS5 and HTTP proxies support.
# RDP viewer with SSH tunneling support.
# Virtual Machine Remote Control Client with SSH tunneling support.

Computer Management
# Computers Registration Wizard
# Dynamic Search Folders
# Active Directory integration features
# Integrated Windows domain and workgroup computers browser
# Remote Task Manager
# Installed Software Manager
# Remote Exec
# Start, Stop or Reboot services
# Reboot or Shutdown
# Send Wake-on-LAN "magic packet"
# Send console messages
# Show who is logged on
# Show computer inventory
# Customizable "External tools"
# Customizable "Action scripts"

VNC Management
# UltraVNC/TightVNC file-transfers, UltraVNC Chat, UltraVNC Repeater, UltraVNC NTLM authentication and MSRC4 DSM plug-in.
# VNC Deployment Wizard
# Reset VNC Server Password Wizard
# VNC Thumbnail View
# Start, stop or restart
# Screen stretching
# Capture and save screenshots
# VNC Viewer Connection Bar

Terminal Server (RDP) Management
* Terminal Server Manager.
* Scan for online Terminal (RDP) servers.

Microsoft Virtual Server Management
* Integrated Virtual Machine Remote Control Client.

Security
* Built-in SSH tunneling of VNC, RDP and Microsoft Virtual Server connections.
* UltraVNC MSRC4 DSM plug-in support.

Other Features
* VNC Java viewer launcher.
* Run Listening VNC viewer.
* Default session
* Backup Manager

Lista dettagliata caratteristiche: http://www.s-code.com/products/vncmanag/features.aspx

Overview:


Disponibile nelle versioni ENTERPRISE EDITION ($98.94) e STANDARD EDITION ($35.95)

--------------------------------------------------------------

Chicken of the VNC



Chicken of the VNC è un client VNC per Mac OS X, pubblicato sotto licenza GNU GPL
La versione corrente è la 2.0b4



--------------------------------------------------------------

Confronto: breve comparativa su alcuni programmi di desktop remoto a cura di Tasslehoff

Quote:

Originariamente inviato da Tasslehoff

PRO = verde
CONTRO = rosso

1) VNC/UltraVNC
- multipiattaforma (sia server che client)
- disponibile driver video per windows (scarica un po' la cpu)
- possibilità di usare mirror
- traffico criptabile
- buon livello di opzioni
- trasferimento file
- client web
- accesso tramite tunnel ssh
- installazione e configurazione leggermente macchinosa
- generalmente non proprio leggerissimo sia in termini computazionali che di traffico di rete
- si accede direttamente alla sessione in corso sul server (impossibilità di accessi multipli contemporanei)

2) Terminal Services (Connessione Desktop Remoto su WinXP)
- leggero sia in termini computazionali che di traffico di rete
- criptazione
- accessi multipli possibili (quantomeno su win2k server/win2k3)
- indipendenza dalle impostazioni della sessione locale
- servizi accessori (stampa remota etc etc)
- client multipiattaforma
- installazione automatica con il sistema (tranne os server)
- accesso tramite tunnel ssh
- server disponibile solo su sistemi windows

3) Logmein
- pesantezza intermedia tra vnc e ts
- traffico criptato
- accesso disponibile attraverso diverse utenze
- non richiede client (accesso via web)
- accesso mirrorato di default (possibilità di bypassare i problemi di porte tcp da aprire sui firewall)
- installazione semplicissima
- richiede registrazione
- accesso più macchinoso dei concorrenti
- l'accesso avviene tramite i server di terze parti (logmein per l'appunto)

Comparativa fra software di remote desktop

Nota bene:: per accedere tramite desktop remoto ad un computer interno alla rete Fastweb o in generale ad un computer nattato sono disponibili disponibile queste guide:

Entrare nel PC su rete Fastweb dall'esterno

CSpace: Desktop Remoto con Fastweb

--------------------------------------------------------------

Interfaccia a linea di comando

Interfaccia a linea di comando (dall'inglese Command Line Interface, in acronimo CLI) è un termine generico per descrivere un programma che permette all'utente di interagire scrivendo righe di comando su un terminale testuale. L'esempio tipico sono le shell, ma anche altri programmi utilizzano questo approccio, ad esempio proprio per comandare da remoto un computer

--------------------------------------------------------------

Telnet

Telnet è un protocollo di rete utilizzato su Internet.
L'obiettivo del protocollo TELNET è fornire un supporto per le comunicazioni sufficientemente generalizzato, bidirezionale ed orientato ai byte (otto bit).
E` solitamente utilizzato per fornire all'utente sessioni di login remoto di tipo linea di comando tra host su internet.
Per estensione, telnet è anche il nome di un programma che un utente può usare per avviare una sessione telnet ad un host remoto; il programma telnet implementa la parte client del protocollo.

Ci sono tre problemi principali legati a Telnet, che lo rendono una brutta scelta per sistemi moderni dal punto di vista della sicurezza:

* Nei daemon telnet comunemente usati sono state trovate nel corso degli anni molte vulnerabilità, e probabilmente altre esistono tuttora.
* Telnet non cripta i dati inviati tramite la connessione (nemmeno le password) ed è quindi banale catturare i dati scambiati ed usare la password per scopi malevoli.
* A Telnet manca uno schema di autenticazione che renda sicura le comunicazione tra due host e non intercettabile.

Tratto da http://it.wikipedia.org/wiki/Telnet

--------------------------------------------------------------

Secure shell

SSH (Secure SHell, shell sicura) è un protocollo che permette di stabilire una sessione remota cifrata ad interfaccia a linea di comando con un altro host.

Il client SSH ha una interfaccia a linea di comando simile a quella di telnet e rlogin, ma l'intera comunicazione (ovvero sia l'autenticazione che la sessione di lavoro) avviene in maniera cifrata. Per questo motivo, SSH è diventato uno standard di fatto per l'amministrazione remota di sistemi unix e di dispositivi di rete, rendendo obsoleto il protocollo telnet, giudicato troppo pericoloso per la sua mancanza di protezione contro le intercettazioni.

Tratto da http://it.wikipedia.org/wiki/SSH
Sito di OpenSSH