УДК 004.056.5

Исследование механизмов защиты информации в системах удаленного доступа

Матвеев Николай Валерьевич – магистрант кафедры «Информационные системы и технологии» Казанского национального исследовательского технологического университета

Аннотация: Данная статья посвящена анализу систем защиты информации от НСД. В частности, рассмотрена роль данных систем в автоматизированных системах в защищенном исполнении, проведен сравнительный анализ продуктов «AnyDesk», «Ammyy Admin», «RAdmin», «TeamViewer», проведен анализ продукта Ammyy Admin.

Ключевые слова: автоматизированная система (АС), несанкционированный доступ (НСД), AnyDesk, TeamViewer, Ammy Admin, RAdmin.

В наше время удаленный доступ к компьютерам становится все более популярным и востребованным, так как он позволяет эффективно управлять несколькими компьютерами одновременно, не покидая своего рабочего места. Это особенно полезно для системных администраторов, которые могут быстро реагировать на возникающие проблемы на удаленных компьютерах, не тратя время на дорогу. Кроме того, исследуемый доступ упрощает процесс обмена файлами и документами между сотрудниками, что повышает эффективность работы компании в целом.

Для рядовых пользователей рассматриваемый вид доступа к персональному компьютеру также предоставляет огромные возможности. К примеру, человек может работать с любой точки мира, не принося вред своей производительности и не отставая от своих коллег по работе. Кроме того, человек может достаточно легко и просто помочь своим друзьям и родственникам, решая их проблемы с персональным компьютером в удаленном формате, не покидая стен дома.

Из этого следует, что под удаленным доступом к персональному компьютеру понимается с одной стороны, удобное решение для системных администраторов и предприятий, а с другой стороны – отличное решение для рядовых пользователей. Он позволяет эффективно управлять компьютером на расстоянии, а также экономить существенное количество времени и повышать производительность работы в целом.

Технологии, используемые при организации удаленного доступа

При проектировании систем исследуемого доступа необходимо учитывать риски информационной безопасности, так как злоумышленники могут попытаться получить несанкционированный доступ к системе и нанести вред как удаленному устройству, так и самой сети. Для обеспечения безопасности существует множество технологий, таких как технологии безопасности сетевого (IPsec) и транспортного (SSL/TLS) уровня, которые жестко конкурируют между собой. Однако, перед выбором технологии, необходимо понимать различия между ними, так как каждая технология имеет свои особенности и преимущества. На рисунке 1 проиллюстрированы разные современные системные архитектуры:

1

Рисунок 1.

  1. IPsec VPN;
  2. SSL (TLS);
  3. SSL (TLS) VPN.

Технология безопасности IPsec основана на шифровании и аутентификации пакетов данных, передаваемых между устройствами. IPsec позволяет создавать защищенные туннели между удаленными устройствами и обеспечивать конфиденциальность, целостность и аутентичность данных, передаваемых через сеть. Однако, настройка IPsec может быть сложной и требовательной к ресурсам, что может затруднить использование этой технологии для некоторых систем.

Технология безопасности SSL/TLS работает на уровне приложения и используется для защиты соединения между веб-сервером и клиентским приложением. SSL/TLS позволяет шифровать данные, передаваемые между сервером и клиентом, что обеспечивает конфиденциальность и целостность информации. Однако, SSL/TLS также может иметь некоторые недостатки, например, требование большего количества ресурсов на сервере и устройстве клиента.

Поэтому при выборе технологии безопасности для системы удаленного доступа необходимо учитывать требования, предъявляемые к безопасности и ресурсам для того, чтобы выбрать наиболее подходящее решение.

Коммуникационный протокол IPsec обеспечивает большую гибкость и сложность в эксплуатации, в отличие от традиционного SSL/TLS-решения. IPsec позволяет защитить весь трафик, включая открытый IP-трафик, который может быть полностью изолирован при «изолирующей» политике безопасности. В отличие от SSL/TLS VPN, где в качестве VPN-клиента используется браузер, IPsec является полноценной архитектурой, которая довольно исчерпывающе покрывает всю функциональность VPN.

SSL/TLS VPN начали использоваться не так давно, около нескольких лет назад. Использование VPN соединений начало распространяться благодаря простоте и дешевизне подобных решений. В SSL/TLS VPN защищенный Web-сервер выполняет функции шлюза безопасности, наглядно «демонстрируя» VPN-клиентам ресурсы наиболее защищаемой сети в виде Web-ресурсов. Представленные ресурсы включают не только Web-страницы, но также и соответствующие файловые системы, чаты, голосовые и видео-сообщения. Для того, чтобы сделать упомянутые выше ресурсы наиболее доступными посредством использования браузера, используется прокси-сервер, который транслирует ресурсы в HTTP и обратно.

Однако индустрия SSL/TLS VPN осознала недостатки этой технологии и предложила новые решения. К подобным решениям относится «честный» VPN, который реализуется в рамках проекта OpenVPN. Это решение является более сложным в реализации, но обладает большей безопасностью и гибкостью.

Подчеркивается, что в системах массового удаленного доступа, в рамках которых установка VPN-клиента для каждого отдельно взятого пользователя не представляется возможной, именно SSL/TLS VPN является единственным доступным вариантом. При этом системы электронной коммерции и системы доступа частных лиц к определенным банковским ресурсам, применяются соответствующее защищенное SSL/TLS соединение посредством Web-браузера.

Для организации исследуемого доступа используются различные программные системы. Данные системы предоставляют возможность современным пользователям получать необходимый доступ к удаленным персональным компьютерам и осуществлять работу с ними без необходимости находиться рядом с ними. Несмотря на то, что на рынке существует множество программных продуктов, наиболее распространенными средствами в этой сфере являются такие продукты, как «TeamViewer», «LiteManager», «Ammy Admin» и «AnyDesk».

Важно отметить, что все перечисленные системы являются сертифицированными программными средствами организации удаленного доступа, и выполняют ряд функций, включая создание политики настроек безопасности, организацию удаленного доступа, передачу файлов и удаленное администрирование.

Для сравнения программ в таблице 1 приведены технические характеристики рассматриваемых систем удаленного доступа.

Таблица 1. Технические характеристики систем удаленного доступа.

Критерии сравнения

TeamViewer

LiteManager

Ammyy Admin

AnyDesk

Встроенное шифрование

AES-256,

RSA-2048

AES-256,      RSA-2048

AES-256, RSA

RSA-2048

Используемая архитектура

IPsec, SSL(TLS)

IPsec

SSL(TLS)

TLS 1.2

Кроссплатфор-менность

MacOS, Microsoft,

Linux,

мобильные приложения

MacOS,

Microsoft

Free BSD, Microsoft

MacOS, Linux, Microsoft,

Free BSD,

IOS,

Android

Занимаемый объем памяти жесткого диска

163МБ

56МБ

<1МБ

3МБ

Все рассмотренные программные продукты обладают рядом преимуществ, однако для анализа используемых подсистем защиты в данной работе выбирается программный продукт Ammyy Admin. Он обеспечивает надежное шифрование данных, сочетает в себе простоту использования и мощный функционал, что делает его наиболее подходящим для решения задач удаленного доступа.

Исследование системы удаленного доступа на примере Ammyy Admin

Программа Ammyy Admin была создана компанией Ammyy Group. В настоящее время исследуемая программа считается одной из наиболее популярных и востребованных систем удаленного доступа. Именно посредством использования рассматриваемой программы представляется возможным управлять компьютерной мышью, клавиатурой, передавать файлы и общаться с помощью голосовой связи. Большим плюсом данной программы является возможность работы через NAT, не требуется указывать внешние IP-адреса и не требуется настраивать переадресацию портов. Благодаря этим возможностям, рассматриваемая система выступает в качестве одной из наиболее простых, но при этом удобных программ, используемых в рамках удаленного доступа. Помимо этого исследуемая программа обладает достаточно развитым функционалом, высоким качеством, а также высоким уровнем безопасности и шифрования данных.

Дополнительные уникальные сведения о программе Ammyy Admin:

  • Для начала пользования системой удаленного доступа не требуется регистрация, или тонкая настройка, все просто, и за это пользователи ценят Ammyy Admin.
  • Для некоммерческого пользования не требуется оплата. Платные варианты включают в себя дополнительные функции и поддержку.
  • Программа является кроссплатформенной системой.
  • Представленная программа имеет достаточно легкий и компактный размер, что делает ее удобной для скачивания и последующей установки на любой персональный компьютер.
  • Ammyy Admin имеет функцию обмена сообщениями. Данная возможность предоставляет возможность максимально оперативно, и при этом очень удобно взаимодействовать с иными пользователями в рамках удаленного управления персональным компьютером.
  • Программа имеет возможность регулировать качество и размер изображения для обеспечения более быстрой и бесперебойной передачи данных.
  • Программа может работать через прокси-серверы, что позволяет использовать программу в офисах с ограниченным доступом к Интернету.

Благодаря широкому функционалу, рассматриваемая программа предоставляет максимально уникальные возможности для администрирования в удаленном формате. Данное обстоятельство предоставляет возможность своевременно получить доступ к соответствующему удаленному персональному компьютеру и администрировать сервисы без какой-либо потребности в физическом присутствии. Наличие надежного шифрования данных, позволяет управлять корпоративными сетями без каких-либо опасений о безопасности передаваемых данных. Подчеркивается, что довольно гибкие условия лицензирования рассматриваемой программы подходят малым и крупным современным предприятиям.

Еще одной уникальной возможностью является удаленный офис, который предоставляет легкий доступ, как к необходимым файлам, так и к ПО, установленному на офисных компьютерах. Посредством удаленного рабочего стола рассматриваемой программы, представляется возможным достаточно легко и просто организовывать рабочие места для удаленных сотрудников предприятия, без понесения соответствующих расходов на аренду офиса (места) и необходимого оборудования.

Еще одной уникальной возможностью является удаленная поддержка, которая предоставляет возможность оказывать удаленную поддержку клиентам, друзьям и родственникам без необходимости устанавливать ПО на компьютер. Данное обстоятельство предоставляет возможность наглядно демонстрировать собственные действия и использовать имеющийся голосовой чат, что гарантирует более эффективный обмен данными и информацией.

Наконец, рассматриваемая программа позволяет проводить презентации в онлайн-формате и организовывать обучение в дистанционном формате, что является уникальной возможностью для организации.

Ammyy Admin – инструмент для удаленного доступа. Для его работы не существует потребности в какой-либо настройки маршрутизатора. Также нет разницы клиент находится в локальной сети, либо же имеет выделенный, «белый» IP адрес. В случае если оба рабочих места находятся в разных сетях и не имеют выделенные внешние IP адреса, есть возможность использовать публичные сервера компании Ammyy. При открытии программы впервые, за компьютером закрепляется уникальный идентификатор, и является неизменным. После успешной выдачи идентификатора, подключение осуществляется посредством сравнения уникального идентификатора, IP адресов и портов отправления и назначения. То есть NAT маршрутизатор отправляет пакет во внешнюю сеть, заменяя IP адрес и порт на свои. Далее, с помощью Ammyy роутера сопоставляются уникальный идентификатор и  IP адрес с портом NAT маршрутизатора, и отправляет пакет на маршрутизатор локальной сети, который перенаправляет пакет на компьютер получателя. Описанная схема изображена на рисунке 2.

 2

Рисунок 2.

Ее механизмы защиты включают:

  • Уникальный гибридный алгоритм шифрования, который используется в рамках сеанса удаленного управления. Подчеркивается, что абсолютно все данные передаются исключительно в защищенном виде. В рассматриваемой программе такая функция, как защита данных не может быть отключена. Следовательно, это позволяет обеспечить довольно высокую безопасность всех сеансов удаленного доступа.
  • Шифрование передаваемых данных с непосредственным использованием гибридного шифрования по стандартам AES и RSA. Первый упомянутый стандарт был принят правительством США и является наиболее надежным в то время, как второй стандарт довольно активно применяется как для шифрования, так и для использования цифровой подписи. Благодаря этим алгоритмам, даже если данные будут перехвачены, их расшифровать никто не сможет, включая сотрудников, разработавших программу.
  • Гибкие настройки аутентификации. В рассматриваемой программе реализован довольно мощный алгоритм аутентификации. Так, для подключения к удаленному рабочему столу представляется возможным использовать пароль или ID, подделать который не является возможным. Для того чтобы установить сеанс удаленного доступа, оператор в обязательном порядке должен знать ID своего клиента. Но без соответствующего разрешения, установить сеанс не является возможным. Помимо этого клиент обладает возможностью настроить права доступа для каждого оператора в отдельности. В рамках рассматриваемой программы предусматривается уникальная возможность подключения операторов по паролю, вне зависимости от ID, что делает ее еще более гибкой и удобной в использовании.

Список литературы

  1. Выбор программы для удаленного использования [Электронный ресурс]. URL: https://www.softhome.ru/article/programmy-dlya-udalennogo-upravleniya-kompyuterom (Дата обращения: 21.02.2023).
  2. Информационная безопасность сетей удаленного доступа [Электронный ресурс]. URL: http://tssonline.ru/articles2/in-ch-sec/informac-bezopasn-setey-udalen-dost (Дата обращения: 21.02.2023).
  3. Ammyy Admin – официальный сайт [Электронный ресурс]. URL: http://www.ammyy.com/ru/admin_security.html (Дата обращения: 21.02.2023).
  4. 6 бесплатных программ для удаленного доступа [Электронный ресурс]. URL: https://compconfig.ru/net/6-besplatnyh-programm-dlya-udalennogo-upravleniya-kompyuterom.html (Дата обращения: 21.02.2023).

Интересная статья? Поделись ей с другими: