Sistemas de Informação Processamento de Dados Ferramentas e serviços de acesso remoto
VNC Virtual Network Computing (ou somente VNC) é um protocolo desenhado para possibilitar interfaces gráficas remotas. Através deste protocolo um usuário pode conectar-se a um computador remotamente, e utilizar as suas funcionalidades visuais como se estivesse sentado em frente do computador. Algumas das aplicações práticas incluem a assistência remota ao utilizador. Uma das grandes vantagens é poder fazer a conexão de diferentes ambientes unix (linux e outros) em Windows Vista (Windows X)
3 A231
4 A231
Ambiente de trabalho remoto Um ambiente de trabalho remoto envolve um servidor de terminais e vários terminais que iniciam o seu sistema operacional a partir do servidor, e em que todas as operações realizadas no terminal são, na verdade, realizadas no servidor, sendo que o terminal serve apenas a interface visual e de entrada para as aplicações. Isto permite uma centralização da capacidade de processamento e outros recursos.
Ambiente de trabalho remoto Um parque informático típico é constituído por computadores pessoais completos, cada um com os seus dispositivos de armazenamento, e periféricos distintos. Embora comum e de implementação direta, esta solução apresenta diversos problemas de manutenção: quando um disco ou outro periférico se estraga, é necessário substituí-lo (o terminal fica desligado durante esse tempo, e possivelmente o serviço que dele depende); são também necessárias reinstalações periódicas do sistema operacional (e diversas aplicações) dado o freqüente decréscimo de desempenho dos computadores com a sua utilização ao longo do tempo.
Ambiente de trabalho remoto Os servidores de terminais permitem implementar, em cada terminal, ambientes de trabalho remoto, sendo esta gestão feita apenas uma única vez (no servidor). Esta centralização permite investir em sistemas mais potentes para servidores, e reutilizar máquinas consideradas desatualizadas para uma utilização comum. Introduz-se assim o conceito de thin client e terminal, que não são mais que computadores reduzidos ao seu mínimo de dispositivos um thin client é um computador desprovido de suporte de armazenamento, com um mínimo de RAM e uma placa gráfica simples, uma placa de rede, e interfaces de entrada como teclado, rato, etc. O thin client inicia o sistema operativo pela rede (boot remoto) e estabelece as ligações necessárias para criar uma sessão de trabalho no servidor, visível e controlável no thin client.
Ambiente de trabalho remoto Não é apenas no plano financeiro que esta arquitetura favorece o grupo técnico de informática. Com efeito, as aplicações a serem servidas vão passar a ser instaladas uma única vez, em oposição às dezenas de instalações individuais, típicas num média empresa. Assim, toda a manutenção do parque informático é beneficiada.
Ambiente de trabalho remoto Em contrapartida, com a falha do servidor de aplicações, todos os terminais irão estar indisponíveis! Há então, dependendo das exigências, que garantir um determinado nível de disponibilidade, sob pena de manter a organização inoperacional (custo x benefício).
10 A231
11 A231
NX Server O NX Server é uma espécie de sucessor do VNC. Ele é mais prático de usar e utiliza um sistema mais inteligente de compressão dos dados. Ao invés de simplesmente tirar screenshots da tela e comprimir as imagens, como faz o VNC, ele abre uma sessão remota do X (como ao usar o XDMCP), onde são transmitidas as instruções e os pixmaps usados para montar a tela que será exibida no cliente. Esses dados são compactados usando um algoritmo próprio (mais eficiente que sistemas tradicionais de compressão de dados, como o Zlib) e encriptados usando o SSH, o que torna o NX mais rápido e mais seguro que o VNC, tanto em links lentos (sobretudo conexões via ADSL ou modem) quanto em redes locais, onde banda não é problema.
NX Server Assim como no VNC, o NX exibe uma janela contendo um desktop do servidor. O tamanho da janela é ajustável e cada sessão é independente, permitindo que dezenas de clientes (Linux ou Windows) se conectem ao mesmo servidor Linux. Ao encerrar a sessão, você tem a opção de suspendê-la, o que permite reconectar mais tarde (a partir do mesmo cliente), sem perder as janelas e trabalhos abertos. O NX consome menos processamento e menos banda que o VNC.
NX Server Em uma rede local isso permite abrir mais sessões simultâneas a partir do mesmo servidor, usar micros mais antigos como clientes e, ainda assim, executar os aplicativos de forma transparente, com tempos de resposta muito baixos. Os ganhos são ainda mais notáveis ao acessar máquinas remotamente através de conexões lentas. Um ADSL de 256k já é suficiente para trabalhar confortavelmente, acessando seu micro do trabalho, por exemplo. Surpreendentemente, mesmo uma conexão via modem se revela bastante utilizável.
NX Server No site da NoMachine (http://www.nomachine.com/) você pode fazer um testdrive, acessando um dos servidores NX da empresa. Os servidores estão localizados na Europa e ficam sobrecarregados em muitos horários, por isso são uma boa amostra do desempenho. No site do technet também é possível testar o novo servidor da Microsoft (http://www.techetbrasil.com.br) e nele o sesempenho é melhor.
SSH Secure Shell. O SSH é uma espécie de versão evoluída do Telnet, que também permite executar arquivos remotamente, mas com várias vantagens, a sigla vem de Secure Shell. Assim como no Telnet, uma máquina com o serviço habilitado pode ser acessada via linha de comando por usuários que tenham o login e senha de uma das contas do sistema. O SSH permite ter acesso completo ao sistema via terminal, seja via rede ou via Internet, limitado aos privilégios do login usado.
SSH No Linux, O sshd é o módulo servidor (que deve ser ativado no ntsysv, ou no utilitário e configuração da distro usada), enquanto o ssh é o módulo cliente, incluído em praticamente todas as distribuições Linux, mesmo as relativamente antigas. Para usar, basta usar o comando "ssh -l login nome_ou_ip_da_maquina", como em "ssh -l morimoto 192.168.0.2" ou "ssh -l morimoto beta-2" para abrir o terminal do usuário morimoto no host beta-2. O SSH inclui muitas opções de segurança, não deixe de ler a documentação disponível no: http://www.openssh.com.
SSH A segurança é justamente a principal vantagem sobre o antigo Telnet, onde os dados, incluindo senhas trafegam na forma de texto pela rede ou pela Internet, uma carta aberta para quem desejar ler. O SSH por sua vez pode ser praticamente indecifrável se bem configurado. Existem também clientes SSH para Windows, como por exemplo a versão da SSH Security, que tem vários recursos mas é gratuita apenas para universidades e usuários domésticos. O link é: http://www.ssh.com.
SSH O SSH da SSH Security e o OpenSSH são totalmente intercompatíveis, permitindo que você acesse um servidor Linux através de uma máquina Windows, como no caso do Telnet. Além de oferecer acesso via linha de comando, o SSH permite rodar aplicativos gráficos remotamente, caso as duas máquinas rodem Linux. Dando um "konqueror" por exemplo, o aplicativo não será inicializado no servidor, mas sim na sua máquina. Note que este recurso só funciona nos clientes Linux, o cliente Windows está limitado ao modo texto.
20 A231
SSH Você pode usar o SSH até mesmo via Internet. Uma conexão via modem vai ser suficiente para trabalhar no modo texto, mas a coisa complica se você quiser rodar aplicativos gráficos. Com uma conexão via cabo ou ADSL eles já ficam usáveis, mas o ideal é uma rede local, onde os aplicativos rodam com o mesmo (ou praticamente o mesmo) desempenho com que rodam no servidor.
Telnet permite acesso remoto à qualquer máquina que esteja rodando o módulo servidor (assim como no SSH) mas é mais inseguro, pois os dados não são criptografados. Manter o servidor Telnet ativo representa um grande risco numa máquina conectada à Internet, pois qualquer um que descubra uma das senhas de usuário, ou pior, a senha de root, terá acesso à sua máquina, o que não é nada bom. E com o Telnet isso é muito fácil, pois bastaria snifar a sua conexão e pegar sua senha quando usasse o serviço.
Telnet Se mesmo assim você quiser arriscar, basta ativar o serviço "telnet", que existe tanto no Linux quanto no Windows NT/2000 e XP e, no cliente, digitar "telnet endereço_ip" no prompt, como em "telnet 192.168.0.2" ou fazer o mesmo usando o nome da máquina. O comando existe tanto no Linux, quanto no Windows (no prompt do MS-DOS). Via Telnet você tem acesso via terminal como se estivesse sentado na frente da máquina, pode até mesmo abrir aplicativos de modo texto, como o Links, Vi, EMACs, etc. além de poder usar todos os comandos.
Telnet Naturalmente, o que você poderá fazer estará limitado à conta de usuário que utilizar. Por questões de segurança você não poderá logar-se como root, embora nada impeça que você use um login de usuário para ter acesso ao sistema e depois use o comando "su" para virar root.
25 A231
Utilização do Telnet Muitos dispositivos, como por exemplo modems ADSL, pequenos servidores de impressão, roteadores, etc. possuem várias opções de configuração; muitas vezes rodam o Linux ou outro sistema operacional completo, mas não possuem nem teclado nem monitor. Nestes casos toda a configuração é feita remotamente, através de algum utilitário de configuração. O mais comum é o uso de alguma interface http, que você acessa de qualquer micro da rede local usando o navegador, ou então o uso do ssh ou telnet.
Utilização do Telnet O telnet é um protocolo primitivo que permite rodar comandos remotamente através de uma interface de modo texto. Existem clientes telnet para vários sistemas operacionais. Tanto no Linux quanto no Windows, você acessa uma máquina remotamente via telnet usando o comando "telnet" seguido do endereço IP destino, como em: $ telnet 192.168.0.1
Utilização do Telnet O grande problema é que o telnet não oferece nenhum tipo de segurança. Todas as informações, incluindo as senhas são transmitidas em texto puro, de forma legível pela rede e são fáceis de interceptar. É como se você fizesse suas transações bancárias gritando pela janela. O ssh já é mais evoluído. Ele utiliza um sistema de criptografia bastante seguro para proteger os dados. Alguém pode interceptar as informações, afinal a internet é uma rede pública, mas os dados capturados não terão utilidade nenhuma. O ssh é a opção mais usada para administrar servidores remotamente.
Utilização do Telnet No Linux, toda a configuração do sistema, instalação de novos programas, etc. pode ser feita a partir do modo texto, o que permite configurar o servidor e mantê-lo atualizado remotamente, via ssh. Outro ponto interessante é que apesar de ser nativo do Unix, existem clientes ssh também para Windows e outras plataformas, permitindo que o responsável administre o servidor a partir de uma estação Windows, por exemplo.
Para acessar uma máquina remotamente via ssh, você deve informar o login que você usará para se conectar, seguido do IP da máquina, que pode estar tanto na rede local quanto na internet. Se o seu amigo criou o login "suporte" para que você acesse o micro dele remotamente e o IP é 200.221.34.32, o comando seria: $ ssh suporte@200.221.34.32 O ssh pede a senha (tudo feito através da conexão segura) e depois você já vê o prompt da outra máquina:
Utilização do Telnet Embora o uso mais comum seja rodar comandos de modo texto, o ssh também permite rodar aplicativos gráficos. Se você estiver se conectando a partir do Linux, geralmente não precisará fazer nada além de chamar o programa pelo nome, como em: $ konqueror O programa roda no servidor, mas a imagem é exibida no seu monitor: Este recurso de rodar aplicativos gráficos remotamente é mais útil dentro de uma rede local, pois consome muita banda, deixando as respostas lentas se você acessa via modem, por exemplo.
Terminal Services Nos sistemas operacionais da família Microsoft Windows Server 2003, o recurso Terminal Server concede aos usuários de computadores cliente da rede acesso a programas baseados em Windows instalados em servidores de terminal. Com o Terminal Server, você pode fornecer um ponto único de instalação que permita a vários usuários acessar a área de trabalho do sistema operacional da família Windows Server 2003, onde eles poderão executar programas, salvar arquivos e usar recursos da rede, tudo isso em um local remoto, como se esses recursos estivessem instalados em seus próprios computadores.
Terminal Services Em computadores que executam o Microsoft Windows XP ou os sistemas operacionais da família Windows Server 2003, o programa cliente dos serviços de terminal (Conexão de Área de Trabalho Remota) já estará instalado. A Conexão de área de trabalho remota também pode ser instalada em outros sistemas operacionais de 32 bits baseados no Windows.
Terminal Service Não é necessário instalar o Terminal Server para administração remota do servidor. Por padrão, a Área de trabalho remota para administração é instalada. Para usar a Área de trabalho remota para administração, primeiro habilite as conexões remotas nos serviços.