Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky. Vyšší odborná škola informačních služeb v Praze

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze

Software pro vzdálenou správu PC

BAKALÁŘSKÁ PRÁCE

Autor práce: Vedoucí práce:

Kateřina Vlčková Ing. David Klimánek Ph.D.

2012

Abstrakt Bakalářská práce se zabývá výběrem softwaru specializovaným na vzdálenou správu počítače pro společnost Collectora Software s. r. o. podle stanovených kritérií. Tento software je vybrán pomocí metody vícekriteriálního rozhodování. Pro podporu rozhodování je použitý software V·I·S·A Standard pro vícekriteriální analýzu. Výsledkem této práce je doporučení pro výběr nejlepšího softwaru vzhledem ke staveným kritériím.

Prohlášení

Prohlašuji, že jsem bakalářskou práci na téma Software pro vzdálenou správu PC zpracovala samostatně a použila pouze zdrojů, které cituji a uvádím v seznamu použité literatury.

V Praze dne 1. dubna 2012 Kateřina Vlčková

Poděkování Ráda bych touto cestou poděkovala především vedoucímu své bakalářské práce Ing. Davidovi Klimánkovi Ph.D. za odbornou pomoc a nasměrování. Rodině, která mi studium umožnila a svému příteli, který mi byl velkou oporou po celou dobu mého studia.

Obsah Abstrakt ................................................................................................................................................... 0 1

Úvod ................................................................................................................................................ 1

2

Základní pojmy: ............................................................................................................................... 2

3

Vymezení problému a současný stav zkoumané problematiky ...................................................... 4 3.1

Vymezení problematiky vzdálené správy ................................................................................ 5

3.2

Důvody vzniku vzdálené správy počítače ................................................................................ 6

3.3

Současný stav problematiky .................................................................................................... 8

3.3.1

Software vzdálené správy využívající grafické prostředí počítače ................................ 10

3.3.2

Současný stav vzdálené správy PC obsluhované prostřednictvím mobilních aplikací .. 11

4

Veřejná a neveřejná IP adresa ....................................................................................................... 12

5

Řešení neveřejné (dynamické) IP pro vzdálenou správu............................................................... 14 5.1

Software pro neveřejnou IP adresu....................................................................................... 15

5.2

Software vzdálené správy umožňující připojení s neveřejnou IP .......................................... 15

5.3

VPN tunel ............................................................................................................................... 16

6

Šifrování ......................................................................................................................................... 19

7

Tunelování ..................................................................................................................................... 22

8

Vybraná kritéria pro analýzu a odůvodnění jejich výběru............................................................. 24

9

Definice vybraných kritérií............................................................................................................. 25 9.1

Obecné .................................................................................................................................. 25

9.1.1

Podporované operační systémy .................................................................................... 25

9.1.2

Cena ............................................................................................................................... 25

9.1.3

Intuitivnost .................................................................................................................... 25

9.1.4

Přenos souborů ............................................................................................................. 25

9.1.5

Možnost komunikace textového okna pomocí integrovaného nástroje ...................... 26

9.1.6

Technická podpora ........................................................................................................ 26

9.1.7

Nutnost veřejné adresy IP ............................................................................................. 26

9.1.8

Nutnost instalace software na PC ................................................................................. 26

9.1.9

Ostatní funkcionality ..................................................................................................... 26

9.1.10

Přístup přes webový prohlížeč ...................................................................................... 27

9.1.11

VNC derivát.................................................................................................................... 27

9.2

Zabezpečení ........................................................................................................................... 27

9.2.1

Způsoby zabezpečení..................................................................................................... 27

9.2.2

Autentizace .................................................................................................................... 27

9.2.3

Použitá šifra ................................................................................................................... 27

9.3

Ovládání................................................................................................................................. 28

9.3.1

Způsob ovládání vzdáleného počítače .......................................................................... 28

9.3.2

Vzdálené vypnutí / restart ............................................................................................. 28

9.3.3

Akce po uzavření spojení na ovládaném počítači ......................................................... 28

9.3.4

Akce po odhlášení posledního klienta ........................................................................... 28

9.3.5

Možnost speciálních klávesových kombinací ................................................................ 28

9.4

Pokročilá nastavení................................................................................................................ 28

9.4.1

Zrychlení přenosu .......................................................................................................... 28

9.4.2

Režim přístupu............................................................................................................... 29

9.4.3

Zobrazovací mód ........................................................................................................... 29

10 Specifikace konkrétních hodnot omezení kritérií.......................................................................... 30 11 Grafický software pro vzdálenou správu PC.................................................................................. 33 11.1

Atelier Web Remote Commander ......................................................................................... 33

11.2

CrossLoop Remote Access ..................................................................................................... 34

11.3

GoToMyPC ............................................................................................................................. 35

11.4

LogMeIn ................................................................................................................................. 36

11.5

Radmin................................................................................................................................... 37

11.6

Remote Administration Control (RAC) .................................................................................. 37 1

11.7

Real VNC ................................................................................................................................ 38

11.8

Remote Desktop Control ....................................................................................................... 38

11.9

Remote PC ............................................................................................................................. 38

11.10

ShowMyPC ......................................................................................................................... 38

11.11

Teamviewer ....................................................................................................................... 39

11.12

Thin VNC ............................................................................................................................ 40

11.13

Tight VNC ........................................................................................................................... 40

11.14

Ultra VNC ........................................................................................................................... 40

11.15

Vzdálená plocha (Microsoft Remote Desktop).................................................................. 41

11.16

Vzdálená pomoc (Microsoft Remote Assistance).............................................................. 41

12 Tabulkové porovnání softwarů...................................................................................................... 43 13 Vícekriteriální rozhodování ........................................................................................................... 46 13.1

Výběr zvolené metody........................................................................................................... 46

13.2

V.I.S.A software ..................................................................................................................... 46

13.3

Vyhodnocení výsledků vícekriteriálního rozhodování........................................................... 54

14 Závěr .............................................................................................................................................. 56 15 Seznam použité literatury ............................................................................................................. 57 16 Seznamy......................................................................................................................................... 59

2

1

Úvod

Cílem této práce je zanalyzovat možnosti, principy a bezpečnost dostupných programů pro vzdálenou správu počítače, jak s veřejnou, tak i s neveřejnou IP adresou. Vlastním přínosem bude výběr nejlepšího programu vzhledem ke stanoveným kritériím, který bude navržen jako řešení vzdálené správy pro společnost Collectora software, s. r. o., kde v současné době pracuji. Collectora software, s. r. o. je mladá společnost, poskytující služby v informačních a komunikačních technologiích, která vznikla před dvěma lety a v současné době čítá počet jejich zaměstnanců přibližně 20 lidí. Jejím doposud největším výtvorem je inkasní systém Collectora. Velmi často se stává, že je nutno okamžitě zareagovat na požadavky klienta při údržbě systému. Protože část lidí, kteří mají údržbu na starosti, jsou externí zaměstnanci, není vždy možné, aby byli k dispozici 24 hodin denně. Z toho důvodu je nutné navrhnout řešení, které umožní vzdálenou obsluhu jejich pracovní stanice se zachováním co nejvyššího možného zabezpečení s využitím stávajících firemních počítačů. Výsledkem této práce bude doporučení jednoho softwaru, který se bude vzhledem ke stanoveným kritériím jevit jako nejlepší možnost výběru. V práci se budu zabývat výběrem vhodné metody, která zohlední porovnání několika možných alternativ výběru softwaru podle stanovených kritérií.

1

2 Základní pojmy: Cílem této kapitoly je definovat základní pojmy a pojmy s nimi související, které jsou důležité pro pochopení řešené problematiky vzdálené správy, na kterou je tato práce zaměřena. Stanovení těchto definic je nezbytné z důvodu více možných významů nebo případně ne zcela známých pojmů. Termíny, které nejsou v této podkapitole vysvětleny, a je nutné upřesnit jejich význam, se objeví dále podle návaznosti uvnitř jednotlivých kapitol. Klientský počítač je počítač, který ovládá vzdálený počítač - server. Sever (ve vzdálené správě) je zařízení, které je ovládáno prostřednictvím klientského počítače, na kterém je většinou nainstalován server (především ve VNC řešeních). Vzdálená správa PC je spravování počítače (instalace, aktualizace) prostřednictvím vzdáleného přístupu Vzdálená

pomoc

je

pomoc

při

softwarových

potížích

s počítačem

realizovaná

prostřednictvím vzdáleného připojení, Běžný uživatel – uživatel se základní znalostí práce s počítačem, převážně základní práci se soubory a složkami, používání kancelářských programů a základních prvků ve webovém prohlížeči internetu Tenký klient - ve vícevrstvé architektuře, je to softwarový klient (většinou webový prohlížeč), který s presentační vrstvou komunikuje přes HTTP protokol a stará se tak pouze o zobrazování dat, nároky na instalaci, konfiguraci a podporu tenkých klientů jsou minimální Tlustý klient - ve vícevrstvé architektuře, je to softwarový klient obsahující prezentační i aplikační vrstvu a připojuje se přímo k databázovému nebo jinému serveru, časově náročnější na instalace TCP/IP – protokolová sada obsahující protokoly TCP (Protokol řízení přenosů) a IP (Internet protokol) i další protokoly a standardy pro zasílání dat na sítích s přepínáním paketů Model OSI (z angl. Open Systems Interconnection) – síťový model, rozděluje síťovou komunikaci do sedmi vrstev (Fyzická, Linková, Síťová, Transportní, Relační, Prezentační a Aplikační)

2

LAN (z angl.. Local Area Networks) – počítačová pokrývající malou geografickou oblast, rychlost se pohybuje v Gb/s, většinou je pořizována koncovými uživateli, je méně nákladná, mezi nejznámější LAN patří Ethernet nebo Wi-FI WAN (Wide Area Network) – počítačová síť pokrývající větší geografické území, často propojuje více nejznámější sítí typu WAN je internet ICT outsorcing (vzdálené správy) – je ICT služba poskytující vzdálenou péči o počítačovou síť nebo servery (poštovní, www apod.) zprostředkovaná dodavatelem, velkou výhodou bývá dostupný servis 24/7, kvalifikovaná pomoc a snížení nákladů, takové služby nabízí např. Sky Soft, Stromware software development, orange & green a jiné firmy. Blowfish – symetrická bloková šifra s velikostí bloku 64 bitů, využívá délku klíče nejvýše 448bitů (56B), původně její autor B. Schneier zamýšlel využití této šifry jako alternativy k DES (Data Encryption Standard), algoritmus má dvě části, které jsou expanze klíče a šifrování dat [Brabec, 2011] Strong encryption (silné šifrování)

- je šifrovací metoda, která využívá velmi vysoké

hodnoty pro kryptografický klíč. Čím je klíč delší, tím déle trvá neoprávněné prolomení kódu. V dnešní době je jako silné šifrování považovaný 256 bit. S ohledem na vyvíjené zvyšování výpočetní rychlosti počítačů je nezbytné, aby se délka klíče zvyšovala. [Computer Desktop Encyclopedia, 2012] HTTPS - Je protokol, který umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem, data jsou šifrována pomocí SSL nebo TLS TELNET – vzdálené připojení prostřednictvím terminálového okna

3

3 Vymezení problému a současný stav zkoumané problematiky Cílem této kapitoly je vymezit současný stav problematiky vzdálené správy počítače, který umožní globální náhled na řešenou problematiku a pomůže pochopení praktické části práce. V současné době rozvíjejících se informačních technologií a prostředků pro jejich přenos je téměř nemyslitelné představit si život tak, jak jej žili lidé před vznikem počítačů a podobných výdobytků dnešní civilizace. Potřeby a způsob života se u většiny lidí z rozvinutých společností otočil jiným směrem, a bylo nutné se mu přizpůsobit. Už dávno to není tak, že peníze a vzácné komodity jsou jediným nositelem hodnot. Nejen vzdělání a praktické schopnosti jsou nutné pro úspěšný život. Do popředí se dostaly informace. V současné éře takzvané informační společnosti je nezbytné umět informace vhodně třídit, zpracovávat, uchovávat a sdílet, aby se předešlo zahlcení. Dopisy, osobní kontakt nebo telefon už nejsou jediným způsobem jak komunikovat, stále více se využívají osobní počítače a mobilní telefony s připojením k internetu. Toto vše ušetřilo spoustu času, který je pro každého z nás stále vzácnější. Otázka času a jeho rozdělení mezi různé aktivity a způsoby jeho čerpání, je jednou z nejdůležitějších otázek soudobé společnosti. Abychom ho ušetřili, stále více využíváme e-mailovou korespondenci namísto poštou rozesílaných dopisů. Není nutno čekat několik dnů na jejich doručení. Díky tomu můžeme spoustu záležitostí vyřídit za mnohem kratší dobu, a tím se zvyšuje efektivita komunikace. Počítač se stal pro velkou spoustu profesí nejdůležitějším pracovním prostředkem a pro ostatní minimálně užitečným doplňkem. Mobilní telefony už neslouží pouze k vyřizování hovorů, ale díky stále většímu množství vyvíjených aplikací, obsahují podobné a někdy i stejné funkce jaké má osobní počítač. To otevřelo nový rozměr ušetření času za cestování. Pokud je nutné vyřídit něco nezbytného v práci na počítači, je možné se na něj připojit přes notebook nebo mobilní telefon, které jsou schopny nasimulovat prostředí tak, jako bychom byli v práci, ve škole nebo na smluvené akci přímo před „lokálním počítačem“. Další možností využití je správa počítače pro známé nebo pro klienty, kteří jsou méně technicky zdatní nebo nemají čas se tomuto věnovat z důvodu důležitějších úkolů. Možností pro tyto případy je řešení pomocí vzdálené správy, díky které je možné připojit se na 4

hostitelský počítač, aniž by u něj museli být sami fyzicky přítomni. Tím odpadá cesta tam a zpět, kterou je možné využít smysluplněji k vytváření dalších hodnot. Využití tohoto způsobu v komerčním prostředí je vhodné, za účelem nižších nákladů (za výpočetní techniku, poplatků za pronájem či elektřinu apod.), možnosti řešit nepřítomnost zaměstnance po dobu jeho nemoci či jiného důvodu nepřítomnosti jeho prací z domova nebo schopností pružně reagovat na požadavky, poskytnutí rady apod. v reálném čase (není nutno dojíždět a lze se připojit i v noci).

3.1 Vymezení problematiky vzdálené správy Po definici základních pojmů je nutné specifikovat možnosti využití vzdálené správy v praxi. Využití vzdálené správy je vhodné zejména pro několik možností, které mohou být následující: • Pomoc přátelům /klientům /studentům při problémech se správou počítače /serveru • Podpora méně zkušeného kolegy při důležitém meetingu s virtuálním týmem • Možnost vzdáleného ovládání počítače (s výhodou jako bychom za ním seděli) • Souběžná práce s více počítači v domácí síti (konference) např. při řešení společného úkolu více uživatelů • Vzdálené aktualizace operačního systému, instalace nových aplikací či zařízení, úprava nastavení počítače • Kontrola studentů nebo zaměstnanců • Zvýšení efektivity • Najmutí jiné společnosti pro ICT outsourcing nebo zajištění profesionální podpory v náročnější správě

5

V tabulce níže jsou shrnuty základní výhody a nevýhody vzdálené správy počítače Tabulka 1 Výhody a nevýhody vzdálené správy PC (Vlastní zdroj)

Vzdálená správa počítače Výhody

Nevýhody

Úspora času a nákladů (např. za cestování

Méně bezpečné (přenos dat může být

k zákazníkovi a zpět)

odposloucháván, pokud není dostatečně zabezpečený)

Grafické zobrazení výstupu počítače stejně

Ztráta osobního kontaktu, který pomáhá

jako při přímé fyzické obsluze (snížení

k pochopení komunikace (neverbální

možnosti nedorozumění pomocí vizuál)

komunikace)

Možnost spolupráce více uživatelů najednou

Většinou omezené připojením (mimo síť LAN)

Flexibilita (možnost připojit se kdykoliv,

Závislé na hardwarovém stavu počítače

nezáleží na dojezdové geografické vzdálenosti) možnost kontroly zaneprázdněnosti

Z důvodu vyšší bezpečnosti je nutné

zaměstnanců zaměstnavatelem / studentů

definovat bezpečnostní zásady (především ve

profesorem (zvýšení individuálního přístupu)

větších firmách)

možnost vzdáleného zapnutí/ restartu a

Někdy je potřeba vytvořit pozici správce,

vypnutí počítače (není nutno, aby byla druhá

který bude síť spravovat a šířit tyto zásady

strana vždy obsazena uživatelem)

dále, případně zaučovat nezkušené uživatele

Velkou výhodou vzdálené správy je, že není nutné být zkušeným administrátorem, aby bylo uskutečněno spojení. Současné programy nabízejí velmi jednoduchou instalaci i ovládání a většinou nepředpokládají další znalosti.

3.2 Důvody vzniku vzdálené správy počítače Nyní se nastoluje otázka, proč vlastně možnost vzdálené správy a následně specializované programy vzdálené správy vznikly? 6

Je nutné si představit, jak se řešily problémy s počítačem, pokud šlo většinou o softwarové problémy nebo jiné operativní záležitosti, a uživatel nebyl schopný poradit si sám, v době kdy možnost vzdálené správy nebyla dostupná. Pokud nedošlo k hardwarové závadě a nebylo nutné počítač odvést do specializovaného servisu, ale šlo pouze o běžnou práci (případně pokročilejší nastavení), mohl udělat následující: 1. Fyzicky donést počítač k jiné zkušenější osobě či specializovanému pracovníkovi 2. Pozvat si správce / známého / administrátora domů a opravit společným přispěním v reálném čase 3. Zavolat telefonem a nechat si poradit prostřednictvím telefonního hovoru (tzv. online podpora) První možnost nese nevýhodu v tom, že je nutné věnovat přepravě počítače. Naproti tomu je ale počítač v rukou zkušenějšího člověka, který si sám většinou poradí. Bohužel tato možnost nepokrývá případ, kdy je nutné opravu, případně nastavení učinit okamžitě a není možné se k poradci dostat v daném čase (z důvodu vzdálenosti, zaneprázdněnosti apod.) Druhá možnost je obdobná té předešlé, ale přináší výhodu ve vzájemné komunikaci, kdy správce může zjistit detailnější informace přímo v průběhu nastavování či opravování od koncového uživatele bez nutnosti volání, ale i zde zůstává nevyřešený problém, pokud uživatel je od správce nedostupný vysokou vzdáleností. Třetí možnost může vyřešit problém vzdálenosti i noční opravy, ušetří čas za dopravu a je možné uskutečnit kontakt i v noci, kdy není možné použít spojení např. veřejné hromadné dopravy, aby bylo setkání uskutečněno, ale přibyly další náklady za hovorné, a zároveň mohlo dojít k nepochopení se z důvodu, že obě strany neviděly stejný výstup z monitoru. Aktivní kroky musí provádět uživatel na rady správce. Bylo jen otázkou času, kdy přijde řešení pro řadu nevýhod předchozích řešení prostřednictvím vzdálené správy počítače v reálném čase mezi dvěma a více pracovními stanicemi (počítači). Díky tomu, že je možné využít vzdálenou správu, která umožňuje zobrazení stejného výstupu obrazovky na obou stranách, je jednodušší pochopit, kde je problém a snižuje se míra možnosti nedorozumění, protože obě strany mají stejný výchozí stav.

7

Možnost rozdělení vzdálené správy podle účelu můžeme rozlišit ve dvou rovinách: 1. První rovina využití je ve vzájemné spolupráci Uživatel, který má problém s počítačem se obrátí na svého „správce“, který mu pomůže problém vyřešit souběžně. To znamená, že na hostitelském (serverová část) straně je jeden uživatel a na hostujícím (klientském) straně je nejméně jeden uživatel. Toto je obousměrné využití prostřednictví vzájemné spolupráce, dá se využít pro dvě situace: a) pro řešení problému, kdy na jedné straně je správce, a na straně druhé uživatel, který potřebuje poradit, nebo obsloužit počítač / server. b) Druhou možností může být více klientských počítačů propojených v jednom vzdáleném připojení k serverové straně (hostujícím počítači / serveru), tuto možnost lze využít ve skupinové spolupráci, kde je možné komunikovat navzájem např. prostřednictvím textové komunikace (např. při pracovních nebo studentských meetingách) 2. Druhou rovinou je jednosměrné využití Pokud je uživatel pouze za domácím počítačem, kde je možné, aby pracoval vzdáleně nejen s počítačem, ale např. i se serverem. V tomto případě jde čistě o správu, nikoliv o pomoc jinému uživateli při běžných problémech.

3.3 Současný stav problematiky Současný trh softwaru pro vzdálenou správu nabízí jejich velké množství. Je možné je rozdělit z různých pohledů. První rozdělení je možné podle licence. Mezi toto rozdělení patří 3 typy programů čistě komerčních, Open Source Software (OSS) nebo tzv. Free programů. Níže jsou blíže vysvětleny. 1. Open Source Software – software, ke kterému je volně šiřitelný kód a proto jej lze dodatečně upravovat a přizpůsobovat svým potřebám. Licence pro použití většinou není omezena.[Arnošt, 2001] 2. Free software – tento typ programů vyvíjejí často koncoví uživatelé, pokud nejsou spokojeni se stávajícími možnostmi a to z jakéhokoliv důvodu. Také mezi tyto 8

programy patří testovací verze později komerčních programů. Další možností free programů jsou základní verze komerčních programů s licencí omezenou většinou pouze pro osobní a nekomerční použití. 3. Software pro komerční využití – software poskytnutý za úplatu pro komerční využití firmám či jednotlivým uživatelům. Většinou používají nadstandardní služby oproti free verzím. Další možnost jak rozdělit programy pro vzdálenou správu je podle použitého uživatelského rozhraní, a mezi ty patří následující: 1. Příkazový řádek 2. Textově uživatelské rozhraní 3. Grafické uživatelské rozhraní V některých případech jsou počítače či servery ovládány pouze v příkazovém řádku CLI (Command Line interface), který je předchůdce obou výše zmíněných rozhraní (viz. bod 2. a 3 v rozdělení), ale to je spíše výjimkou. V dnešní době je možné vzdáleně ovládat počítač softwarem v prostředí textového uživatelského rozhraní TUI (z angl.. Text-based User Interface), které bylo použito v operačním systému MS DOS). TUI je možné chápat, jako mezistupeň mezi CLI a GUI, protože je možné ho ovládat příkazovým řádkem, ale rovněž je prostředí částečně grafické (textové výstupy, zakomponované do jednoduchých menu). Většinou převládají programy v grafickém uživatelském rozhraní GUI (z angl.. Graphical User Interface), protože jsou dalším vývojovým stupněm současné technologie, a umožňují výhodu vizuálního kontaktu obou stran při vzdálené pomoci. Grafické uživatelské rozhraní (z angl.. Graphical User Interface – GUI) je uživatelské rozhraní, které umožňuje ovládat počítač prostřednictvím grafických ovládacích prvků. Výstup je zobrazován na monitoru počítače jako tlačítka, ikony a další, a pro interakci lze použít vstupní prvky jako klávesnici nebo myš. Na monitoru počítače jsou zobrazena okna, ve kterých programy zobrazují svůj výstup. Obě možnosti (grafické i textové) jsou v současné době hojně využívány s tím rozdílem, že programy textově (příkazově) ovládané používají především zkušenější uživatelé z důvodu větších možností nastavení velmi konkrétních parametrů. Takto mohou vykonat určitou akci, 9

ale téměř není možné takto vést nezkušeného uživatele, případně od něj přijímat vizuální podmět práce na počítači (např. v případech, kdy uživatel vzdálenému správci ukazuje konkrétní událost, podle které je následně možné, aby správce, který je většinou ve sledovacím modu, identifikoval problém a následně ho vyřešil), což umožňuje hledání problému. K tomu je ale většinou nutná větší znalost, než u běžného uživatele, pro kterého je v současnosti cíleno velké množství programů. Současný trend na trhu softwaru pro vzdálenou správu je ale takový, aby bylo možné v grafickém rozhraní aplikovat pokročilá nastavení, která umožňují programy ovládané v příkazovém řádku nebo textovém uživatelském rozhraní, při zachování nízké zátěže systémových prostředků. V rozsahu této bakalářské práce a s ohledem na její cíl není možné zabývat se možnosti pomocí příkazového řádku. Zaměřím se proto čistě na možnost vzdáleného připojení pomocí grafických prostředků

3.3.1 Software vzdálené správy využívající grafické prostředí počítače Grafickým připojením je takové připojení ke vzdálenému počítači, kde je jako výstup připojení zobrazeno snímání monitoru vzdáleného počítače a na startovní pozici je vždy plocha vzdáleného počítače. Z toho vyplývá, že grafické připojení je realizované prostřednictvím grafického uživatelského rozhraní (dále jen GUI). Hanáček zmiňuje podmínky, které by mělo GUI splňovat: -

„využívá rastrově orientovaná zobrazovací zařízení a zobrazuje věrný obraz tištěného výstupu (WYSIWYG - What You See Is What You Get)

-

GUI je graficky orientované rozhraní, které využívá grafické ovládací prvky (ikony, tlačítka, výběrová okna)

-

GUI působí dobrým estetickým dojmem a je uživatelsky příjemné

-

GUI dovoluje přímou manipulaci s objekty na obrazovce (např. v textovém procesoru se nastaví levý okraj dokumentu tím, že jej myší uchopíme a posuneme a ne tím, že zadáme jeho vzdálenost v délkových jednotkách)

-

GUI nabízí jednotné ovládání (pomocí menu, dialogů a oken), všechny aplikace se ovládají jednotným způsobem“ [Hanáček, 1991] 10

Z definice výše, která byla napsána v době, kdy se GUI začalo více rozšiřovat pro běžné uživatele, je ve čtvrtém bodu částečně ukázán zásadní rozdíl mezi GUI a TUI, který spočívá v tom, že manipulace s objekty v textovém prostředí je prováděna zadáváním vzdáleností, kdežto v grafickém prostředí je možné s objekty manipulovat posouváním bez znalosti číselných vzdáleností. Další možnost vzdálené správy je spravování počítače prostřednictvím telefonu. Tato možnost vzdálené správy není mou cílovou skupinou pro tuto práci, ale přesto je nutné zmínit pár základních informací, aby byl přehled současného stavu co nejúplnější.

3.3.2 Současný stav vzdálené správy PC obsluhované prostřednictvím mobilních aplikací Vzhledem k tomu, že mobilní telefony jsou nejen v obchodním světě využívány stále více, a někdy zastupují některé funkce osobních počítačů (obzvláště při cestování, protože jsou menší a lehčí) je nutné ve zkratce zmínit možnosti vzdálené správy přes telefony, ať už jde o tablety, mobilní telefony, androidy, blackberry, iphony, ipody a ostatní podobné přístroje (dále jen mobilní telefony). V současné době je velmi rozšířené využití vzdálené správy pomocí mobilních telefonů prostřednictvím jejich aplikací. V některých telefonech není nutná instalace VNC klienta (bude vysvětleno později), protože některé telefony od společnosti Nokia a jiné, tuto aplikaci mají už implementovánu uvnitř. Jsou vytvářeny speciální programy pro mobilní telefony určené ke vzdálené správě, nebo mobilní verze počítačových programů (např. produkty vzdálené správy LogMeIn nebo Teamviewer jsou vytvářeny také pro mobilní operační systémy). I v tomto segmentu existují softwary, které jsou v základní verzi zdarma, s určitými omezeními (např. počtu klientů, dodatečných nastavení apod.) oproti komerčním verzím.

11

4 Veřejná a neveřejná IP adresa Cílem této kapitoly je vysvětlit základní pojmy, které se týkají veřejné a neveřejné IP adresy, protože v praktické části je připojení pomocí veřejné/neveřejné IP adresy jedno z důležitých kritérií pro naplnění cíle. Protože cílem této práce je vybrat ze softwarů, které jsou schopny se vzdáleně připojit jak s veřejnou, tak i neveřejnou IP adresou, je nutné tyto dvě možnosti a pojmy s nimi spojené definovat. „Internetový protokol (dále jen IP)… umožňuje zařízením v rámci sítě mít unikátní adresy, které slouží k jejich jednoznačné identifikaci a umožňuje jejich vzájemnou komunikaci a stará se o směrování v rámci sítě (předávání informací mezi zapojenými síťovými zařízeními)…“[Bílek, 2008]. Tyto adresy se nazývají IP adresy. „IP adresa je jedinečné číslo, které určuje identitu příslušného síťového zařízení. Na rozdíl od MAC adres ale umožňuje jejich přidělování na základě organizační struktury sítí, jedná se o logickou adresu.“ [Váňa, 2010] Jak již bylo uvedeno výše, IP adresa jednoznačně označuje zařízení v počítačové síti, a proto ji můžeme považovat za unikátní. Je ale nutné rozlišovat IP adresu veřejnou a neveřejnou. Pro komunikaci s ostatními zařízeními prostřednictvím internetu je nezbytné mít přidělenou jedinečnou (veřejnou) IP adresu. Veřejná (statická) IP adresa je jedinečná adresa přidělená poskytovatelem internetového připojení (ISP), která jednoznačně identifikuje zařízení, a proto je možné se vzdáleně připojit. „Veřejná IP adresa umožňuje dostupnost počítače z celé sítě Internet a je možné využívat přímého spojení protokolů TCP/UDP, které využívá většina komunikačních programů nese s sebou ale větší riziko elektronického útoku, takže se doporučuje chránit počítač pomocí brány Firewall nebo síťovými prvky (routery), které mají např. již implementovány ochranné prvky včetně brány Firewall a pokrývají celou místní síť připojenou k Internetu.“ Ve větších firemních sítích je někdy výhodnější využívat neveřejné (dynamické) IP adresy. „Umožňuje dostupnost počítače pouze v síti Intranet nebo v části sítě Intranet poskytovatele Internetu Má menší riziko elektronického útoku z Internetu, ale toto riziko není možné zlehčovat, protože v případě napadení některého počítače v síti poskytovatele vyvstává stejné 12

riziko, jako kdyby měl počítač veřejnou IP adresu. Útočník navíc může být i v síti poskytovatele.“ Dynamická adresa má tu nevýhodu, že je sdílena s více uživateli v síti (je sdílena jedna adresa DHCP serveru), tudíž je možné omezení v přístupu na některé webové stránky, a lze se setkat s různými restrikcemi způsobenými ostatními uživateli, apod. (BAN na IP pro jiného uživatele = BAN i pro vás).“ Dynamická IP adresa je přidělená DHCP (Dynamic Host Configuration Protocol) serverem. „DHCP server přiděluje svým klientům v podsíti IP adresy, díky nimž dokáže počítače identifikovat (interní IP adresy). Následná komunikace serveru s internetovou sítí probíhá opět přes veřejnou (unikátní) IP adresu. Nejčastěji dynamické IP adresy využívají síťová zařízení, jako jsou routery, switche, apod.“ [Herbig, 2010]

Výše byly vysvětleny důležité pojmy, a proto je možné podívat se na konkrétní možnosti řešení vzdálené správy.

13

5 Řešení neveřejné (dynamické) IP pro vzdálenou správu Cílem této kapitoly je stanovení možností, jak může být vzdálená správa uskutečněna, a jak se dají řešit případy, kdy uživatel nemá veřejnou IP adresu. Vyjmenování těchto základních možností je důležité kvůli správnému pochopení fungování vzdálené správy v praktické části této práce. Připojit se k pracovní stanici vzdáleně, pokud máme veřejnou (statickou) IP adresu, není žádný problém. Pokud ale není k dispozici, a máme přiřazenou neveřejnou (dynamickou) IP adresu, je nutné brát v úvahu určitá omezení, která se u vzdálené správy vyskytují, protože velké množství aplikací umožňují toto spojení pouze IP adresou veřejnou. Je několik možností jak toto vyřešit. Pokud tyto možnosti seřadíme postupně od nejjednoduššího až po složitější, mohlo by to vypadat následovně:

1. Software pro neveřejnou IP adresu - připojení pomocí softwaru, který umí pracovat i s neveřejnou (dynamickou) IP adresou 2. Software pro veřejnou IP adresu s použitím aplikace pro tvorbu VPN - použití softwaru, který vytvoří vlastní virtuální privátní síť (VPN) v kombinaci se softwarem pro vzdálenou správu 3. VPN tunel – manuální vytvoření virtuální privátní sítě

14

5.1 Software pro neveřejnou IP adresu Nejjednodušší možnost, jak se vzdáleně připojit, je použít software, který je schopný se připojit bez nutnosti vlastní veřejné (statické) adresy (např. Teamviewer, LogMeIn, Cross Loop Remote Access nebo GoToMyPC). Pro tyto případy není nutné dodatečně konfigurovat firewall, proxy servery ani NAT routery. Většinou tyto programy kontrolují i alternativní porty, což zvýší komfort nepotřebnosti manuálních zásahů z důvodu dodatečných nastavení.

5.2 Software vzdálené správy umožňující připojení s neveřejnou IP Jak bylo již dříve uvedeno, jedna z možností, jak docílit vzdáleného připojení ke správě počítače, je použít software, který je schopen sám, téměř bez jakýchkoli nastavení vytvořit připojení VPN (bude detailněji vysvětleno později), tím uživatel získá veřejnou IP adresu a následně může použít jakýkoliv software bez omezení IP adresou, případně pracovat jako v lokální síti. Výběrem softwaru se budu zabývat v praktické části této práce. Mezi programy tohoto typu patří, nejen na internetových fórech a anketách velmi dobře hodnocený program Hamachi, který patří také mezi ty nejvíce známé. Měla jsem možnost si tento program ve verzi Basic vyzkoušet, a musím zmínit, že jeho oblíbenost a vysoká hodnocení jsou oprávněná, a to především díky snadnému a intuitivnímu ovládání a výbornou funkčností. Níže je obrázek (viz. Obrázek 1 Hamachi), který ukazuje program Hamachi. Ten stojí za Firewallem, a je schopen v internetové síti vytvořit VPN připojení.

Obrázek 1 Hamachi (Vlastní zdroj)

Pro uživatele je tento software velice komfortní, protože není potřeba nic dalšího nastavovat. Stačí pouze nainstalovat software, který uživatele provede přibližně třemi krátkými kroky, které popisují, jak vytvořit spojení a přizvat do něj další uživatele, případně omezit přístup

15

konkrétním pro uživatele nežádoucím IP adresám. O samotné přidělování veřejné adresy se uživatel nemusí vůbec starat, program udělá vše za něj. Další software, který také umožňuje získání veřejné IP adresy je Tunngle, který se ale velice specializuje na zprostředkování hraní počítačových multiplayer her na sítích LAN. Další z možností řešení vzdáleného přístupu s neveřejnou IP adresou je vytvoření VPN tunelu.

5.3 VPN tunel Virtuální privátní sítě, pro které se vžila zkratka VPN (z anlgického Virtual Private Networks), jsou základním stavebním kamenem zabezpečených datových spojů a bezpečné komunikace mezi sítěmi. Sítě VPN se tvoří na linkách veřejných poskytovatelů, například ve veřejné přepínané telefonní síti nebo na Internetu. Vytvoření VPN sítí vzniklo především jako alternativa k fyzickému vytváření větších sítí. Je možné použít stávající internetové připojení, prostřednictvím kterého se vytvoří VPN síť. Není tedy nutné fyzicky stavět novou síť, případně si ji pronajmout, která je finančně a technicky vysoce nákladná, a pro spousty uživatelů (a dokonce i firem) nedosažitelná. Prakticky je možné to shrnout tak, že pomocí VPN lze vytvářet bezpečné linky z nezabezpečeného prostředí (možnost odposlechu). Takto vznikají VPN okruhy. VPN okruhy jsou privátní datové sítě propojující uživatele nebo lokality prostřednictvím veřejné sítě s pomocí tunelovacích a šifrovacích protokolů. VPN tunely používají protokoly typu PPP (Point-to-Point Protocol), který přenáší pakety přes sítě IP.

VPN linky lze rozdělit na: a)

Transportní VPN linku – je zašifrovaná a zapouzdřená datová část paketu

b)

Tunelovanou VPN linku – zašifrovaný a zapouzdřený je celý paket (nejen

data) včetně záhlaví (viz. Obrázek 2), tato možnost se používá pro vzdálený přístup do sítě (Remote Access VPN) nebo pro propojení dvou sítí navzájem (Site-to-Site VPN).

16

VPN můžeme rozdělit podle způsobu využití: 1. Site-to-site VPN 2. Remote access VPN

Níže na obrázku (viz. Obrázek 3) je typ Site-to-site VPN, což je možnost, kdy jde např. o připojení z jedné pobočky firemní sítě do pobočky jiné, takže jsou zde dvě VPN brány. Zde je vidět, že je nutné nejdříve vytvořit spojení, mezi domácí sítí a VPN serverem, a následně lze vytvořit tunel mezi VPN bránami.

Obrázek 2 Site-to-site VPN (Vlastní zdroj)

Druhý typ VPN je vzdálený přístup VPN (z angl. Remote access VPN), který je řešení pro případ připojení z domácí sítě přímo na server do firemní sítě, s využitím infrastruktury veřejné sítě (viz. Obrázek 4 níže).

17

VPN brána / server

Domácí nebo firemní síť

Internet

VPN připojení se zašifrovaným tunelem

Obrázek 3 Vzdálený přístup VPN (Vlastní zdroj)

Po vytvoření VPN přístupu je nutné stejně jako v předchozím případě vybrat software vzdálené správy, který umožní grafické zobrazení plochy spravovaného počítače, ať už v modu sledovacím nebo v modu ovládání (více o těchto mode později v definici kritérií). Ještě zbývá alespoň stručně se zmínit o šifrování a tunelování, protože ty jsou základním kamenem každého softwaru pro vzdálenou správu (případně i jiných řešení pro vzdálený přístup).

18

6 Šifrování Cílem této kapitoly je vysvětlit šifrování, jeho principy a základní algoritmy, které jsou použity v softwarech pro vzdálenou správu. V praktické části je šifrování jedním z kritérií konkrétně v kategorii zabezpečení, které patří mezi nejvýznamnější kritérium pro výběr softwaru. „Šifrování označuje proces, kterým jsou informace transformovány do dat, jež ztratila svůj kontext. Dešifrování je opačný proces, data jsou převedena zpět do podoby informací, které lze přečíst a porozumět jim.“ Následující vzorec vyjadřuje vztah mezi šifrováním a dešifrováním. Šifra = šifrování + dešifrování V případě vzdálené správy (většinou přes síť WAN) je tento proces nezbytný k bezpečnému a nenarušenému zaslání dat, se snížením možnosti jejich odposlechu. V případě, že data budou zašifrována, je riziko odposlechu méně významné, protože tyto data je třeba dešifrovat, aby byl zřejmý jejich význam. Některé šifry jsou založené na klíčích. Níže je uvedeno základní rozdělení algoritmů pro tyto šifry. S ohledem na rozsah této práce a možností záběru tohoto tématu, o kterém byly napsány spousty knih a publikací, není možné se jimi zabývat detailněji, ale protože obsahují základní principy při využití zabezpečovacích protokolů pro vzdálenou správu, stručně vysvětlím alespoň pár klíčových pojmů, které jsou nutné k pochopení praktické části této práce. Šifrování je možné rozdělit na: 1.

Algoritmy se symetrický klíčem (tzv. Šifrování symetrické) –

symetrické šifrování používá pouze jeden soukromý klíč, který musí zůstat skrytý (zná ho pouze odesílatel a příjemce), je zde vyšší riziko vyzrazení klíče -

mezi symetrické šifry patří např. Blokové šifry, Proudové šifry, Hashovací

funkce 2.

Asymetrické šifrovací algoritmy s veřejným klíčem (Šifrování

asymetrické) – na obrázku 5 je ukázaný princip asymetrického algoritmu s veřejným klíčem, existují dva klíče, z nichž jeden je veřejný a druhý soukromý 19

(privátní), k šifrování dat se používá veřejný klíč, zatímco soukromý (privátní) klíč slouží k dešifrování zpráv -

tento algoritmus se používá především u digitálních podpisů, které slouží pro ověření (autentizace) uživatele, jeho princip je následující: privátní klíč (soukromý) má k dispozici pouze příjemce, druhý klíč tzv. veřejný klíč příjemce poskytne odesílateli, ten použije veřejný klíč a zprávu zašifruje, příjemce tuto zprávu dešifruje pomocí soukromého klíče

Obrázek 4 Příklad asymetrické šifry s veřejným klíčem (Vlastní zdroj)

-

mezi asymetrické algoritmy patří např. Diffie-Hellmanův algoritmus pro dohodu o klíčích nebo Šifrovací algoritmus s veřejnými klíči RSA.

Šifrování je pilíř, pro bezpečný přenos dat skrz veřejnou síť WAN. Ve vzdálené správě počítače skrz internet je nezbytné, a by právě ta část komunikace mezi firewally byla zabezpečená, protože právě zde je nejvyšší riziko odposlechů a odpozorování neoprávněnými osobami.

Obrázek 5 Zabezpečení na trase VPN v síti WAN mezi firewally (Vlastní zdroj)

Na obrázku (viz. Obrázek 6) je vidět, jak probíhá komunikace na trase VPN z jedné sítě LAN do druhé. Požadavek z počítače A, přes server A, přes směrovač A až k firewallu A. 20

Za ním už je veřejná síť skrz kterou je vytvořený tunel, stejnou cestou je možné dostat se až počítači v síti B. Toto je model pouze jedné situace od počítače k počítači. Ve skutečnosti mohou nastat situace, kdy spojení nejde přes žádné servery, a krajními zařízeními jsou směrovače místo Firewallů. Bohužel vyjmenování dalších možností je mimo rozsah této práce.[Sosinsky, 2011]

21

7 Tunelování Cílem této kapitoly je stručně vysvětlit co je to tunelování v oblasti vzdálené správy a jaké existují tunelovací protokoly. Tato kapitola je důležitá zejména kvůli komplexnímu pochopení vzdálené správy počítače, protože tunelování je základní prvek, na kterém jsou vzdálená připojení postavena. „Tunelování v oboru počítačových sítí vztahuje na zapouzdření a směrování, stejně jako na reverzní proces, tedy odstranění zapouzdření.“ Tunelování je jedním ze základních principů pro přenos dat prostřednictvím vzdáleného připojení, a podléhá tunelovacím protokolům, prostřednictvím kterých je zajištěno. Tunelovací protokoly mají různá využití, mezi která patří: • Zapouzdření zašifrovaných paketů • Zajištění transportu dat v síti, která nese tunel (př. Protokol SSL/TLS) SSL/TLS - protokol SSL (Secure Sockets Layer) zakládá bezpečná spojení pro vzdálený přístup uživatelů, protokol TLS – je novější verzí SSL • Obsah adresních informací paketu v jeho záhlaví • Obálka pro zapouzdření (př. protokoly IPSec, GRE, PPTP, L2TP) IP Sec – je sada protokolů, které mohou sloužit k zapouzdření komunikace protokolem IP do tunelu z účelem umožnění vzdáleného přístupu klientů nebo vzájemného propojení sítí GRE (Generic Encapsulation Protocol) – směrovací protokol, obsahuje funkce jako vícesměrové (multicast) nebo všesměrové (broadcast) vysílání, není určen k šifrování paketů. Hraniční směrovač v síti odesílatele uplatní protokol GRE na paket. Na druhé straně si jej hraniční směrovač v přijímající síti přečte informace z GRE záhlaví, vyjme paket a vyšle jej ke svému cíli. PPTP (Point-to-Point Tunnelling Protocol) – je linkový protokol druhé vrstvy, s jehož pomocí lze vytvářet tunely pro vzdálený přístup a zasílání PPP dat mezi uživatelem a VPN bránou či koncentrátorem.

22

PPP (Point-to Point Protocol) – přenáší pakety přes sítě IP, je nosným protokolem pro VPN tunely L2TP (Layer 2 Tunnelling Protocol) – umožňuje vzdálená připojení k serveru NAS, tunelování na bránu nebo koncentrátor, vkládají se do něj zapouzdřené rámce PPP.[Sosinsky, 2011] Veškerá komunikace, šifra, klíče a zašifrovaná data by měla být předmětem autentizace, s jejíž pomocí lze ověřit platnost došlých informací, jejich korektní stav i jejich autora. Tyto pojmy budou tvořit některá z kritérií, a proto je důležité vysvětlit si jejich význam. Autentizace je mechanismus, který může bezpečně identifikovat uživatele. Autentizační systém poskytuje odpovědi na otázky: Kdo je uživatel? Je uživatel opravdu ten, za koho se představuje? Autorizace - je mechanismus, pomocí kterého systém determinuje který stupeň přístupu Zabezpečení při autentizaci, proces získání souhlasu s provedením nějaké operace, udává řízení přístupu k souborům, adresářům, operacím a přístupu k prostředkům v počítači, výsledkem procesu je udělení souhlasu s přístupem / udělením operace nebo odmítnutí požadavku Kromě zabezpečení a spolehlivosti přenosu dat je také velice důležitá rychlost vzdáleného připojení. Aby bylo vzdálené připojení co nejrychlejší, byl vyvinut protokol RFB. RFB (z angl. Remote Framebuffer) je jednoduchý protokol určený pro vzdálený přístup ke grafickému uživatelskému rozhraní GUI (nejčastěji prostřednictvím počítačové sítě), používaný pro VNC a jeho odvozeniny (o těchto typech softwarů bude detailnější přehled u jednotlivých programů v práce dále) a v současnosti obsahuje i další vlastnosti (přenos souborů, lepší kompresi a zabezpečení). [Richardson, 2010] Nejdůležitější teorie byla zmíněna, a dále je nutno vysvětlit význam všech kritérií, která budou použita pro vyhodnocení softwaru. Také zde uvedu stanovisko společnosti Collectora software k jednotlivým kritériím, prostřednictvím čehož bude vytvořeno omezení pro výběr softwaru.

23

8 Vybraná kritéria pro analýzu a odůvodnění jejich výběru Cílem této kapitoly je definovat vybraná kritéria a stanovit jejich možný obsah, který bude konkrétně upřesněn v části tabulkového porovnávání. Aby bylo možné naplnit cíl této práce, tedy vybrat nejvhodnější software, který bude sloužit pro vzdálenou správu, bylo nutno vybrat kritéria, která umožní porovnání softwarů. Následující kritéria jsem zvolila po podrobnějším prozkoumání vybraných programů a s přihlédnutím na jejich důležitost pro užívání s ohledem na zvolený cíl práce. Kritéria jsem rozdělila do čtyř kategorií, které jsem určila podle přibližně společného obsahu.

První kategorie obsahuje nejzákladnější a nejobecnější prvky, které jsou většinou první při zohledňování pro výběru softwaru.

Jmenovitě to jsou: Podporované obecné systémy, Cena, Intuitivnost, Přenos souborů, Možnost komunikace textového okna pomocí integrovaného nástroje, Technická podpora, Nutnost veřejné adresy IP, Nutnost instalace software na PC, Přístup přes webový prohlížeč a VNC derivát.

Druhá kategorie se týká zabezpečení připojení a jednotlivá kritéria jsou: Způsoby zabezpečení, Uživatelská autentizace a Použitý šifrovací protokol. Třetí zvolená kategorie kritérií se zabývá především ovládáním a zařadila jsem mezi ně Způsob ovládání vzdáleného počítače, Akce po uzavření spojení, Akce po odhlášení posledního klienta a Možnost speciálních klávesových kombinací.

Poslední kategorie se týká Pokročilých nastavení a kritéria, která v této skupině jsou obsažena, jsou Zrychlení přenosu, Režimy a Zobrazovací mód.

24

9 Definice vybraných kritérií Cílem této kapitoly je ujasnit co obsahují konkrétní kritéria, která budou použita v praktické části pro omezení a vyhodnocení programu s ohledem na cíl práce. Níže jsou uvedena vysvětlení ke všem vybraným kritériím, které byly vyjmenovány v kapitole výše.

9.1 Obecné 9.1.1 Podporované operační systémy Toto kritérium je první, které se musí zohlednit, protože ovlivňuje funkčnost softwaru, a udává, pod jakým operačním systémem program správně funguje, a pro který je určený.

9.1.2 Cena Cena patří mezi velmi důležitá kritéria, protože vytváří reálná omezení na koncového uživatele. I přesto, že se program může jevit po velkém množství ohledů, jako velmi vhodný, cena limituje jeho dostupnost pro koncového uživatele. Je nutno zvážit, jestli lze snížit požadavky např.

9.1.3 Intuitivnost Často opomíjený a obtížný parametr pro objektivní hodnocení, přesto jeden ze zásadních, který ovlivňuje jednoduchost používání u nezkušených uživatelů. Prostředí, které bude mít velké množství funkcí, ale nebude možné se v nich orientovat, způsobí, že nezkušení uživatelé upřednostní jiný software.

9.1.4 Přenos souborů Přenos souborů patří mezi naprosto základní požadavky v případech, kdy administrátor vzdáleně spravuje počítač a je nutné z něj nutně získat důležité informace, jejichž hodnota v čase může klesat (např. aktualizovaná data na důležitém mezinárodním meetingu pro klienta, pomocí nichž bude jednodušší získat zakázku, pomoci najít společné řešení nebo v jiných situacích, ke kterým běžně dochází. Přenosem souborů je pro účely této práce možnost přenosu souborů mezi hostitelským (klientským) a serverovým počítačem. 25

9.1.5 Možnost komunikace textového okna pomocí integrovaného nástroje Nezanedbatelnou výhodou programů pro vzdálenou správu je možnost komunikace mezi ovládanou a ovládající stranou počítače prostřednictvím textového okna. Je to výhodnější než používat stranou další program, do kterého se uživatel musí přepínat. Také tato možnost šetří náklady oproti telefonickému volání, které bývá většinou zpoplatněné.

9.1.6 Technická podpora Technická podpora je důležitým prvkem nejen pro běžné uživatele, ale především pro ziskově orientované společnosti, kde nefunkčnost vzdáleného spojení může způsobit ztrátu finančních prostředků. Technická podpora bývá většinou zaručena u komerčních verzí softwarů, ale nejen u nich. Nejen v ziskově orientovaných společnostech bývá toto kritérium považováno za klíčové, protože problémy technického rázu a jejich dlouhodobé řešení (zvláště pokud firma nezaměstnává odborníka pro tuto oblast) může způsobit velké ztráty jak konkurenční výhody, tak zisku. Velmi běžný je požadavek na podporu 24/7 (nonstop). Nabídka technické podpory vzdálené správy je nabízena prostřednictvím telefonické komunikace, e-mailu či textové komunikační prostředky (př. Skype, ICQ, Messenger apod.).

9.1.7 Nutnost veřejné adresy IP Ve velkých společnostech, kde je výhodné používat dynamické přerozdělování adres, není možné použít software, který umí pracovat pouze s veřejnou adresou IP. Proto je nutné rozlišit, kterou IP adresou společnost disponuje a podle toho omezit výběr softwaru. Některé programy si ale s tímto problémem dokážou poradit.

9.1.8 Nutnost instalace software na PC Toto kritérium udává, jestli je nutné instalovat software na počítač, aby byla umožněna jeho funkčnost (jestli jde o tzv. tlustého klienta) nebo jestli funguje bez nutnosti instalace např. prostřednictvím internetového prohlížeče (a jedná se o tzv. tenkého klienta).

9.1.9 Ostatní funkcionality Toto kritérium může obsahovat více různých hodnot. Jde především o funkce, které nejsou v základních vybaveních softwarů. 26

9.1.10

Přístup přes webový prohlížeč

Přístup přes webový prohlížeč udává, jestli je možné se přes něj s daným softwarem připojit. Toto kritérium může nabývat pouze dvou hodnot: ano a ne. Tato funkce je velmi vhodná pro situace, kdy je nutné vzdáleně se připojit, ale správce nemá u sebe svůj počítač, na kterém má nainstalovaný software. S přístupem přes webový prohlížeč není nutné, aby v klientském počítači byl software nainstalovaný.

9.1.11

VNC derivát

Toto kritérium určuje, zda jde o software typu klient-server (z angl. viewer-server), kde je na ovládaném (serverovém) počítači nainstalovaný program (většinou se týká VNC verzí programů) a na druhém je pouze viewer, prostřednictvím kterého se klient na ovládaný počítač vzdáleně připojuje (může být více viewerů a podle toho jsou i omezené licence na software).

9.2 Zabezpečení 9.2.1 Způsoby zabezpečení Toto kritérium se podle názvu může zdát jako velice široké. Je hodnoceno jako maximalizační kritérium a zjišťuje, jaké způsoby zabezpečení dat jsou v daném software použity. Uvádí např. jednorázová hesla, odhlášení po určité době neaktivity, nebo jestli jsou data šifrována po celé trase, případně jestli je šifrované i heslo. U některých softwarů je možné výběr z několika možností šifrování, takže lze nejlépe přizpůsobit připojení danému účelu.

9.2.2 Autentizace Význam pojmu autentizace už byl vysvětlen v textu výše. S ohledem na tento termín jako na kritérium se ověřuje, jestli program autentizace provádí či nikoliv.

9.2.3 Použitá šifra V tomto kritériu lze porovnat typ a případně sílu šifry (v případě symetrické blokové šifry velikost jejího bloku).

27

9.3 Ovládání 9.3.1 Způsob ovládání vzdáleného počítače V současné době patří již mezi standard k ovládání nejen klávesnice, jako tomu bylo dříve, ale i myš.

9.3.2 Vzdálené vypnutí / restart 9.3.3 Akce po uzavření spojení na ovládaném počítači Akce vyvolané po uzavření spojení nenabízí každý software. Jde o akce typu odhlášení uživatele nebo uzamčení počítače. Tato možnost je využitelná v případech, kdy administrátor provede požadovanou akci na počítači a má možnost následně počítač odhlásit pro případ, aby neoprávněná osoba nemohla získat citlivá data.

9.3.4 Akce po odhlášení posledního klienta Některý software umožňuje zvolit akci, která se provede od přerušení spojení (odpojení se) na spravovaném počítači. Možnosti jsou např. odhlášení, zapnutí spořiče obrazovky, režim nízkého napájení (save mode) nebo dokonce vypnutí monitoru.

9.3.5 Možnost speciálních klávesových kombinací Efektivní a rychlé používání vzdálené správy podporuje možnost použití speciálních klávesových kombinací (ctrl+alt+del, ctrl+klávesa). V některých programech je tato možnost možná pomocí tlačítka v okně vzdálené správy, v jiných je možné využít tyto prvky na klávesnici.

9.4 Pokročilá nastavení 9.4.1 Zrychlení přenosu Zrychlení přenosu je vhodné především pro pomalá připojení, kde zobrazení uživatelsky příjemných, ale přenosově náročných prvků lze optimalizovat, případně vypnout (např. snížení počtu barev, možnost odstranění tapety (wallpaperu), komprese, vyrovnávací paměť a jiné prvky) ovlivňují stabilitu ovládání počítače.

28

9.4.2 Režim přístupu U vzdálené správy jsou dvě hlavní možnosti přístupu. Jsou to režim sledování (view) nebo ovládání (control). Jde o zásadní funkčnost vzdálené správy, protože omezuje účel použití softwaru. Sledovací režim umožňuje pouze pasivní přenos obrazových dat bez možnosti zásahu, jde o tzv. prezentační zobrazení (monitorovací režim). Ovládací režim umožňuje aktivní správu počítače.

9.4.3 Zobrazovací mód Zobrazovací mód je užitečný v případech, kdy ovládaný počítač má vyšší rozlišení než ovládající (klientský) počítač a software tento obraz snímá a zobrazuje v reálném rozlišení. Možností zobrazovacího módu jsou fullscreen, okno nebo nastavení měřítka. Fullscreen je zobrazení, kde vzdálený počítač vyplňuje celou obrazovku klientského počítače, a tím vytváří dojem sezení přímo před ovládaným počítačem. Zobrazení v okně je nejběžnější a výchozí stav, kde se výstup obrazu vykreslí v reálných parametrech. Toto zobrazení lze někdy přizpůsobit pomocí procentuálního měřítka (většinou ve velikostech 100%, 75% či 50% někdy i vyšších než je originál což většinou způsobí roztáhnutí zobrazení).

29

Praktická část

10 Specifikace konkrétních hodnot omezení kritérií Cílem této kapitoly je prezentace výsledku jednání se společností Collectora, pro kterou bude vybrán software vzdálené správy. Tato část je nezbytná pro vyhodnocení nejlepšího programu, protože omezí kritéria pro cílový výběr. Výsledkem sběru informací za účelem omezení kritérií byla vytvořena následující tabulka, která obsahuje komentář ke každému kritériu tak, jak jej specifikovala společnost Collectora. Komentáře jsou uvedeny ve sloupci „omezení“. Ve sloupci „významnost“ jsou váhy, která vznikla výsledkem předchozího rozdělení bodů mezi jednotlivé skupiny a jejich sub-kritéria pomocí metody alokace 100 bodů (čím vyšší je bodové ohodnocení, tím více se hodnota přibližuje zadanému kritériu). Tyto váhy byly následně dopočteny jako poměr obodovaných kritérií vůči jejich skupinám. Tabulka 2 Omezení kritérií (Vlastní zdroj)

Omezení kritérií specifikované společností Collectora software Kritérium Podporované operační systémy

Cena Intuitivnost

Přenos souborů Možnost komunikace textového okna pomocí integrovaného nástroje Technická podpora

Omezení V této práci je zvolený prioritní operační systém Windows 7, který společnost Collectora, pro kterou je výběr softwaru cílený, používá. Podpora ostatních operačních systémů (např. Linux, OS X, Unix a další.) je výhodou, protože neomezuje zastavení používání tohoto softwaru i po přechodu na jiný systém, a tím pádem je flexibilnější. Cenový limit softwaru není číselně stanovený, ale je upřednostňována co nejnižší možná cena. I přesto, že software budou používat především lidé, kteří s počítačem pracují denně i na pokročilejší bázi (především programátoři) je preferovaná co nejvyšší intuitivnost. Možnost přenosu souborů je stanoveno jako nutná podmínka při výběru softwaru. Možnost komunikace pomocí integrovaného nástroje není nutnou podmínkou pro výběr, ale je vysoce vítané pro usnadnění komunikace mezi zaměstnance bez nutnosti použití dalších programů Technická podpora vzdálené správy je považované za důležitou, a je nutná.

30

Významnost 0,2

0,15 0,05

0,175 0,1

0,075

Kritérium

Kritérium

Nutnost veřejné adresy IP Nutnost instalace software na PC Ostatní funkcionality Přístup přes webový prohlížeč Způsoby zabezpečení

Společnost Collectora vlastní neveřejnou IP adresu.

0,175

Není vybráno konkrétní řešení. Obě možnosti řešení jsou pro společnost akceptovatelné. Žádná speciální funkcionalita není požadována. Přístup přes webový prohlížeč je preferovaná možnost. Zabezpečení je důležité kritérium. Při porovnávání nastavit vysokou prioritu. Autentizace je vyžadována.

0,025

Uživatelská autentizace Použitá šifra k zabezpečení komunikace (dat)

Kritérium

0,025 0,025 0,23 0,2

Nejdůležitější kritérium z důvodu přenosu citlivých dat, která musí být bezpečně přepravena mezi koncovými uzly.

0,57

Způsob ovládání vzdáleného počítače Vzdálené vypnutí / restart Akce po odhlášení posledního klienta Možnost speciálních klávesových kombinací Zrychlení přenosu Režimy přístupu

Je nutné, aby byla splněna možnost ovládání pomocí obou možností. Vyšší priorita z důvodu instalací.

0,075

Požadavek na umožnění vzdáleného odhlášení uživatele z důvodu střídání pracovních míst. Možnost použití speciálních klávesových kombinací je vítána.

0,025

Možnosti pro zrychlení přenosu jsou vítány. Bylo stanoveno jako nutné použití obou režimů přístupu s tím, že převážně využívaný bude režim pro ovládání.

0,26 0,06

Zobrazovací mód

Vítaná je možnost výběru zobrazovacího módu, ale žádný způsob není stanovený jako prioritní.

0,13

0,1

0,1

Graf níže obsahuje všechna zadaná kritéria, která jsou seřazena podle stanovených vah od nejvyšší důležitosti po nejnižší. Hodnoty pro graf byly použity z tabulky 2 Omezení kritérií. Na první pohled je vidět, která kritéria jsou brána jako nejdůležitější a pomáhá při ujasnění prioritních bodů. Tyto hodnoty budou dále v práci použity pro vyhodnocení výsledků.

31

Obrázek 6 Graf stupně významnosti kritérií (Vlastní zdroj)

Vzhledem k tomu, že kritéria byla již specifikována a vysvětlena, je nutné zmínit také o všech softwarech, které byly vybrány jako alternativy, ze kterých bude prováděn výběr nejlepšího softwaru.

32

11 Grafický software pro vzdálenou správu PC Cílem této kapitoly je stručně popsat jednotlivé programy, které budou v části tabulkového porovnávání využity k výběru účelově vhodného softwaru podle kritérií omezených společností Collectora. Díky tomu je možné získat představu o tom, jak tyto softwary fungují, a co od nich je možné očekávat.

Z toho lze vyvodit představu pro předpověď budoucího vývoje s ohledem na

potřeby současných uživatelů. Následující software, o kterém budu detailněji mluvit dále v této kapitole, jsou programy, které již prošly selekcí, aby bylo možno je porovnávat, protože softwarů pro vzdálenou správu je velkém množství a proto bylo nutné omezit jejich počet. Byly vybrány prostřednictvím dvou kritérií, které jsem sama určila. Vybrala jsem pouze ty softwary, které využívají GUI, a jde tedy o grafický typ těchto programů zobrazující plochu vzdáleného uživatele. Další kritérium, které pro mě bylo směrodatné, bylo hodnocení uživatelů těchto programů na stránkách, kde lze tyto programy stáhnout na jednotném místě. Toto kritérium jsem omezila na programy, které dosáhly hodnocení minimálně 50% včetně z aritmetického průměru vypočteného z více takovýchto stránek se stejnou tématikou. Níže jsou popsány jednotlivé vybrané programy, jejich hlavní prvky a případné odlišnosti vůči jiným softwarům pro vzdálenou správu PC. U každého popisu programu je obsažena i má vlastní zkušenost s každým z těchto programů, který jsem v období shromažďování podkladů nainstalovala, a osobně vyzkoušela hlavní funkce těchto softwarů.

11.1 Atelier Web Remote Commander Software s názvem Atelier web remote commander je vyvíjen od roku 2001 společností Atelier Web. Od roku 2002 je ve výše jmenované společnosti rozvíjen jako klíčový produkt. Cílem společnosti je Atelier web je nabízet zákazníkům co nekvalitnější řešení se zaměřením na jednoduchost, rychlost a bezpečnost nejen pro jednotlivce ale i pro velké společnosti. Důležitou vlastností jejich řešení vzdálené, o které na svých webových stránkách tvrdí, že je klíčovou, je možnost ovládat vzdálený počítač bez nutnosti instalace jakéhokoliv softwaru (stačí stáhnout soubor a rozbalit). Jednou z možností připojení k serveru je také možnost ohlášení/požádání připojení nebo možnost, aby připojení nebylo na straně uživatele zjištěno (tedy nedetekováno). 33

Atelier Web Remote Commander (AWRC) umožňuje připojení až k deseti vzdáleným počítačům současně, které je limitováno pouze dostupnou pamětí, a rychlostí CPU. Umožňuje vzdálené vypnutí počítače a restart. Zajímavým prvkem je vypnutí spořiče obrazovky i přesto, když je chráněný heslem. Neotvírá žádné porty (tzn., že nebude blokován prostřednictvím firewallu. Využívá autentizaci operačního systému Windows. Umožňuje využití silného šifrování. [Atelier Web, 2012] Připojení ke vzdálenému počítači funguje následovně. Nejdůležitější je spodní část okna, odkud se spouští připojení k ovládanému počítači (serveru). Je nutné zadat IP adresu ovládaného počítače (musí být veřejná), a zadat autentizační údaje – tedy uživatelské jméno vzdáleného počítače a heslo. Součást toho okna je také „Progress report“, který v průběhu připojení zobrazuje informace o připojené relaci. Z bezpečnostních důvodů je možným doporučením zaškrtnout políčko „Clear on disconnect“, aby se neuložily údaje o připojeném počítači, z důvodu možného zneužití v případě, pokud klientský počítač používá více uživatelů, nebo v případě možnosti nežádaného připojení k počítači (hackerem).

11.2 CrossLoop Remote Access Software CrossLoop je produkt pro vzdálenou správu od stejnojmenné firmy, který je dostupný ve 21 jazycích používaný ve více než 188 zemích. Tento program existuje ve 3 verzích: Screen sparing, Remote Access a CrosLoop Pro. Pouze poslední možnost Pro je placená a obsahuje oproti free verzi přenos souborů ze vzdáleného počítače do lokálního a naopak, mobilní přístup prostřednictvím Android aplikace a možnost použití aplikace na více vzdálených počítačích [CrossLoop Inc. website, 2012]. Připojení ke vzdálenému počítači vyžaduje vyplnění jména a přístupového kódu složeného z 12 cifer (vyplní klient, který se připojuje na vzdálený počítač), který se generuje pro každé spojení nové, a to především z důvodu zvýšení zabezpečení. CrossLoop využívá šifru Blowfish, která spolu s šifrou AES patří v současnosti mezi nejvyužívanější šifry [Precious John Doe, 2010].

34

CrossLoop umožňuje připojení i s neveřejnou IP adresou což je jedna z velkých výhod pro uživatele, kteří nevlastní statickou IP adresu, protože nemusí dodatečně vytvářet VPN tunely, aby se připojili na VNC server, který veřejnou IP adresu vyžaduje. Po vyzkoušení tohoto programu musím zmínit, že ovládání je vysoce intuitivní a přehledné, oproti jiným programům je i přenos obrazu plynulý a rychlý. Navíc je možné vypnout pozadí plochy vzdáleného počítače prostřednictví integrované funkce softwaru nebo zvolit z několika možností zobrazení barev (skutečné, 264bit, 8bit, 8bit tmavý, 8bit šedý, černobílé). Na

obrázku

6

je

zobrazeno

okno,

prostřednictvím kterého se zadá přístupový kód spojení. Jde o printscreen z programu, který obsahuje dvě záložky Přístup (zadává klientský počítač, který se chce připojit do vzdáleného PC) a Sdílení (obsahuje přístupový kód, který slouží k poskytnutí straně, která má počítač vzdáleně ovládat).

Obrázek 7 Připojování ke vzdálenému počítači prostřednictvím softwaru CrossLoop se zadaným přístupovým kódem (Vlastní zdroj)

11.3 GoToMyPC GoToMyPC je produkt vytvořený společností Citrix, jehož hlavní pobočka je v Kalifornii, a ostatními pobočkami po celém světě. Společnost Citrix nabízí řešení v oblasti vzdáleného připojení a online spolupráce. Software GoToMyPC není nutné instalovat, ale je nezbytné založit si uživatelský účet, pod kterým se uživatel může připojit ke vzdálenému počítači. GoToMyPC je dostupný ve třech verzích GoToMyPC (připojení až k 20 počítačům), GoToMyPC PRO (připojení administrátora a vzdáleného počítače souběžně) a GoToMyPC Corporate (více administrátorů na více uživatelů souběžně). Pro rychlejší a netrhaný přenos je možné odstranit pozadí plochy (wallpaper), vybrat hloubku barev mezi true colors (24bit) a 256 barvami (8bit). Také je možné uzamknout vzdálený 35

počítač včetně klávesnice a myši, zatímco probíhá vzdálené připojení a zobrazí černou obrazovku, tím se sníží možnost zobrazení citlivých dat nevyžádanému náhodnému. Velmi významné je, že k placeným verzím produktu GoToMyPC je poskytovaná online globální zákaznická podpora 24/7. Na celé spojení mezi koncovými uzly (počítači) je použita šifra 128bit AES, která je považována za současný standard při zabezpečení vzdálených přenosů. Další prvek, který zvyšuje zabezpečení je možnost zapnutí jednorázového hesla na každé připojení a také ukončení spojení po konkrétně zvolené době neaktivity správce počítače (klienta). GoToMyPC umožňuje vzájemnou spolupráci prostřednictvím pozvaného hosta, který sdílí obrazovku, a může se správcem komunikovat prostřednictvím textového okna, které je integrované přímo v softwaru. Program obsahuje jednoduchá menu soubor, zobrazení, nástroje a pomoc. Některé prvky jako otevření souboru, výběr zvuku nebo uzamčení vzdáleného počítače obsahují vlastní rychlá tlačítka. Ovládání je vysoce intuitivní a jednoduché.[GoToMyPC, 2012]

11.4 LogMeIn LogMeIn je software, který byl vytvořen stejnojmennou společností, která byla založena v roce 2003. Hlavní světové sídlo společnosti je situované blízko Bostonu v Massachusetts. Evropská centrála je zřízena v Amsterodamu v Nizozemsku, Asijská pacifická v Sydney v Austrálii a vývojová centra jsou v Budapešti a Szeged v Maďarsku. LogMeIn je program vzdálené správy počítače, na který je možné připojit se prostřednictvím webového prohlížeče. Je nutné založit si uživatelský účet, prostřednictvím kterého je možné se připojit. Na jeden účet je možné mít určitý počet vzdálených spravovaných počítačů podle licence. V nabídce jsou tři možné varianty tohoto softwaru LogMeIn Free, LogMeIn Pro a LogMeIn Ignition. Připojení je zabezpečeno prostřednictvím HTTPS protokolu s využitím 256 bitového SSL šifrování pro šifrovaná data i pro autentizaci. Prostřednictvím funkce Wake On Lan (WOL) je možné vzdáleně zapnout počítač, který je v režimu spánku. Tento program umožňuje dokonce připojení k počítači prostřednictvím mobilních přístupů. Mezi další funkce, které tento program nabízí, patří např. vzdálený tisk, nahrávání obrazovky do video formátu, bílá tabule (whiteboard) nebo vzdálený management. Vzdálený management (z angl. remote management) je funkce, která zobrazuje výstupy vzdáleného počítače formou reportů a grafů, např. důležité informace jako systémové informace, informace o disku nebo graf 36

síťového připojení. Bílá tabule je funkce, která umožní „zamrazit“ výstup ovládání vzdáleného počítače správcem přímo na vzdáleném počítači, takže uživatel, který získává podporu, neuvidí např. zadaní citlivých přístupových (administrátorských) kódů.[LogMeIn, 2012] Software LogMeIn na mě působí velice dobrým dojmem a to především z důvodu rychlosti, velkého množství užitečných funkcí, které jsou přehledně řazeny v intuitivním menu. Okno výstupu ve webovém prohlížeči je rozděleno na dvě hlavní části. Levá část obsahuje menu, zbylé dvě třetiny okna zobrazují výstup obrazovky vzdáleného počítače, ve kterém jsou v pravém horním rohu tlačítka rychlých funkcí zobrazené prostřednictvím ikon.

11.5 Radmin Software Radmin 3 Remote Control je produkt vytvořený společnosti Famatech. Zastoupení této společnosti je např. ve Spojených Státech Amerických nebo v Rusku. Jeden z cílů této společnosti je tvorba kvalitního a přesto cenově dostupného sofwaru, který bude vytvořený na jedinečných technologiích. Pro vzdálené připojení není nutné vlastnit veřejnou adresu. Radmin umožňuje vytvoření VPC, které program zpřístupní i přes internet. Jedna z funkcí tohoto softwaru je hlasový chat nebo připojení prostřednictvím terminálového okna (TELNET). Výhodou pro zvýšené zabezpečení je možnost nastavení potvrzení připojení s časovým limitem, který lze stanovit individuálně. Radmin obsahuje filtrování IP adres. V nové verzi tohoto programu je možné využít funkci pro podporu dálkového ovládání pro případy, kdy je počítač vypnutý nebo operační systém nelze spustit (je možné prohlížet BIOS). Tato funkce funguje pouze na počítačích s procesory Intel. [Radmin, 2012]

11.6 Remote Administration Control (RAC) Remote Administration Control je software pro vzdálenou správu, který patří mezi domácí produkty. Tento software dokáže vytvořit HTTP tunel, takže je možné připojit se i s neveřejnou IP adresou. Tento program je schopný vzdáleně ovládat procesy nebo nahrávat dění na obrazovce. RAC obsahuje funkci WOL (Wake on Lan) díky které je možné vzdáleně zapnout počítač. 37

11.7 Real VNC Real VNC je software pro vzdálenou správu vytvořený společností RealVNC Ltd. Nabízí několik možností a edicí softwaru tohoto typu. Real VNC existuje ve čtyřech typech pro osobní počítače (Personal Edition, Enterprise Edition, Free Edition a Viewer Plus) a ve dvou pro mobilní přístroje (VNC Viewer for iOS a VNC Viewer for Android). Real VNC nabízí v rámci placených edicí za prvních 12 měsíců upgrady na novější verze zdarma. Real VNC obsahuje dvojí autentizaci. První je pro připojení k VNC serveru, kde je nutné zadat administrátorské heslo. Druhá autentizace probíhá v okamžiku pokusu o vzdálené připojení a jsou požadována přihlašovací údaje vzdáleného počítače.[Real VNC, 2012]

11.8 Remote Desktop Control Software Remote Desktop Control

je vytvořený původně skupinou nadšenců, kteří se

rozhodli založit společnost v roce 2004 a od té doby se jejich aktivity více rozšiřují a zdokonalují. Divize Remote Desktop Control byla založena v srpnu 2005 a vede ji R&D tým v Evropě. Program Remote Desktop Control používá bezpečné silné šifrování. RDC používá algoritmy jako RSA320, GOST256, MD5, a další.[Remote Desktop Control, 2012]

11.9 Remote PC Remote PC je produktem korporátní společnosti Pro Softnet, poskytovatele internetových řešeních založený v Calabasas, CA, která vznikla v roce 1995. Remote PC umožňuje také připojení přes webový prohlížeč. Remote PC využívá také dvojí autentizaci, kdy vyžaduje jedno heslo k účtu, a druhé heslo k přihlášení do aplikace. Remote PC nabízí technickou telefonickou podporu od 6 hodin ráno do 6 hodin večer času PST. Není nutné vlastnit veřejnou IP adresu. Remote PC funguje za firewallem i proxy serverem. S tímto programem je možné vzdáleně tisknout.[RemotePC, 2012]

11.10 ShowMyPC Program ShowMyPC je vytvořený společností Delaware ze Spojených států Amerických. Společnost ShowMyPC je registrována v Californii(USA) a v Wilmingtonu (Německo). Nástroje pro vzdálenou správu a spolupráci nabízí od roku 2002.

38

ShowMyPC je založený na VNC derivátu Tight VNC. ShowMyPC poskytuje technickou podporu formou zadáváním ticketů. U tohoto programu je možné zvolit si kódování, stejně jako u ostatních VNC programů.[ShowMyPC, 2012] Na obrázku 8 vytvořený diagram, který popisuje jak vytvořit vzdálené spojení prostřednictvím programu ShowMyPC. Je z něj zřejmé, že je nutné, aby za oběma konci pracovních stanic seděli uživatelé, protože je nutné vygenerovat a zadat ID, které se generuje pro každé spojení nové, z důvodu vyššího zabezpečení.

Uživatel ovládaného PC

Uživatel klientského PC (Správce)

ShowMyPC

Stažení ShowMyPC Collaboration

Zpřístupnění poč ítače k ovládání

Požadavek na povolení ovládání poč ítače

Žádost o vygenerování ID pro aktuální spojení Vygenerování ID připojení

Poskytnutí ID správci Zadání ID pro založení relace

ID odpovídá?

Spojení klientského a ovládaného PC

Navázání spojení s ovládáným PC

Obrázek 8 Vytvoření spojení v programu ShowMyPC (Vlastní zdroj)

11.11 Teamviewer Teamviewer je produkt firmy Teamviewer GmbH založené v roce 2005. Teamviewer je dostupný ve více než 30 jazycích. Teamviewer je vydaný ve třech možných verzích Business, Premium, Corporate. Pro využití programu Teamviewer není nutné mít veřejnou adresu. V ceně softwaru je také technická přednostní podpora na 12 měsíců. Prostřednictvím Teamvieweru lze vytvářet konference s přenášením videa s podporou připojení více uživatelů souběžně. 39

Teamviewer využívá generování ID pro každé připojení. Uživatel, ke kterému se bude správce připojovat, mu musí poskytnout aktuální ID. Tato možnost zvyšuje celkové zabezpečení. V Teamvieweru lze vybrat, ze kterého monitoru má být přenášen obraz.[Teamviewer, 2012]

11.12Thin VNC Software Thin VNC je vytvořený společností Cybele Software, Inc a vývojem aplikací tohoto typu se zabývají od roku 2002. Thin VNC je tenký klient, který umožňuje připojení prostřednictvím internetového prohlížeče a tudíž není nutné na klientský počítač nic instalovat. Thin VNC nabízí 3 způsoby připojení: sdílení obrazovky, vzdálené ovládání a přenos souborů. Stačí si jen založit uživatelský účet, na ten se přihlásit a vybrat si možnost, kterou uživatel potřebuje. Thin VNC obsahuje funkci WOL. [Thin VNC,2012]

11.13Tight VNC Thin VNC je open source typ programu, který je možné využít jak pro soukromé, tak i pro komerční účely. Výhodou tohoto programu je především jeho pořizovací cena, která je jako u ostatních open source programů nulová. Tight VNC běží na počítači jako služba. Bohužel velkou nevýhodou je nedostatečné zabezpečení šifrováním 56 bit DES, které není vhodné pro použití přes web. Řešení, které umožňuje tento software použít i přes internetovou síť je vytvoření SSH tunelu. U Tight VNC je možné zvolit kódování: Raw, Hex tile, Tight a další. [Tight VNC, 2012]

11.14 Ultra VNC Ultra VNC je software pro vzdálenou správu, který je kompatibilní s ostatními softwary pro vzdálenou správu typu VNC (Real VNC, Tight VNC a další). Ultra VNC je spadá stejně jako Tight VNC pod GNU, a jeho kód je bezplatně volně šiřitelný. U ultra VNC je možné nastavit různá hesla pro připojení, kde správce může počítač vzdáleně řídit, a pro situaci, kdy je pouze ve sledovacím (view) modu. [Ultra VNC, 2012]

40

11.15 Vzdálená plocha (Microsoft Remote Desktop) Microsoft RDP je program vzdálené správy, který je součástí operačního systému Windows. I přesto, že v ovládacím okně nejsou žádná tlačítka a software tak simuluje přirozené prostředí, je možné nastavit některé funkce před připojením k vzdálené ploše. Zajímavostí je například možnost připojení lokálního disku ke vzdálenému připojení. Nevýhodou tohoto programu je nemožnost souběžné spolupráce, protože uživatel na spravovaném počítači je v případě vytvoření spojení okamžitě odhlášen a je zobrazena pouze černá obrazovka. Prostřednictvím vzdálené plochy je možné použít vzdálenou schránku nebo vzdáleně tisknout.

11.16 Vzdálená pomoc (Microsoft Remote Assistance) Vzdálená pomoc je produkt od společnosti Microsoft, který nahrazuje nedostatky programu Vzdálená plocha, a je tedy možné v reálném čase komunikovat mezi klientským a hostitelským počítačem. Uživatel spravující počítač je zde označen jako Poradce a to z důvodu hlavního záměru vytvoření tohoto programu. Už z názvu je zřejmé, že tento program byl vytvořen za účelem vzdáleně pomoci uživateli. Vzdálená pomoc umožňuje jak sledovací mód, tak ovládací. Vzdálená pomoc obsahuje textovou komunikaci mezi uživatelem a poradcem. Také je možné posílat zprávy, jako formu jednostranné komunikace např. pro napsání vzkazu. Vzdálená pomoc obsahuje také hlasovou konverzaci a umožňuje odesílat soubory.

41

Vzdálená pomoc

Poradce

Uživatel

Vytvoření pozvánky vzdálené pomoci (vč etně hesla)

Odeslání pozvánky správci (poradci)

Přijetí a otevření pozvánky

Sdělení hesla

Zadání hesla připojení Heslo ověřeno?

Potvrzení vytvoření spojení

Relace vytvořena Požadavek vzdáleně řídit PC

Vyjádření k požadavku



Zamítnutí ovládání PC



Řízení vzdáleného počítače

Požadavek schválený?

Obrázek 9 Diagram navázání spojení a převzetí kontroly nad vzdáleným počítačem v programu Vzdálená pomoc (Vlastní zdroj)

Na obrázku 9 je diagram, který popisuje způsob, jaký je možné dosáhnout stavu úplného řízení vzdáleného počítače od vytvoření pozvánky, přes připojení až po žádost o potvrzení úplného řízení. Na něm je zaznamenaná základní logika připojení vzdálené pomoci.

42

12 Tabulkové porovnání softwarů V textu výše byly stanoveny potřebná kritéria i jejich váhy, a byly podrobněji rozebrány všechny porovnávané softwary. Nyní je možné provést porovnávání softwarů. Rozhodla jsem se vytvořit tabulku, která bude obsahovat jak všechny vybraná kritéria, tak všechny vybrané programy, která umožní porovnání všech programů. Díky ní bude možné provést výběr metody k porovnání softwarů. Každý řádek tabulky obsahuje data o jednom softwaru. Ve sloupcích jsou uvedena kritéria. Pod nimi je uvedeno, zda se jedná o kritérium minimalizační nebo maximalizační. Písmena k1 – k21 jsou uvedena pro přehlednost a snadnější orientaci v tabulce a znamenají: „k“ označuje zkratku pro kritérium, číslo – pořadí kritéria uvedené v tabulce. Celkem bylo použito 21 kritérií, jejichž význam a hodnoty byly vysvětleny v kapitole „Definice vybraných kritérií“. Z tabulky vyplývají následující skutečnosti: Na první pohled je zřejmé, že všechny uvedené programy jsou vytvořeny pro použití v nejvíce rozšířeném operačním systému Windows. Až na výjimky je použita šifra AES, která je považována jako standard nejen v komerčních, ale i vládních institucích. Také je možné vypozorovat, že pod pojmem technická podpora patří jak běžně vnímaná aktivní pomoc formou zadání ticketů, voláním nebo on-line komunikace, ale také pasivní podpora formou webových stránek s obsaženými radami a postupy nebo případně stránky s komunitou zaměřené na odborná témata. U kritéria cena je vidět velký rozdíl mezi některými programy. Některé softwary, které jsou v této práci stanoveny jako alternativy, patří mezi open source verze programů založené na licenci volně šiřitelného kódu (tzv. GNU GPL) a jejich pořizovací náklady jsou nulové. Oproti tomu některé verze programů stojí okolo 20 000 Kč a to především z důvodu technické podpory, která je k produktu obsažena.

43

Tabulka 3 Porovnání softwarů prostřednictvím komplexní tabulky zahrnující všechna stanovená kritéria (Vlastní zdroj)

typ kritéria: Licence Single user/ domain B1

Zobrazovací mod

Režimy přístupu

Zrychlení přenosu

Speciální klávesové kombinace

Akce po odhlášení poslendního klienta

Vzdálené vypnutí /restart

min max

max

max

max

max

max

max

max

3160

k10 NE

k11 k12 k13 NE změna portu, ANO Strong encryption, autorizace

k14 256 bitů

k15 myš, klávesnice, běžné úkony

k16 vypnutí, restart, odhlášení

k17 nic

k18 ctrl + alt + del

k19 hloubka barev

k20 k21 view, control fullscreen, okno, měřítko

Windows, MAC OSX ( s procesory Intel)

1383

10 ANO

ANO

E-mail, on-line komunikace s odborníky

NE

ANO

přístup přes android, adresář zákazníků

NE

NE

připojení prostř. ANO přístupového kódu

délka klíče 128bit myš, restart Blowfish, algoritmus klávesnice, 64bit bloková šifra běžné úkony

nic

ctrl+alt+del

hloubka barev, vypnutí tapety

control

fulscreen, okno, měřítko

7.2

Windows, Mac OS X

2002

8 ANO

ANO

Forum, speciální webové stránky, telefon, E-mail

NE

NE

mobilní přístup, ANO vzdálený tísk, uzamknutí klávesnice, potlačit zobrazení monitoru

NE

jednorázové heslo ANO 2, host/klient autorizace, odhlášení po 15 minutách neaktivity

128 bit AES šifrování myš, správce klávesnice, úloh běžné úkony

nic

ctrl + alt + del

hloubka barev, vypnutí tapety

control

fulscreen, okno, měřítko

4.1.2126 Pro

Windows, MAC OS 10.6

4956

10 ANO

ANO

E-mail, telefon,speciální internetové stránky, videonávody, komunita

NE

ANO (přidání počítače k účtu)

zobrazení ANO technických detailů spojení, reporty, uzamčení klávesnice, whiteboard

NE

přístupový kód

256bit AES

myš, vypnutí, klávesnice, restart, běžné úkony odhlášení

ANO

ctrl+alt+del

hloubka barev, vypnutí tapety

control

fulscreen, okno, měřítko

Windows

1740 7

ANO

ANO

ICQ, Skype, Messenger, Telefon

NE ANO (vytvo ření HTTP tunelu )

vzdálený příkazový NE řádek, uzamčení klávesnice a myši

ANO šifrování hesla i ANO všech přenášených dat, název účtu je hashovaný, odesílání informaci o připojení na email

1024 bit RSA

myš, vypnutí, klávesnice, odhlášení, běžné úkony restart, vypnutí včetně napájení 4

odhlásit, ctrl+alt+del, spořič ctrl+x, ctrl+v, obrazovky, ctrl+c nízké napájení monitoru, vypnout monitor

ANO

view, control fullscreen, okno, měřítko

Windows 7

4876

9 ANO

ANO

formulář zpětné vazby v AJ

ANO

NE

hlasový chat, telnet, textová jednosměrná zpráva

ANO filtr IP adres a ANO rozsahů, zabezpečení Windows nebo Radmin (vytvoření uživatele),

256 bit AES

myš, vypnutí klávesnice, běžné úkony

nic

ctrl+alt+del, vzdálená klávesnice pro spec. znaky

hloubka barev

view, control fullscreen, roztáhnutí, normální

Windows

2985,3

9 ANO

ANO

FAQ, online ANO podpora tzv. ticket (placené podle ID), dokumentace

ANO

12 měsíců upgrade NE zdarma, adress book

ANO RSA 2048bit pro klíč k verifikaci identity

AES 256 bit

myš, správce klávesnice, úloh běžné úkony

nic, uzamčení, odhlášení

ctrl+alt+del, vypnutí tapety, view, control fullscreen, shif+ctrl+alt+del vypnutí efektů okno , vzdálená schránka

Windows

1991

8 ANO

ANO 2x jednosměrná i obousměrná

Kontaktní formulář, ANO E-mail

ANO

černá obrazovka NE (vypnutí monitoru)

ANO kódování dat, ANO heslo, IP filtrování,

RSA320, GOST356, MD5

myš, vypnutí, klávesnice, restart, běžné úkony odhlášení

nic

ctrl+alt+del

3

GoToMyPC

4

LogmeIn

5

RAC (Remote administration control)

6

Radmin

7

Real VNC

8

Remote Desktop 2.80.31 Control

4

server V celoživot 3.4 ní viewer v 3.4

Personal edition

44

NE

max

Způsob ovládání vzdáleného počítače

Použitá šifra k zabezpečení komunikace (dat)

Uživatelská autentizace

Způsoby zabezpečení

VNC derivát

Přístup přes webový prohlížeč

Ostatní funkcionality

max

k9 potlačit zobrazení monitoru, uzamčení klávesnice a myši, sleep mode

1

min

Nutnost instalace software na vzdálenémPC max

k8 NE

2.81

k3

Technická podpora

min

k6 k7 kontaktní formulář, ANO E-mail

Cross Loop Remote Access

max

Nutnost veřejné adresy IP

max

k5 ANO

2

min

Pokročilá nastavení

max

Váha

k2

Ovládání

k4 8 ANO

Verze 8.0

k1 Windows

Zabezpečení

max

číslo Název Softwaru 1 Atelier web remote control

max

Možnost komunikace textového okna prostř. integrovaného nástroje

Cena/rok/5 PC (Kč)

Intuitivnost

Přenos souborů

Obecné Podporované operační systémy (a nižší verze)

Skupina:

ANO

ANO 2x

hloubka barev, volba rozlišení

max

view, control fullscreen, okno

typ kritéria: Název číslo Software 9 Remote PC

min

Verze Typ host 4.5.3 Plus plan viewer 4.5.1

k1 Windows, MAC OS X

k2

2.0.0.18

max max

max

min

min

max

max

min

max

max

max

max

k14 128bit RC4

max

Zobrazovací mod

Režimy přístupu

Zrychlení přenosu

Speciální klávesové kombinace

Pokročilá nastavení Akce po odhlášení poslendního klienta

Vzdálené vypnutí /restart

Použitá šifra k zabezpečení komunikace (dat)

Způsob ovládání vzdáleného počítače

Ovládání Uživatelská autentizace

Způsoby zabezpečení

VNC derivát

Přístup přes webový prohlížeč

Ostatní funkcionality

Nutnost instalace software na vzdálenémPC

Technická podpora

max

Zabezpečení Nutnost veřejné adresy IP

Přenos souborů

Intuitivnost

Cena/rok/5 PC (Kč)

max

Možnost komunikace textového okna prostř. integrovaného nástroje

Obecné Podporované operační systémy

Skupina:

max

max

max

max

max

k15 k16 myš, správce klávesnice, úloh běžné úkony

k17 nic

k18 ctrl + alt + del, klávesové zkratky

k19 true colors

k20 control

k21 fullscreen, normal, zoom, scale to fit

nic

ctrl+alt+del, ctlr, alt

barvy (8bit), vlastní rychlost vs. Kvalita

view, control

fullscreen, okno, měřitko

vypnutí view, tapety, control režimy barev

fullscreen, okno, měřitko

Váha k3 19802 9+

k4 ANO

k5 ANO

k6 k7 telefon NE (6AM6PM PST), formulář, FAQ

k8 ANO

k9 černá obrazovka (vypnutí monitoru)

k10 ANO

k11 ANO

k12 dvojitá autentizace

k13 ANO 2x

Windows, Mac, Linux

3344 8

ANO

NE

NE

vzdálený tisk, připojení androidu, možnost licence na vlastním serveru

NE

ANO

výběr kódování

ANO 128 bit, (jednorázov RC4 é heslo na relaci)

myš, správce klávesnice, úloh běžné úkony

Windows, MAC OS X, Linux

21055 10

ANO

ANO

tickety, ANO forum, online otázky, telefeon 8AM10PM (Pacific time) telefon, e- NE mail, tickety

NE

NE

přenos souborů (manuální potvrzení), podpis souborů

ANO AES 256 (jednorázov bit é heslo na relaci)

myš, odhlášení, odhlásit klávesnice, reset, reset běžné úkony v běžném režimu

ctrl+alt+del, vzdálená klávesnice

Windows

2483 10

ANO

NE

ANO

SEL encryption, HTTPs

ANO

myš, správce klávesnice, úloh běžné úkony

nic

měřítko, okno

ANO

NE

myš, uzamčení, klávesnice, odhlášení běžné úkony

nic, uzamčení, odhlášení

ano hloubka (klávesnice), barev vzdálená schránka ctrl+alt+del odstranění wallpaperu

view, control

3344 8

view, control

fullscreen, okno, měřítko

ANO

ANO

on-line ANO chat, telefon, email ANO ANO Glavsoft LLC (placená 495 USD ročně) forum ANO

zobrazit ANO protokol, info o připojení, vypnutí monitoru (černá obrazovka) vzdálený tisk, ANO Wake On Lan (WOL)

view, control

fullscreen, měřítko, okno

10

ShowMyPC

11

TeamViewer

12

Thin VNC

13

Tight VNC

2.0.4

Windows, UNIX

14

Ultra VNC

1.0.8.2

Windows

0 10

15

Vzdálená plocha (Microsoft Remote desktop)

Windows

00 NE (žád né funk ce)

NE

FAQ

ANO

NE součást OS

16

Vzdálená pomoc (Microsoft Remote Assistance)

Windows

0 10

ANO

FAQ

ANO

NE součást OS

6 Premium

Tnin VNC

ANO

ANO

HTTPs 256bit SSL web sockets 56bit DES

ANO

výběr kódování

NE

ANO

volba kódování, IP filtrování, administrátorské heslo (možno) pro control akce

ANO (odlišná hesla viewonly, control)

ANO

multiviewer NE (konference), vypnutí monitoru (černá obrazovka) zvuk ze vzdál. NE Počítače, připojení disku, vzdálený tisk

ANO

výběr kódování

ANO 2x

256 AES

myš, správce klávesnice, úloh běžné úkony

uzamčení, odhlášení

ctrl+alt+del

barvy, rozlišení, odebrání wallpaperu

NE

windows autentizace

ANO 128 bit, (Windows) RC4

myš, správce klávesnice, úloh běžné úkony

odhlásit

ano ( vzdál. klávesnice)

hloubka control barev, volba rozlišení

fullscreen, okno

NE

ANO (heslo nezjištěn myš, NE potvrzení připojení, pro o klávesnice, potvrzení řízení, přihlášení s pozvánkou a připojení) běžné úkony heslem, doba zneplatnění pozvánky

nic

NE

NE

skutečná velikost, přizpůsobení na obrazovku

okno s historií NE prováděných akcí

45

view, control

13 Vícekriteriální rozhodování Cílem této kapitoly je vysvětlení základních principů vícekriteriálního hodnocení za účelem využití analýzy získaných dat, která byla prezentována v kapitole tabulkového porovnání softwarů. Toto bude využito ke zpracování softwarem V·I·S·A pro vícekriteriální analýzu.

13.1 Výběr zvolené metody Pro porovnání softwarů jsem vybrala metodu vícekriteriálního rozhodování. Tato metoda nabízí více možností, vhodné k různým účelům. Po osobním zhodnocení těchto metod jsem se rozhodla pro metodu vícekriteriální analýzy z důvodu možnosti využití všech stanovených kritérií a kratší dobu zpracování výběrové analýzy. Především z důvodu efektivity a prozkoumání současných možností této metody jsem se rozhodla využít specializovaný software, který je na výběr mezi alternativami účelově zaměřený. Po průzkumu na internetu jsem našla více takovýchto softwarů, ale především z důvodu zkušební licence, která není omezená počtem zvolených kritérií, jsem se rozhodla použít software V·I·S·A, který je webově založený (tenký klient) software pro vícekriteriální rozhodování.

13.2 V.I.S.A software Pro vyhodnocení softwaru jsem použila V·I·S·A Multiple Criteria Decision Making Software ve verzi V·I·S·A Standard pro vícekriteriální analýzu. Tento program je velice přehledný a usnadňuje vyhodnocení výsledků. Tento program je možné získat na http://www.visadecisions.com. Použití tohoto softwaru pro výběr má následující kroky v tomto pořadí: 1. Vytvoření stromu hodnot 2. Přiřazení variant (v tomto případě jednotlivých softwarů) 3. Doplnění hodnot kritérií 4. Omezení kritérií 5. Zobrazení výstupu

46

Na obrázku 10 je výstup z programu V·I·S·A konkrétně z části vytvořeného stromu hodnot, který slouží k uvědomění si vazeb jednotlivých kritérií a jejich rozdělení do větších skupin pokud je to nutné.

Obrázek 10 Strom kritérií vytvořený v programu V∙I∙S∙A software (Vlastní zdroj)

Pro účely této práce bylo vhodné využít pro zhodnocení specializovaný software V·I·S·A zejména proto, že je v principu velice jednoduchý, ale i přesto umožňuje tvorbu grafů a jiný vizuálních výstupů, které usnadňují pochopit vazby kritérií. Jak již bylo zmíněno výše, jako první krok je nutné vytvořit strom hodnot, který obsahuje jednotlivé skupiny kritérií až po subkritéria. Tato modelovací metoda pomáhá pochopit vazby kritérií a slouží jako startovní bod, pro uvědomění si jednotlivých vah kritérií i jejich skupin. Další částí je přiřazení variant. Na obrázku 11 jsou zobrazeny barevná rozlišení jednotlivých alternativ zadaných do programu. Tyto barvy budou

využity

v dalších

krocích

vyhodnocování,

především

v grafických výstupech především grafech.

Obrázek 11Barevné rozlišení alternativ v programu V∙I∙S∙A (Vlastní zdroj)

47

Tabulka 4 Tabulka s hodnotícími body z programu V∙I∙S∙A (Vlastní zdroj)

48

49

Na obrázku výše je vložený printscreen tabulky z programu V·I·S·A, obsahující doplněné hodnoty kritérií. Tato tabulka slouží jako třetí krok při použití této metody. Tabulka je tvořena body v rozmezí od 0 do 100. Tyto body označují hodnotu shody s požadovanou hodnotou kritéria. Čím vyšší je číslo, tím větší je shoda. Jediný rozdíl je u kritéria cena, které jsem označila body úměrně k ceně. Tento výkyv v grafickém výstupu lze řešit opačným bodovým přiřazením hodnot v tabulce, ale pro rozhodnutí to není nezbytně nutné. Čtvrtým krokem je stanovení vah kritérií. Pro tyto účely jsem použila váhy, které jsem vyhodnotila v kapitole 10. Ty už stačilo pouze nastavit (viz. Obrázek 12).

Obrázek 12 Nastavení vah kritérií v programu V∙I∙S∙A (Vlastní zdroj)

50

Z této tabulky je možné vygenerovat profil napříč stromem (viz Obrázek 13), který byl zadaný v první části, a zobrazuje pouze subkritéria, tedy kritéria která v hierarchické linii pod sebou neobsahují již žádná další kritéria.

Obrázek 13 Grafické zobrazení obodovaných produktů vůči kritériím z programu V∙I∙S∙A (Vlastní zdroj)

Na obrázku je možné sledovat každý jednotlivý program podle hodnot, jaké obsahuje v každém kritériu. Zde je nutné zjistit, který program splňuje požadovaná kritéria v co nejvyšší míře, a jeho průběh v těchto kritériích není kolísavý. Níže na obrázku 14 jsou vybrané vygenerované grafy, které zobrazují vždy jedno kritérium, které je naplněné hodnotami z Tabulky 5. Toto zobrazení pomáhá při výběru nejlepší možnosti. Je možné vygenerovat tento typ grafu ke každému kritériu nejen ke své skupině, ale umožňuje vygenerovat graf, který zobrazuje vztah jednoho kritéria vůči jinému.

51

Obrázek 14 Vygenerované grafy nejdůležitějších kritérií vůči z programu V∙I∙S∙A (Vlastní zdroj)

52

S pomocí grafických výstupů se mi podařilo zjistit, které programy splňují nejvyšší hodnoty v požadovaných kritériích. Na ty jsem se zaměřila, aby bylo možné zjistit, který z těchto programů se shoduje v nejvíce bodech zadaných kritérií. Pro přesnější výsledky jsem porovnávala zbylé programy. Tyto programy byly Teamviewer, LogMeIn a GoToMyPC. Použila jsem metodu ověřený splnění požadovaných hodnot, a to podle původně vytvořené Tabulky 3. Zjistila jsem, v kterých kritériích hodnoty splňuji a v kterých ne. Ty jsem si vypsala, a software, který splnil nejvíce kritérií, která byla stanovena jako nejpodstatnější pro výběr, je ten který splňuje výsledky pro nejlepší software.

Obrázek 15 Profil skrz strom kritérií u vybraných softwarů z programu V∙I∙S∙A (Vlastní zdroj)

53

13.3 Vyhodnocení výsledků vícekriteriálního rozhodování Cílem této kapitoly je vyhodnotit výsledky vícekriteriálního rozhodování, které bylo popsáno v kapitole výše. Výše byla provedena analýza za účelem zjištění softwaru, který nejvíce splňuje daná kritéria. Zjistila jsem, že programy, které mají nejmenší výkyvy a splňují nejvíce kritérií podle požadovaných hodnot, jsou GoToMyPC, LogMeIn a Teamviewer. Vytvořila jsem tabulku, která obsahuje nejlepší naplnění hodnot kritérií u každého z těchto programů. Jak je vidět přímo z tabulky, rozdíly ve významných kritériích nejsou nijak zásadní, snad kromě ceny. Tabulka 5

Kritérium

GoToMyPC

LogMeIn

Teamviewer




Cena Možnost textové komunikace prostřednictvím Integrovaného nástroje










Nutnost veřejné IP adresy










Podporované OS
















Použitá šifra k zabezpečení komunikace (dat) Přenos souborů










Přistup přes webový prohlížeč










Technická podpora




Uživatelská autentizace




Způsob ovládání




Způsoby zabezpečení










Proto bylo nutné přihlédnout i k ostatním kritériím a zjistit, který program naplňuje nejlepší hodnoty ve všech zvolených kritériích. 54

Program, který splnil nejvíce kritérií a přiblížil se nejlepším výsledkům je program LogMeIn, který bych doporučila společnosti Collectora Software s. r. o. jako nejlepší software s ohledem na kritéria, která byla zvolena v této bakalářské práci, protože kromě zadaných nutných hodnot splňuje také spoustu doprovodných funkcí, zabezpečení pro přenos dat je dostačující, přenos obrazu je plynulý a rychlý a je také vysoce intuitivní.

55

14 Závěr Cílem této práce je doporučení vhodného softwaru pro vzdálenou správu počítače společnosti Collectora Software, s. r. o., dle zadaných požadavků. Jako nejdůležitější byla stanovena následující kritéria: zabezpečení přenášených dat, možnost využití softwaru s dynamickou IP adresou, cena a dostupnost technické podpory. Podle stanovených kritérií jsem vybrala software LogMeIn, který se v nejvíce bodech shoduje se zadanými kritérii, a tudíž byl vyhodnocen jako nejlepší v porovnání s ostatními zvolenými programy. Výběr programu jsem provedla metodou vícekriteriální analýzy s pomocí webového softwaru V·I·S·A specializovaného na tento typ rozhodování. Nevýhodou zvolené metody je subjektivita v rozhodování, která však může být minimalizována stanovením jasně měřitelných kritérií. Výhodou zvolené metody je efektivní zohlednění celého spektra stanovených kritérií.

56

15 Seznam použité literatury Arnošt, P. Co je to „Open Source Software“. Root.cz. Publikováno 22.8.2001. Cit. 25.4.2012. Dostupný z: Bílek, J. Síťové modely, základy IP adresování. Seminární práce. Vysoké učení technické v Brně. 2008. Dostupný z: < http://netacad.fit.vutbr.cz/texty/case_study_cc3/icnd1-1_2.pdf>

Brabec, T. Semestrální práce z předmětu PJW: Šifra Blowfish., (2011) Dostupný z: http://moon.felk.cvut.cz/~pjv/Jak/_info/i677/html/blowfish.htm Herbig, Milan. Co je IP adresa a jak ji zjistit? SWMAG (softwarový magazín). Publikovaný 12. 12. 2010. Dostupný z:

Novotná, M. Co je veřejná a neveřejná IP adresa. RAC (Remote Administrator Control). 2010 Dostupný z:

Váňa, V. Počítačové sítě. Inovace ve vzdělávání na území hl. m. Prahy 2010m orih, č,3/1-041. 2010. 104s. Precious John Doe. Data Encryption Algorithm (DEA) Comparison. Bright Hub 24.6.2010 Volný překlad. Dostupný z: http://www.brighthub.com/computing/smb-security/articles/75099.aspx Richardson, T. The RFB Protocol. Real VNC Ltd. 2010. 43s. Volný překlad. Dostupný z: < http://www.realvnc.com/docs/rfbproto.pdf> Sosinsky, Barrie. Mistrovství: Počítačové sítě: Vše co potřebujete vědět o správě sítí. CPRESS. Brno. (2011) Atelier Web. Oficiální webové stránky společnosti Atelier Web. Aktuální verze k 2012. Dostupný z: Computer Desktop Encyklopedia. Strong Encryption. The Free Dictionary. 2012. Cit. 12.4.2012 Volný překlad. Dostupný z: Citrix. Oficiální webové stránky společnosti Citrix. Aktuální verze k 2012. Cit. 16.4.2012 Dostupný z: CrossLoop. Oficiální webové stránky CrossLoop. Aktuální verze k 2012. Dostupný z:

57

GoToMyPC. Oficiální webové stránky GoToMyPC. Aktuální verze k 2012. Cit. 12.5.2012 Dostupný z: < http://www.gotomypc.eu/remote_access/remote_access> LogMeIn. Oficiální webové stránky LogMeIn. Aktuální verze k 2012. Dostupný z: < https://secure.logmein.com/>

Radmin. Oficiální webové stránky Radmin. Aktuální verze k 2012. Dostupný z: Real VNC. Oficiální webové stránky Real VNC. Aktuální verze k 2012. Dostupný z:

Remote Desktop Control. Oficiální webové stránky Remote Desktop Control. Aktuální verze k 2012. Dostupný z: Dostupný z: < remote-desktop-control.com> RemotePC. Oficiální webové stránky RemotePC. Aktuální verze k 2012. Dostupný z: < http://www.remotepc.com/

Teamviewer. Oficiální webové stránky Teamviewer. Aktuální verze k 2012. Dostupný z:

Thin VNC. Oficiální webové stránky Thin VNC. Aktuální verze k 2012. Dostupný z: < http://www.cybelesoft.com/thinvnc/>

Tight VNC. Oficiální webové stránky Tight VNC. Aktuální verze k 2012. Dostupný z: < http://www.tightvnc.com/>

Ultra VNC. Oficiální webové stránky Ultra VNC. Aktuální verze k 2012. Dostupný z: < http://www.uvnc.com/>

58

16 Seznamy Seznam obrázků Obrázek 1 Hamachi (Vlastní zdroj) .............................................................................................. 15 Obrázek 2 Site-to-site VPN (Vlastní zdroj) .................................................................................. 17 Obrázek 3 Vzdálený přístup VPN (Vlastní zdroj) ......................................................................... 18 Obrázek 4 Příklad asymetrické šifry s veřejným klíčem (Vlastní zdroj)....................................... 20 Obrázek 5 Zabezpečení na trase VPN v síti WAN mezi firewally (Vlastní zdroj) ......................... 20 Obrázek 6 Graf stupně významnosti kritérií (Vlastní zdroj) ........................................................ 32 Obrázek 7 Připojování ke vzdálenému počítači prostřednictvím softwaru CrossLoop se zadaným přístupovým kódem (Vlastní zdroj) ............................................................................................. 35 Obrázek 8 Vytvoření spojení v programu ShowMyPC (Vlastní zdroj) ......................................... 39 Obrázek 9 Diagram navázání spojení a převzetí kontroly nad vzdáleným počítačem v programu Vzdálená pomoc (Vlastní zdroj) .................................................................................................. 42 Obrázek 10 Strom kritérií vytvořený v programu V∙I∙S∙A software (Vlastní zdroj) ..................... 47 Obrázek 11Barevné rozlišení alternativ v programu V∙I∙S∙A (Vlastní zdroj)................................ 47 Obrázek 12 Nastavení vah kritérií v programu V∙I∙S∙A (Vlastní zdroj)......................................... 50 Obrázek 13 Grafické zobrazení obodovaných produktů vůči kritériím z programu V∙I∙S∙A (Vlastní zdroj) ........................................................................................................................................... 51 Obrázek 14 Vygenerované grafy nejdůležitějších kritérií vůči z programu V∙I∙S∙A (Vlastní zdroj) .................................................................................................................................................... 52 Obrázek 15 Profil skrz strom kritérií u vybraných softwarů z programu V∙I∙S∙A (Vlastní zdroj) . 53

59