Программное обеспечение для удаленного рабочего стола

В вычислительной технике термин « удаленный рабочий стол» относится к функции программного обеспечения или операционной системы , которая позволяет персонального компьютера из среду рабочего стола удаленно запускать одной системы (обычно ПК, но эта концепция в равной степени применима и к серверу , и к смартфону ). при отображении на отдельном клиентском устройстве . Приложения удаленного рабочего стола имеют различные функции. пользователя Некоторые позволяют подключаться к существующему сеансу и «дистанционно управлять», либо отображая сеанс удаленного управления, либо отключая экран. Удаленный контроль над рабочим столом — это форма удаленного администрирования .

Обзор

Удаленный доступ также можно объяснить как удаленное управление компьютером с помощью другого устройства, подключенного через Интернет или другую сеть. Это широко используется многими производителями компьютеров и службами поддержки крупных предприятий для устранения технических неполадок своих клиентов.

Программное обеспечение удаленного рабочего стола захватывает ввод данных с помощью мыши и клавиатуры с локального компьютера (клиента) и отправляет их на удаленный компьютер (сервер). ^[1] Удаленный компьютер, в свою очередь, отправляет команды отображения на локальный компьютер. Когда приложениями с большим количеством графики, включая видео или 3D-модели, необходимо управлять удаленно, необходимо использовать программное обеспечение удаленной рабочей станции, которое отправляет пиксели, а не команды отображения, чтобы обеспечить плавность работы, аналогичную локальной.

Совместное использование удаленного рабочего стола осуществляется с помощью общей модели клиент/сервер. Клиент или средство просмотра VNC устанавливается на локальный компьютер, а затем подключается по сети к серверному компоненту, установленному на удаленном компьютере. В типичном сеансе VNC все нажатия клавиш и щелчки мыши регистрируются так, как если бы клиент фактически выполнял задачи на компьютере конечного пользователя. ^[2]

Удаленные рабочие столы также имеют большое преимущество для разработки безопасности: компании могут позволить инженерам-программистам, которые могут быть рассредоточены географически, работать и разрабатывать с компьютера, который можно разместить в офисе компании или в облачной среде.

Целевой компьютер в сценарии удаленного рабочего стола по-прежнему может получить доступ ко всем своим основным функциям. Многие из этих основных функций, включая основной буфер обмена , могут совместно использоваться целевым компьютером и клиентом удаленного рабочего стола.

С момента появления COVID-19 переход к удаленной работе привел к тому, что многие стали работать дома с устройствами без корпоративной ИТ-поддержки. В результате эти сотрудники полагаются на программное обеспечение для удаленных рабочих столов для совместной работы и обеспечения доступности и безопасности своих систем. ^[3]

Использование

Основное использование программного обеспечения для удаленного рабочего стола — удаленное администрирование и удаленное внедрение. Эта необходимость возникает, когда покупатели программного обеспечения находятся далеко от своего поставщика программного обеспечения. Большую часть программного обеспечения для удаленного доступа можно использовать для « безголовых компьютеров »: вместо того, чтобы каждый компьютер имел собственный монитор, клавиатуру и мышь или использовал KVM-переключатель , один компьютер может иметь монитор, клавиатуру, мышь и программное обеспечение для дистанционного управления, а также управлять множеством безголовых компьютеров. Режим дублирования рабочего стола полезен для поддержки и обучения пользователей. Программное обеспечение для удаленного управления в сочетании с телефонной связью может быть почти таким же полезным для начинающих пользователей компьютеров, как если бы персонал службы поддержки действительно находился рядом.

Программное обеспечение удаленного рабочего стола можно использовать для доступа к удаленному компьютеру: физическому персональному компьютеру , к которому у пользователя нет физического доступа, но к которому можно получить доступ или с которым можно взаимодействовать. ^[4] В отличие от серверов , удаленные компьютеры в основном используются для одноранговых соединений, когда одно устройство остается без присмотра. Подключение к удаленному компьютеру обычно возможно только в том случае, если оба устройства имеют сетевое подключение.

С появлением облачных вычислений программное обеспечение для удаленного рабочего стола может размещаться на аппаратных USB-устройствах , что позволяет пользователям подключать устройство к любому ПК, подключенному к их сети или Интернету, и воссоздавать свой рабочий стол через подключение к облаку. Эта модель позволяет избежать одной проблемы с программным обеспечением удаленного рабочего стола, которая требует, чтобы локальный компьютер был включен в тот момент, когда пользователь хочет получить к нему удаленный доступ. можно (С помощью маршрутизатора с поддержкой C2S VPN и пробуждения на оборудовании локальной сети установить соединение виртуальной частной сети (VPN) с маршрутизатором через Интернет, если он не подключен к локальной сети , включить компьютер, подключенный к маршрутизатору, затем подключитесь к нему.)

Продукты для удаленных рабочих столов доступны в трех моделях: размещенная служба, программное обеспечение и устройство.

Мошенники из службы технической поддержки используют программное обеспечение удаленного рабочего стола для подключения к компьютеру жертвы и часто блокируют компьютер, если жертва отказывается сотрудничать.

Протоколы

удаленного рабочего стола Протоколы включают следующее:

Протокол Apple Remote Desktop (ARD) — оригинальный протокол для Apple Remote Desktop на компьютерах с macOS .
Appliance Link Protocol (ALP) — специальный протокол Sun Microsystems , обеспечивающий воспроизведение звука (воспроизведение и запись), удаленную печать, удаленный USB-порт и ускоренное видео.
Программное обеспечение HP Remote Graphics (RGS) — собственный протокол, разработанный Hewlett-Packard специально для удаленного взаимодействия и совместной работы высокопроизводительных рабочих станций.
Независимая вычислительная архитектура (ICA) — собственный протокол, разработанный Citrix Systems.
Технология NX (NX) — запатентованный протокол , разработанный NoMachine с использованием производных с открытым исходным кодом, доступных из других разветвленных проектов.
PC-over-IP (PCoIP) — собственный протокол , используемый VMware (по лицензии Teradici ). ^[5]
Протокол удаленного рабочего стола (RDP) – протокол, специфичный для Windows, обеспечивающий передачу звука и удаленную печать.
Протокол удаленного кадрового буфера (RFB) — кроссплатформенный протокол уровня кадрового буфера, VNC . на котором основан
SPICE (Простой протокол для независимых вычислительных сред) — система удаленного отображения, созданная для виртуальных сред компанией Qumranet , теперь Red Hat.
Splashtop — высокопроизводительный протокол удаленного рабочего стола, разработанный Splashtop, полностью оптимизированный для аппаратного обеспечения (H.264), включая чипсеты Intel/AMD, графические процессоры и APU NVIDIA/ATI, Qualcomm Snapdragon и NVIDIA Tegra. Оптимизируя различные профили медиакодеков, Splashtop может обеспечить высокую частоту кадров с низкой задержкой, а также низкое энергопотребление.
Xpra — протокол, изначально разработанный для беспрепятственной пересылки приложения X11 с аудио, видео, удаленной печатью и т. д. — расширен для поддержки Windows и macOS. серверов
X Window System (X11) – хорошо зарекомендовавший себя кроссплатформенный протокол, в основном используемый для отображения локальных приложений; X11 прозрачен для сети
Wake-on-LAN — стандартный протокол для удаленного пробуждения компьютеров, находящихся в режиме пониженного энергопотребления (выключенных, но все еще имеющих доступ к источнику питания).

Вредоносные варианты

А троян удаленного доступа ( КРЫСА , иногда называемая криповое ПО ) ^[6] — это тип вредоносного ПО , которое управляет системой через удаленное сетевое соединение. Хотя совместное использование рабочего стола и удаленное администрирование имеют множество законных применений, «RAT» означает преступную или злонамеренную деятельность. RAT обычно устанавливается без ведома жертвы, часто как полезная нагрузка троянского коня , и пытается скрыть свою работу от жертвы, а также от программного обеспечения компьютерной безопасности и другого антивирусного программного обеспечения. ^[7]^[8]^[9]^[10]^[11]^[12]

Яркие примеры

См. также

Ссылки

^ «Программное обеспечение для удаленного рабочего стола» . ITarian.com . Проверено 1 мая 2019 г.
^ Виртуальные сетевые вычисления (VNC): обеспечение совместного доступа к удаленному рабочему столу . Businessnewsdaily.com (07.11.2013). Проверено 27 февраля 2014 г.
^ Мэнсон, Джонатан (3 апреля 2022 г.). «Программное обеспечение для удаленного рабочего стола как криминалистический ресурс» . Журнал технологий кибербезопасности . 6 (1–2): 1–26. дои : 10.1080/23742917.2022.2049560 . ISSN 2374-2917 .
^ «Что такое удаленный компьютер? – Определение из Techopedia» . Techopedia.com . Проверено 10 июня 2020 г.
^ «VMware объявляет о заключении стратегического соглашения о лицензировании и совместной разработке с Teradici для обеспечения полноценного взаимодействия с удаленными пользователями ПК, что еще больше поддерживает инициативу vClient» . Пресс-релизы VMware . ВМваре . Проверено 1 июня 2013 г.
^ «Creepware — кто за тобой следит?» . Ответ безопасности Symantec . 10 декабря 2013 г.
^ «Средства удаленного администрирования сервера для Windows 7» . Microsoft TechNet . Майкрософт . 4 июня 2009 года . Проверено 4 февраля 2011 г. ,
^ «Опасность: трояны удаленного доступа» . Microsoft TechNet . Сентябрь 2002 года . Проверено 5 февраля 2011 г.
^ «Понимание службы удаленного доступа Windows NT» . Microsoft TechNet . Майкрософт . Проверено 5 февраля 2011 г.
^ «Netsh-команды для удаленного доступа (ras)» . Microsoft TechNet . Майкрософт . 21 января 2005 года . Проверено 5 февраля 2011 г.
^ «Изменение реестра RAS разрешено без прав администратора» . Microsoft TechNet . Майкрософт . Проверено 5 февраля 2011 г.
^ «Компьютерные RATS – защитите себя» . КакОниХак . Июль 2013. Архивировано из оригинала 14 марта 2016 года . Проверено 17 июля 2013 г.
^ «Код безопасности доступа и бифрост» . CodingHorror.com . 20 марта 2007 года . Проверено 5 февраля 2011 г.
^ «BlackShades: аресты по делу о компьютерном вредоносном ПО» . Новости Би-би-си . Проверено 20 мая 2014 г.
^ «Заявление, подготовленное к выступлению ответственным специальным агентом Лео Таддео на пресс-конференции Blackshades» . fbi.gov . Федеральное бюро расследований . Проверено 20 мая 2014 г.
^ Денбоу, Шон. «Борьба с вредителями: приручение крыс» (PDF) . Проверено 5 марта 2014 г.
^ Эйлуорд, Лора. «Анализ вредоносного ПО – Dark Comet RAT» . Контекстис . Архивировано из оригинала 26 апреля 2014 года . Проверено 5 марта 2014 г.
^ «Подросток из Брисбена создал шпионское ПО, используемое преступниками, совершающими домашнее насилие, по всему миру, утверждает полиция» . Хранитель . 30 июля 2022 г. Проверено 23 сентября 2022 г.
^ «Советы потенциальным жертвам вредоносного ПО IM-RAT» . Федеральная полиция Австралии . 29 ноября 2019 года . Проверено 23 сентября 2022 г.
^ «Международное подавление шпионского ПО RAT, которое берет полный контроль над компьютерами жертв» . Европол . Проверено 23 сентября 2022 г.
^ «Cybercrime Network фокусируется на поддержке жертв вредоносного ПО» . Агентство Европейского Союза по сотрудничеству в области уголовного правосудия . Проверено 23 сентября 2022 г.

Внешние ссылки

Словарное определение программного обеспечения для удаленного рабочего стола в Викисловаре
СМИ, связанные с удаленным рабочим столом, на Викискладе?

[1] «Программное обеспечение для удаленного рабочего стола» . ITarian.com . Проверено 1 мая 2019 г.

[2] Виртуальные сетевые вычисления (VNC): обеспечение совместного доступа к удаленному рабочему столу . Businessnewsdaily.com (07.11.2013). Проверено 27 февраля 2014 г.

[3] Мэнсон, Джонатан (3 апреля 2022 г.). «Программное обеспечение для удаленного рабочего стола как криминалистический ресурс» . Журнал технологий кибербезопасности . 6 (1–2): 1–26. дои : 10.1080/23742917.2022.2049560 . ISSN 2374-2917 .

[4] «Что такое удаленный компьютер? – Определение из Techopedia» . Techopedia.com . Проверено 10 июня 2020 г.

[5] «VMware объявляет о заключении стратегического соглашения о лицензировании и совместной разработке с Teradici для обеспечения полноценного взаимодействия с удаленными пользователями ПК, что еще больше поддерживает инициативу vClient» . Пресс-релизы VMware . ВМваре . Проверено 1 июня 2013 г.

[6] «Creepware — кто за тобой следит?» . Ответ безопасности Symantec . 10 декабря 2013 г.

[7] «Средства удаленного администрирования сервера для Windows 7» . Microsoft TechNet . Майкрософт . 4 июня 2009 года . Проверено 4 февраля 2011 г. ,

[8] «Опасность: трояны удаленного доступа» . Microsoft TechNet . Сентябрь 2002 года . Проверено 5 февраля 2011 г.

[9] «Понимание службы удаленного доступа Windows NT» . Microsoft TechNet . Майкрософт . Проверено 5 февраля 2011 г.

[10] «Netsh-команды для удаленного доступа (ras)» . Microsoft TechNet . Майкрософт . 21 января 2005 года . Проверено 5 февраля 2011 г.

[11] «Изменение реестра RAS разрешено без прав администратора» . Microsoft TechNet . Майкрософт . Проверено 5 февраля 2011 г.

[12] «Компьютерные RATS – защитите себя» . КакОниХак . Июль 2013. Архивировано из оригинала 14 марта 2016 года . Проверено 17 июля 2013 г.

[13] «Код безопасности доступа и бифрост» . CodingHorror.com . 20 марта 2007 года . Проверено 5 февраля 2011 г.

[14] «BlackShades: аресты по делу о компьютерном вредоносном ПО» . Новости Би-би-си . Проверено 20 мая 2014 г.

[15] «Заявление, подготовленное к выступлению ответственным специальным агентом Лео Таддео на пресс-конференции Blackshades» . fbi.gov . Федеральное бюро расследований . Проверено 20 мая 2014 г.

[16] Денбоу, Шон. «Борьба с вредителями: приручение крыс» (PDF) . Проверено 5 марта 2014 г.

[17] Эйлуорд, Лора. «Анализ вредоносного ПО – Dark Comet RAT» . Контекстис . Архивировано из оригинала 26 апреля 2014 года . Проверено 5 марта 2014 г.

[18] «Подросток из Брисбена создал шпионское ПО, используемое преступниками, совершающими домашнее насилие, по всему миру, утверждает полиция» . Хранитель . 30 июля 2022 г. Проверено 23 сентября 2022 г.

[19] «Советы потенциальным жертвам вредоносного ПО IM-RAT» . Федеральная полиция Австралии . 29 ноября 2019 года . Проверено 23 сентября 2022 г.

[20] «Международное подавление шпионского ПО RAT, которое берет полный контроль над компьютерами жертв» . Европол . Проверено 23 сентября 2022 г.

[21] «Cybercrime Network фокусируется на поддержке жертв вредоносного ПО» . Агентство Европейского Союза по сотрудничеству в области уголовного правосудия . Проверено 23 сентября 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

v т и для удаленного администрирования Программное обеспечение
General	Remote desktop software Comparison of remote desktop software
Implementations	Absolute Manage AetherPal AnyDesk Apple Remote Desktop Chrome Remote Desktop Citrix Virtual Apps ConnectWise Control Crossloop IBM BigFix LogMeIn Microsoft System Center Configuration Manager NetSupport Manager NinjaOne pcAnywhere RealVNC Remote Desktop Services Remote Utilities RescueAssist RustDesk scrcpy Secure Shell Splashtop TeamViewer ThinLinc TightVNC Timbuktu UltraVNC Virtual Network Computing NX technology
Controversial Implementations	Back Orifice Back Orifice 2000 NetBus Sub7

v т и Информационная безопасность
Related security categories	Computer security Automotive security Cybercrime Cybersex trafficking Computer fraud Cybergeddon Cyberterrorism Cyberwarfare Electromagnetic warfare Information warfare Internet security Mobile security Network security Copy protection Digital rights management	vectorial version
Threats	Adware Advanced persistent threat Arbitrary code execution Backdoors Bombs Fork Logic Time Zip Hardware backdoors Code injection Crimeware Cross-site scripting Cross-site leaks DOM clobbering History sniffing Cryptojacking Botnets Data breach Drive-by download Browser Helper Objects Viruses Data scraping Denial-of-service attack Eavesdropping Email fraud Email spoofing Exploits Fraudulent dialers Hacktivism Infostealer Insecure direct object reference Keystroke loggers Malware Payload Phishing Voice Polymorphic engine Privilege escalation Ransomware Rootkits Scareware Shellcode Spamming Social engineering Spyware Software bugs Trojan horses Hardware Trojans Remote access trojans Vulnerability Web shells Wiper Worms SQL injection Rogue security software Zombie
Defenses	Application security Secure coding Secure by default Secure by design Misuse case Computer access control Authentication Multi-factor authentication Authorization Computer security software Antivirus software Security-focused operating system Data-centric security Obfuscation (software) Data masking Encryption Firewall Intrusion detection system Host-based intrusion detection system (HIDS) Anomaly detection Information security management Information risk management Security information and event management (SIEM) Runtime application self-protection Site isolation