3. Accés remot amb interfície gràfica

Si la xarxa de comunicacions té una amplada de banda suficient i un retard raonable, es poden fer servir eines que permeten treballar amb aplicacions que s’executen en un equip remot però mostren la seva interfície gràfica en un terminal local.

És possible que tot l’escriptori visualitzat es correspongui amb l’escriptori d’un equip remot o combinar en el mateix escriptori aplicacions locals i remotes. En aquest últim cas, fins i tot les aplicacions remotes es poden estar executant en diferents equips.

Hi ha diferents eines i protocols per dur a terme l’administració remota mitjançant una interfície gràfica. En tots els casos la seguretat ha de ser un punt fonamental que cal considerar, atès que per la mateixa funció de l’aplicació estarem transportant per la xarxa l’entrada/sortida amb l’equip remot.

Algunes de les possibilitats per dur a terme l’administració mitjançant una interfície gràfica són:

• VNC
• FreeNX
• RDP

VNC (Virtual Network Computing)

VNC és un sistema per veure, i si s’escau també controlar, un escriptori remot. Originalment va ser desenvolupat per Olivetti i hi ha implementacions gratuïtes de les eines que permeten treballar amb VNC en sistemes operatius diferents.

Aquesta aplicació permet accedir des d’un ordinador anomenat client a un altre ordinador anomenat servidor, separats físicament però, no obstant això, connectats mitjançant una xarxa. Un cop s’ha establert la comunicació, l’equip client pot utilitzar l’equip servidor sense cap limitació, llevat de les imposades per l’amplada de banda de la xarxa. El resultat és una visualització en pantalla de l’equip remot, de l’escriptori i de tots els seus programes. Per aconseguir això, cal instal·lar dos programes: un servidor VNC en la màquina a la qual vulguem accedir i un visualitzador VNC en la màquina client. Si utilitzem un visualitzador en un sistema operatiu donat i un servidor en un altre de diferent, executarem tot el sistema servidor en el client. D’aquesta manera, és possible executar un sistema Windows complet des d’un Macintosh o GNU / Linux, o fer qualsevol combinació que puguem imaginar. Com es pot veure en la figura 34, es pot executar un sistema GNU/Linux des d’un equip amb el sistema operatiu MacOS o Windows.

Funcionament del protocol VNC

El protocol de xarxa que es fa servir, RFB (remote framebuffer protocol), també és lliure. Malgrat que les funcions inicials del protocol RFB es limitaven a transmetre els esdeveniments desencadenats per l’usuari en el teclat i el ratolí locals a l’estació remota, i a enviar en direcció contrària el contingut gràfic de la pantalla, les darreres versions han estat ampliades per suportar més funcionalitats, com per exemple la transferència de fitxers.

La memòria d’imatge (framebuffer) és l’àrea de memòria que emmagatzema les dades que defineixen la imatge gràfica que apareix a la pantalla. Normalment totes les pantalles actuals estan basades en píxels, és a dir, mostren mapes de bits en comptes d’imatges vectorials.

La memòria d’imatge conté la informació necessària per definir l’estat de cada píxel de la pantalla. La quantitat d’informació necessària dependrà de la resolució i la profunditat de color (la quantitat de bits necessaris per codificar el color, i potser la transparència, de cada píxel).

Donat que VNC està basat en una memòria d’imatge, pot treballar amb qualsevol sistema de finestres, ja sigui X Window, Windows o un altre. En aquest sistema sempre s’anomena client l’estació en què es troba l’usuari (equip local) i es denomina servidor l’equip que defineix el contingut de la pantalla (equip remot). Aquesta nomenclatura és inversa a la que utilitza el sistema X Window.

Tot el sistema està pensat per treballar amb clients lleugers de manera que el client es pugui implementar sense gaires recursos. De fet tot el protocol i el funcionament del sistema intenten ser molt senzills. El pilar fonamental són les actualitzacions gràfiques que el servidor envia cap al client, en forma de rectangles, per modificar les dades de la memòria d’imatge. Aquests missatges poden emprar diferents codificacions, però n’hi ha unes de bàsiques que tots els clients i servidors VNC han de conèixer.

Una característica fonamental del sistema VNC és que el client no conserva cap estat. Així és possible tancar un client i tornar-lo a obrir, fins i tot en un altre equip, com si es tractés d’un monitor virtual.

En els sistemes GNU/Linux és possible exportar mitjançant VNC l’escriptori actual o fins i tot un terminal de text, o bé crear un escriptori virtual nou. Els sistemes Windows no permeten la creació d’escriptoris virtuals nous, només permeten exportar en xarxa l’únic escriptori disponible. En el moment d’exportar un escriptori es poden definir dues contrasenyes diferents, una per a aquells usuaris que podran controlar de manera remota aquest escriptori i una altra per a aquells usuaris que només el podran veure, però no interactuar amb el teclat i el ratolí.

El procés per fer servir VNC és molt simple:

1. En l’estació remota cal executar un servidor VNC per exportar l’escriptori de treball o un de nou.
2. En l’estació local es farà servir un client VNC per interactuar amb el servidor remot. Cal observar que RFB no és un protocol segur. En fer servir VNC en una xarxa que no sigui de confiança, caldrà combinar el seu ús amb SSH o una altra tecnologia per crear una VPN.

La major part de servidors VNC inclou un petit servidor web que ofereix la descàrrega d’una miniaplicació Java que es pot fer servir com a client VNC. D’aquesta manera, en l’ordinador local només cal un navegador amb suport Java per poder accedir a l’escriptori remot.

GPL: La llicència pública general (GPL, de l’anglès general public license) és un tipus de llicència per a programari que permet la còpia, distribució (comercial o no) i modificació del codi, sempre que qualsevol modificació es continuï distribuint amb la mateixa llicència GPL. La llicència GPL no permet la distribució de programes executables sense el codi font corresponent ni amb una oferta de com obtenir-lo gratuïtament.

VNC, moltes eines i diferents implementacions

Si el desenvolupament original de VNC té algun hereu oficial, aquest és RealVNC. Un producte desenvolupat per la companyia del mateix nom que està formada per alguns dels desenvolupadors originals. Les eines de RealVNC s’ofereixen amb llicències diferents: l’edició Free, sota llicència GPL i la resta, amb llicències privatives.

Una altra implementació força estesa és TightVNC, programari lliure amb llicència GPL que, tot i que és plenament compatible amb les eines originals, introdueix algunes extensions al protocol RFB. Aquestes extensions només es podran emprar en fer servir TightVNC, tant en client com en el servidor. Entre les extensions introduïdes per TightVNC hi ha codificacions noves que redueixen la càrrega de la xarxa i la possibilitat de transmetre fitxers.

RDP (Remote Desktop Protocol)

Remote Desktop Protocol (RDP) és un protocol propietari desenvolupat per Microsoft que permet la comunicació en l'execució d'una aplicació entre un terminal (mostrant la informació processada que rep del servidor) i un servidor Windows (rebent la informació donada per l'usuari al terminal mitjançant el ratolí o el teclat).

La manera de funcionament del protocol és senzill. La informació gràfica que genera el servidor és convertida a un format propi RDP i enviada a través de la xarxa al terminal, que interpretarà la informació continguda en el paquet del protocol per reconstruir la imatge a mostrar a la pantalla del terminal. Pel que fa a la introducció d'ordres en el terminal per part de l'usuari, les tecles que premi el usuari en el teclat del terminal així com els moviments i pulsacions de ratolí són redirigits al servidor, permetent el protocol un xifrat dels mateixos per motius de seguretat. El protocol també permet que tota la informació que intercanviïn client i servidor sigui comprimida per a un millor rendiment en les xarxes menys veloços.

Aquest servei utilitza per defecte el port TCP 3389 al servidor per rebre les peticiones.1 Un cop iniciada la sessió des d'un punt remot l'ordinador servidor mostrarà la pantalla de benvinguda de Windows, no es veurà el que l'usuari està realitzant de forma remota .

Aquest servei té diferents tipus d'aplicacions: s'utilitza freqüentment per a l'accés remot a l'administració d'equips, però també és cada vegada més utilitzat en la gestió de serveis de terminal o clients lleugers (thin clients).

Característiques

• Permet l'ús de colors de 8, 16, 24 i 32 bits.
• Xifrat de 128 bits utilitzant l'algoritme criptogràfic RC4. Els clients més antics poden utilitzar xifrats més febles.
• Permet seguretat a nivell de transport Transport Layer Security (TLS).
• El redireccionament de l'àudio permet a l'usuari executar un programa d'àudio en una finestra remota i escoltar el so a l'ordinador local.
• El redireccionament del sistema de fitxers permet als usuaris utilitzar els seus fitxers locals en una finestra remota.
• Permet a l'usuari utilitzar la impressora local en estar connectat al sistema remot.
• El redireccionament de ports permet utilitzar els ports sèrie i paral·lel directament.
• El porta-retalls pot compartir-se entre els ordinadors local i remot.
• Programes remots: Aplicacions amb fitxers del costat del client.
• Les aplicacions (seamless windows) remotes poden funcionar en una màquina client servida per una connexió remota.
• Suport de diversos monitors. La sessió pot mostrar-se en dos monitors.

Team Viewer

TeamViewer és un programari que la seva funció és connectar-se remotament a un altre equip. Entre les seves funcions estan: compartir i controlar escriptoris, reunions en línia, videoconferències i transferències d'arxius entre ordinadors.

Característiques

TeamViewer està disponible per als sistemes operatius Microsoft Windows, Mac OS X, Linux, iOS, Android, Windows Phone 8, Windows 10 Mobile, BlackBerry i Windows RT. També és possible l'accés a un equip remot mitjançant un navegador web. Encara que el principal objectiu de l'aplicació és el control remot, també inclou funcions de treball en equip i presentació.

TeamViewer pot ser utilitzat pels usuaris no comercials sense cap tipus de cost , tanmateix disposa de versions Bussines, Premium i Corporate.

Funcionament

El software es pot instal·lar amb un procediment d'instal·lació ordinari, tot i que la versió "Quick Support" s'executarà sense necessitat d'instal·lació. Per connectar-se a un altre equip, cal que TeamViewer s'executi en ambdues màquines.

La instal·lació de TeamViewer, requereix accés d'administrador, però un cop instal·lat pot ser executat per qualsevol usuari.

Quan el programari s'inicia a un ordinador, genera un ID i contrasenya (l'usuari en pot definir una pròpia si ho desitja). Per establir una connexió entre un equip local i un de remot, l'usuari de l'equip local s'ha de posar en contacte amb l'altre i introduir l'ID i contrasenya d'aquest, mentre que l'equip remot requereix l'ID i contrasenya del local, és a dir, a la inversa.

Per començar una reunió en línia, el moderador proporciona l'ID de la reunió als participants, els quals s'afegeixen a la trobada a partir de la versió completa de TeamViewer o la versió per navegador mitjançant l'ID esmentada. També és possible programar una reunió anticipadament.

Seguretat

Les sessions de TeamViewer es codifiquen per mitjà de l'algorisme RSA (1024-bit) de xifratge de clau pública, i AES (256-bit).

A la configuració predeterminada, el programari utilitza un dels servidors de TeamViewer.com per connectar l'equip local i el remot. No obstant, en el 70% dels casos després del d'accedir al protocol d'enllaç, s'estableix una connexió directa via UDP o TCP. La resta de connexions s'enruten a través del router de la xarxa de TeamViewer GmbH (túnnels TCP o HTTP).