Статьи

iPad в руках сисадмина: программы для контроля сети

Евгений Лебеденко / 15.06.2010 / 11:28

Элегантный минимализм Apple iPad в сочетании с практически телефонной системой iPhone OS 3.2 поначалу вызвали цунами обсуждений о его применимости. Критики Apple на разные лады перечисляли то, чего нет у iPad (камеры, кардридера, выхода HDMI, etc). Однако планшет №1 обладает одним весьма весомым преимуществом, разом компенсирующим все его недостатки: у iPad есть магазин программ App Store.

Обладая полной совместимостью с программами для iPhone, iPad в одночасье получил в свое распоряжение более двухсот тысяч самых разнообразных программ. Более того, за истекшие два месяца с начала его продаж появилось более пяти тысяч собственных приложений, идеально адаптированных под его экран, и другие аппаратные возможности.

«Да бросьте! — скажет критик iPad. — Знаем мы этот App Store. Все его программы — сплошной бестолковый гламур, позволяющий владельцу айтехники продемонстрировать свою нереальную крутизну. А вот для серьезных дел нужны серьезные, суровые компьютеры, и iPad до них как до луны».

Как и большинство культовых вещей, iPad быстро «покрылся» налетом гламура

Попробуем развеять это заблуждение и отправим за покупками в App Store... администратора сети, именуемого в простонародье сисадмином. Сможет ли этот крайне серьезный тип подыскать программы для своей профессиональной деятельности, работающие на iPad?

Примечание: если вы системный администратор, то смело можете пропустить первую главу и перейти к главе «Главные iPad-программы для сисадмина».

Будни сисадмина

Прежде чем пускать системного администратора в закрома App Store, следует определиться с теми задачами, которые он потенциально может решать с iPad как мобильным терминалом, который можно подключить к администрируемой сети.

Консольный доступ к удаленному компьютеру

Находясь вдали от своего любимого Unix- или Linux-сервера, администратор сети должен без проблем получать доступ к управлению им. В мире nix-систем общепринятым является управление через текстовый терминал или консоль. Этот инструмент обладает необычайной функциональностью и позволяет рулить сервером с помощью командной строки.

Для получения консольного доступа к удаленному компьютеру используются специальные протоколы. Самые известные из них являются Telnet, Rlogin (Remote Login) и SSH (Secure Shell). Первые два обеспечивают незащищенный вход на удаленную систему, в то время как SSH позволяет не только шифровать передаваемые команды, но и сжимать трафик, обмениваться файлами и удаленно запускать программы.

Доступ к рабочему столу удаленного компьютера

Если в мире Unix-систем преобладает работа с сервером посредством ввода команд в текстовом режиме, то в мире операционных систем Windows и Mac OS царствует Его Величество GUI — графический интерфейс пользователя. Тем не менее системный администратор должен иметь возможность удаленно управлять и компьютерами с графическим интерфейсом. Здесь на помощь сисадмину приходят протоколы VNC (Virtual Network Computing) и RDP (Remote Desktop Protocol). VNC является кроссплатформенным и позволяет без труда подключаться к графической среде компьютеров под управлением разных версий Windows, Mac OS, Linux- и Unix-систем. Протокол RDP специализирован на доступ только к Windows-системам.

Используя протоколы VNC и RDP, системный администратор может подключаться к компьютерам пользователей сети для решения возникающих проблем без необходимости физически находиться возле этих компьютеров.

Анализ состояния сети

Компьютерная сеть — живой организм. В разные моменты времени ее узлы (серверы и рабочие станции) и соединяющая их нервная система (каналы связи) могут находиться в разных состояниях. Минуту назад информация от одного из узлов поступала исправно, и вот уже ее поток иссяк. Узел молчит. Какова причина? Неисправность узла? А может быть, канал между ним и принимающим узлом работает неправильно? Или вышла из строя одна из сетевых служб, обеспечивающая поддержку информационного обмена? Узнать это системному администратору позволяют программы анализа состояния сети. Они генерируют специальные пакеты сервисных данных (ICMP-пакеты) и отправляют к проблемному узлу. Возвращаясь назад, как эхо в горах, эти пакеты сообщают программам анализа, на каком участке сети возникла проблема. Программа ping проверяет доступность удаленного узла по количеству возвращаемых ей сервисных пакетов и времени их прибытия. За проверку маршрута прохождения пакетов через все промежуточные узлы до требуемого отвечает программа tracert. А правильную работу серверов имен (DNS), превращающих понятное людям имя (например, domain.com) в понятный компьютерам IP-адрес, проверяет программа nslookup.

Аудит информационной безопасности

Пословица гласит: «Предупрежден — значит вооружен». Хороший сисадмин не должен дожидаться, пока злоумышленник обнаружит в его системе дыру. Упреждая действия «нехорошего человека», администратор сети проводит ее внутренний аудит, выявляя возможные backdoors и закрывая их. Самым распространенным способом аудита является копирование действий врага — сканирование открытых сетевых портов сервера. Полученная от каждого такого порта информация об операционной системе и службах, «слушающих» эти порты, называется fingerprint (отпечаток пальца) сервера. Зная версию операционной системы и сетевых служб, можно найти известные уязвимости, помогающие совершить незаконное проникновение (penetration).

Аудит безопасности помогает выяснить, какую информацию может получить злоумышленник, сканируя порты, и закрыть каналы ее получения. Проводить аудит помогают сканеры портов — ключ в руках сисадмина и отмычка в руках злоумышленника.

Конечно, круг задач, решаемых системным администратором, значительно шире. Но задачи, рассмотренные выше, являются основой для решения множества других частных задач.

Главные iPad-программы для сисадмина

Среди достаточно большого числа программ, способных решать рассмотренные выше задачи, существуют безусловные лидеры. Их разработчики перед размещением своих детищ в App Store проделали грандиозную работу, наделив их богатой функциональностью и пользовательским интерфейсом, идеально подходящим к особенностям управления iPad. Такой сплав возможностей делает эти программы наиболее привлекательными, не взирая на их порой немаленькую цену.

iSSH-SSH/VNC Console

Разработчик: Zinger-Soft

Цена: $9,99

iTunes-ссылка

Программа iSSH-SSH/VNC Console является своеобразным универсалом удаленного доступа к компьютерам. Исходя из названия, она поддерживает протокол SSH, но не только. В ее репертуаре имеется также поддержка консольного протокола Telnet и протокола удаленного рабочего стола VNC. При этом, работая с VNC, iSSH способна шифровать весь сетевой обмен, помещая его в своеобразный защищенный туннель. Чтобы окончательно запутать желающих, перехватить обмен между iPad и удаленным компьютером, iSSH может работать с нестандартными для протоколов SSH, Telnet и VNC сетевыми портами.

Дополнительно iSSH может выполнить перенаправление графической информации от GUI Unix/Linux-систем (X Window) для его отображения на iPad.

Все эти действия iSSH способна выполнять как через Wi-Fi-соединение, так и через канал GPRS/3G.

Вовсю используются возможности акселерометра и мультитач-экрана iPad. iSSH способна работать в ландшафтном и портретном режимах, а также масштабировать изображения консоли и графического интерфейса удаленного компьютера.

Для удобства работы с текстовой консолью iSSH предоставляет полупрозрачную виртуальную клавиатуру и элементы управления для имитации нажатия функциональных клавиш реальной клавиатуры персонального компьютера. Так что сотворить с ее помощью на iPad «комбинацию из трех... клавиш» Ctrl-Alt-Del не составляет никакого труда.

iTeleport for iPad

Разработчик: iTeleport LLC

Цена: $24,99

iTunes-ссылка

iTeleport for iPad является в настоящее время самой продвинутой программой удаленного доступа по протоколу VNC. Разработанная первоначально для iPhone, она именовалась Jaadu VNC и уже тогда отличалась потрясающей производительностью и функциональностью.

С переходом на iPad эти качества только усилились. Программа способна работать с большинством VNC-серверов, но наиболее эффективно она взаимодействует с VNC-сервером iTeleport Connect, версии которого для Windows и MacOS X можно скачать на сайте производителя ( http://www.iteleportmobile.com/connect ).

Из множества VNC-клиентов, разработанных для iPad, iTeleport обеспечивает наиболее плавное отображение удаленного графического интерфейса и отличное масштабирование с использованием мультитач. При этом взаимодействие с сервером оптимизируется в зависимости от используемого канала — Wi-Fi, 3G или GPRS.

Особенностью iTeleport является поддержка специфических для каждого вида удаленных компьютеров функциональных клавиш (например, клавиши Win для PC или Command для Mac), а также специализированных элементов управления медиаплеером, буфером обмена и имитацией работы с клавишами мыши.

Фишка iTeleport — возможность запуска Flash-игр в... браузере удаленного компьютера. «Хотите поиграть в Farmville? Запустите игру удаленно в Internet Explorer!» — хитрая уловка разгаре войны Apple и Adobe.

Версия iTeleport для iPad обладает еще одной особенностью: она совместима с разработанными для iPad аксессуарами, в первую очередь — iPad Keyboard Dock.

iTap RDP client

Разработчик: HLW

Цена: $11,99

iTunes-ссылка

Если программа iTeleport является безусловным лидером среди VNC-клиентов для iPad, то среди программ, поддерживающих протокол RDP, то есть работающих с удаленным рабочим столом Windows-компьютеров, лидирует iTap RDP client. Стоит только взглянуть на список поддерживаемых версий Windows, среди которых есть и «старушка» Windows XP, и новейшие Windows 2008 Server, и Windows 7 Ultimate, чтобы понять, что iTap серьезно подходит к вопросу удаленного доступа к Windows. Протокол RDP, в отличие от VNC, не требует установки на удаленном компьютере специального сервера, поскольку поддерживается на уровне сервисов Windows. Это при хорошей реализации клиентской программы дает отличные результаты. Например, максимальное разрешение удаленного рабочего стола, отображаемого iTap на экране iPad, составляет 4096х2048 пикселей! При этом iTap обеспечивает поддержку защиты передаваемых данных на уровне NLA (Network Level Authenticatoin), реализованном в Windows, способен передавать потоковое аудио с удаленного компьютера и автоматически подстраивать свою производительность при переходе с Wi-Fi на 3G-соединение без разрыва связи. Все возможности интерфейса iPad, включая мультитач и функцию copy/paste, применимы для работы с удаленными Windows-приложениями.

Nettools

Разработчик: Terminal Software

Цена: $3,99

iTunes-ссылка

Программа Nettols, первоначально разработанная только для iPhone, — это настоящий швейцарский нож для системного администратора. Приложение реализует три базовые утилиты для анализа состояния сети: ping, tracert и nslookup. Весьма аскетичный (утилиты создают отчеты в текстовом виде) интерфейс Nettols компенсируется функциональностью. Для каждой из утилит реализован удобный выбор опций, позволяющих запустить их в нужном режиме даже не специалисту. Получаемые отчеты весьма информативны и хорошо отформатированы – читать их очень удобно.

MyRoutersPro for iPad

Разработчик: Edwin Lam

Цена: $4,99

iTunes-ссылка

Программа MyRoutersPro для iPad – наиболее универсальна среди приложений консольного доступа к удаленным узлам и анализа состояния сети. И не только потому, что в ней реализованы поддержка протоколов SSH-2 и Telnet плюс набор утилит ping, tracert и nslookup. Кроме этого, MyRoutersPro способна подключаться как к удаленным серверам и рабочим станциям, так и к консолям маршрутизаторов Cisco и Juniper.

MyRoutersPro одновременно поддерживает до пяти соединений с различными удаленными узлами. Для каждого из таких подключений программа поддерживает специфические функциональные клавиши, способна работать с нестандартными сетевыми портами и даже имеет интегрированный веб-браузер. Безопасное соединение может устанавливаться как традиционным (парольная защита) способом, так и на основе открытых ключей.

iPad-версия программы ориентирована на возможность подключения к внешнему монитору при наличии iPad dock connector.

Scany

Разработчик: Павел Агафонов

Цена: $0,99

iTunes-ссылка

К сожалению, поиск в App Store программы-сканера портов для iPad не увенчался успехом. Но не беда. Стоит вспомнить, что на iPad прекрасно запускаются и работают программы для iPhone, и среди двухсот тысяч приложений обнаружилось несколько подходящих для аудита безопасности сети.

Наиболее функциональной оказалась программа Scany отечественного разработчика Павла Агафонова. В одной программе собран инструментарий, позволяющий получить не только исчерпывающую информацию о состоянии сети (ping, tracert и nslookup в наличии), но и сведения об именах и MAC-адресах, запущенных на открытых портах сервисах TCP и UDP-протоколов. Scany позволяет контролировать работу межсетевых экранов и даже работать с точками доступа Wi-Fi. iPhone-образный интерфейс Scany можно масштабировать на весь экран iPad и полноценно работать с ним. Как и большинство других программ системного администрирования, Scany прекрасно работает не только в Wi-Fi, но и в GPRS/3G-сетях.

 

Другие программы для iPad и iPhone

Рассмотренные выше iPad-программы для сисадминов можно назвать образцовыми. А за образцовую функциональность и платить приходится немало. Но App Store хорош тем, что в нем можно разыскать подходящую для своих нужд программу, которая прекрасно справится со всеми задачами, да и стоить будет не дорого, а то и вовсе будет бесплатной.

Приведем еще несколько приложений для iPad и iPhone в соответствии с классами задач, которые они решают.

Консольный доступ к удаленному компьютеру

Программы для iPad

SSH Terminal

Цена: $0,99

iTunes-ссылка

pTerm — SSH, Telnet Client and Terminal Emulator

Цена: $4,99

iTunes-ссылка

Server Admin Remote (только для серверных версий MacOS X)

Цена: $11,99

iTunes-ссылка

Программы для iPhone

TouchTerm SSH

Цена: $3,99

iTunes-ссылка

Доступ к рабочему столу удаленного компьютера

Mocha VNC (есть бесплатная lite-версия)

Цена: $5,99

iTunes-ссылка

VNC Viewer (программа от разработчиков протокола VNC)

Цена: $9,99

iTunes-ссылка

WinAdmin, iPad Edition (протокол RDP)

Цена: $8,99

iTunes-ссылка

Анализ состояния сети

Программы для iPhone

Network Ping Lite

Цена: Free

iTunes-ссылка

Аудит безопасности сети

Программы для iPhone

IP Network Scanner (есть бесплатная lite-версия)

Цена: $4,99

iTunes-ссылка

iNet Pro — Network Scanner (есть бесплатная lite-версия)

Цена: $4,99

iTunes-ссылка

iPortScan Pro

Цена: $1,99

iTunes-ссылка

Packet Decode (полное описание форматов сетевых пакетов)

Цена: $1,99

iTunes-ссылка

Port Find (полное описание сетевых портов)

Цена: $0,99

iTunes-ссылка

Полезный гламур

Порой внешний вид вещи не очень вяжется с ее возможностями. Глядя на Ferrari, сложно представить, что на ее пассажирском сидении можно спокойно увезти мешок картошки.

С iPad та же история. «Яблочный» планшет — это обычный компьютерный терминал с отличными характеристиками и массой разнообразных программ. И системные администраторы вполне могут найти ему полезное применение.

В тему
18.04.2010 / 19:06
18.04.2010 / 15:07
еще...
blog comments powered by Disqus
Обратная связь
Имя
E-mail
Сообщение:

Отправить