<
  • Главная
Статьи

Parallels Access - віддалений доступ до комп'ютера

  1. Parallels Access - віддалений доступ до комп'ютера У житті нерідко трапляються ситуації, коли потрібно...
  2. Parallels Access - віддалений доступ до комп'ютера
  3. Parallels Access - віддалений доступ до комп'ютера
  4. Parallels Access - віддалений доступ до комп'ютера

Parallels Access - віддалений доступ до комп'ютера

У житті нерідко трапляються ситуації, коли потрібно повноцінний доступ до віддаленого комп'ютера - свого власного або, наприклад, комп'ютера родича або знайомого У житті нерідко трапляються ситуації, коли потрібно повноцінний доступ до віддаленого комп'ютера - свого власного або, наприклад, комп'ютера родича або знайомого.

Я вже писав статтю на цю тему, в якій розповідав про засоби віддаленого доступу, що входять до складу операційної системи Windows, і про простенької програмці, яка дозволяє віддалено підключатися до комп'ютера.

Дуже багато користувачів для віддаленого доступу використовують програму TeamViewer , Яка орієнтована насамперед на корпоративний сектор, але також підходить і для приватних користувачів, причому для них вона - безкоштовна, хоча і має певний рядом обмежень.

відома компанія Parallels , Відома перш за все своєю програмою Parallels Desktop (Запуск Windows на комп'ютерах Mac), не так давно випустила новий продукт - програму віддаленого доступу Parallels Access .

Коли мені запропонували цю програму потестировать, я спочатку якось навіть і не виявив особливого ентузіазму. Мовляв, є ж TeamViewer, а тут програма ще й платна (649 рублів на рік за можливість підключатися до п'яти комп'ютерів з необмеженого числа мобільних пристроїв) - ну, думаю, навряд чи це буде цікаво.

Однак мене TeamViewer далеко не всім влаштовувала, а віддаленим доступом я користуюся постійно, причому мені потрібно мати доступ з комп'ютерів-планшетів і до свого домашнього комп'ютера, і декількох комп'ютерів моїх друзів-родичів, тому вирішив все-таки подивитися, що це таке.

Ну і, треба сказати, сподобалося. Можливостей помітно більше, ніж у TeamView, дуже цікаво зроблений доступ через браузер без всякого клієнта, помітно більше можливостей при доступі через планшет, також режим масштабування при доступі через планшет набагато більш просунутий.

Втім, простіше все це продемонструвати для тих, кому потрібен якісний віддалений доступ і хто хоче мати можливість вибору між вбудованими засобами Windows і спеціалізованими програмами різного рівня функціональності.

Отже, Parallels Access .

Потрібно зайти на їх сайт і скачати програму-клієнт під відповідну платформу (Windows, Mac) - вона має тижневий безкоштовний ознайомчий доступ.

Програму встановити на комп'ютер і створити реєстраційний запис для цього сервісу - це електронна пошта і пароль. Пароль бажано ставити якомога більше стійкий, а не аби який - це все-таки доступ до вашого комп'ютера. (Ну і, сподіваюся, немає потреби нагадувати, що пароль до цієї поштової скриньки повинен бути не "123" і не "password". І не "password123".)

Ну і все, поки ця програма запущена, доступ до вашого комп'ютера відкритий при використанні цього облікового запису.

Цей доступ можна отримати з будь-якого комп'ютера з браузером, а також через додатки, розроблені для iOS, Android і Amazon Kindle.

Зверніть увагу на налаштування програми (вкладка "Додатково"). Там можна вимкнути опцію автоматичного запуску програми при завантаженні Windows (щоб, наприклад, запускати його тільки вручну), також можна вибрати додатковий запит вашого логіна-пароля в системі - для безпеки.

Там можна вимкнути опцію автоматичного запуску програми при завантаженні Windows (щоб, наприклад, запускати його тільки вручну), також можна вибрати додатковий запит вашого логіна-пароля в системі - для безпеки

Ще одну програму-клієнт я поставив на ноутбуці - для різноманітності.

Тепер можна отримати доступ до якогось з цих комп'ютерів з будь-якого комп'ютера, на якому встановлений браузер.

Відкриваєте браузер, заходите на сайт Parallels Access в розділ ідентифікації , Вводите ваші облікові дані. І в вікні з'являються всі доступні вам комп'ютери.

І в вікні з'являються всі доступні вам комп'ютери

При виборі комп'ютера пропонується вибрати якогось користувача системи і ввести його пароль.

При виборі комп'ютера пропонується вибрати якогось користувача системи і ввести його пароль

І після введення пароля перед вами з'явиться десктоп віддаленого комп'ютера. C ним ви можете працювати майже так само, як якщо б сиділи безпосередньо за цим комп'ютером: запускати програми, вводити дані, копіювати файли і так далі.

C ним ви можете працювати майже так само, як якщо б сиділи безпосередньо за цим комп'ютером: запускати програми, вводити дані, копіювати файли і так далі

Справа зверху є спеціальна панель, яка дозволяє: розгорнути вікно віддаленого комп'ютера на весь екран, змінити масштаб відображення, передати на віддалений комп'ютер спеціальні керуючі клавіші, увійти в режим чату з віддаленим комп'ютером.

Ось режим роботи на весь екран.

Масштаб відображення можна вибрати такий, щоб весь декстопов містився в вікно (це дуже зручно), а можна відобразити десктоп як є.

Ну і передача гарячих клавіш.

Швидкість роботи з віддаленим комп'ютером, звичайно, сильно залежить від якості інтернет-каналу. На средненько ADSL-з'єднання все це справа пригальмовувати (коли мій віддалений комп'ютер віддавав дані по вкрай вузькому вихідного ADSL-каналу), а коли я ноутбук підключив до мережі на виділенка - відразу все стало ворушитися досить спритно.

Але в будь-якому випадку такі види доступу зазвичай використовують для здійснення якихось разових дій (файл якийсь знайти, дані якісь подивитися, програму якусь налаштувати), тому навіть на ADSL (або 3G / 4G) зробити необхідну цілком можливо .

І при такій схемі роботи, зауважу, можна отримати доступ до віддаленого комп'ютера навіть, наприклад, з інтернет-кафе, адже при цьому не треба встановлювати ніякі програми: головне, тільки щоб на віддаленому комп'ютері був встановлений відповідний клієнт.

Також за допомогою десктопного клієнта ви можете дати доступ до будь-яких ваших файлів (наприклад, відео, фото), причому цей доступ гнучко настроюється: обмежується кількість завантажень, термін дії посилання, ну і ви можете задавати пароль для доступу до даного файлу.

Також за допомогою десктопного клієнта ви можете дати доступ до будь-яких ваших файлів (наприклад, відео, фото), причому цей доступ гнучко настроюється: обмежується кількість завантажень, термін дії посилання, ну і ви можете задавати пароль для доступу до даного файлу

І тут треба розуміти, що чисто технічно тут все відбувається інакше, ніж з хмарними сховищами: доступ до файлу надається саме на вашому комп'ютері через посилання на сайті Parallels Access.

Доступ через планшет

Але ще цікавіше тут реалізований доступ через планшет, який може працювати як на айпедов, так і на будь-якому планшеті з Android. І тут схема роботи помітно відрізняється від того, що для планшетів пропонує TeamViewer.

ось додаток для iOS , ось додаток для Android .

Встановив додаток на андроїдний планшет Lenovo Yoga Tablet 8 , У якого невелике, скажімо прямо, роздільна здатність екрану - всього 1280х800. (Але мені якраз і було цікаво, як Parallels Access буде вести себе в таких умовах.)

Запускаємо програму, вводимо наш логін-пароль до Parallels. Перед нами з'являються все комп'ютери, до яких можна підключитися.

Заходжу на комп'ютер Toffler, вибираю користувача і ввожу також пароль користувача. Переді мною постає список додатків.

Однак це тільки основні програми, які Parallels Access порахував затребуваними для запуску з планшета. В меню можна вибрати пункт "Додати додаток", і з його допомогою ви зможете сюди додати іконку будь-якого виконуваного застосування з підключається комп'ютера - там повний список.

Будь-яке з цих додатків можна запустити, і воно буде працювати практично так само, як і на що підключається комп'ютері (ну, в сенсі, воно саме на ньому і буде працювати, просто відображатися буде на смартфоні і управління буде проводитися з нього).

Ось, наприклад, Word.

Ось, наприклад, Word

Редагування тексту.

Редагування тексту

Треба сказати, що розробники дуже ретельно попрацювали над тим, щоб при управлінні пальцями на сенсорному екрані можна було досить чітко емулювати управління мишкою - це називається технологією Lock'n'Go.

Один дотик пальцем - як клацання лівої кнопки миші, подвійне торкання - як клацання правою. Потягнути вгору-вниз - як мишею з натиснутою лівою кнопкою. Також можна натиснути пальцем в потрібну область - виникне "лупа", в якій стрілку-покажчик можна дуже точно позиціонувати в потрібний елемент, навіть дуже маленький. Таким чином, ви можете здійснювати такі тонкі дії, як, наприклад, розсовувати кордону осередків в MS Excel.

Також тут працює режим копіювання і вставки - приблизно так само, як це зазвичай виглядає на планшетах: натискаєте в потрібному місці тексту, з'являються маркери меж тексту, відзначаєте текст, далі його можна вирізати, скопіювати, видалити, вставити в інше місце.

Я порозважатися програмами під Windows - навіть в Lightroom можна працювати через планшет (ресурси-то все одно використовуються на комп'ютері, а через Інтернет йде тільки інформація для відображення).

Я порозважатися програмами під Windows - навіть в Lightroom можна працювати через планшет (ресурси-то все одно використовуються на комп'ютері, а через Інтернет йде тільки інформація для відображення)

Під час роботи з додатками справа завжди присутня невелика панель з піктограмами.

Верхня піктограма викликає панель запущених на віддаленому комп'ютері додатків, які можна закривати або в які можна переключатися.

Друга піктограма викликає вікно з додатками (як при підключенні до віддаленого комп'ютера).

Третя піктограма - зручний файловий менеджер, який дозволяє переглядати і копіювати файли не тільки на віддаленому комп'ютері, але і на всіх підключених до нього зовнішніх пристроях (флешках, зовнішніх дисках) і навіть підключених хмарних сервісах!

Четверта піктограма - настройки. Там можна включати додаткові клавіші (яких немає на клавіатурі планшета), вмикати-вимикати курсор миші, перемикатися на робочий стіл віддаленого комп'ютера, вибирати масштаб відображення, вмикати-вимикати мікрофон і отримувати довідку-підказку.

Ось включені додаткові клавіші.

Включений курсор миші з емуляторами натискань лівої і правої кнопок.

Ну і самий цікавий момент - вибір дозволу екрана (масштабу відображення). Тут три варіанти: оптимальне дозвіл, яке підбирає програма, режим "більше місця" - це коли в роздільна здатність екрану планшета екран комп'ютера укладається цілком, навіть якщо у нього більше дозвіл, ну і режим "як на комп'ютері" - це коли дозвіл комп'ютера дається один в один, тобто якщо у планшета дозвіл екрана менше, то вікно комп'ютера доведеться прокручувати.

Мені дуже сподобалося, як це все працює. У мене нерідко в поїздках виникають ситуації, коли потрібно отримати доступ до основного комп'ютера і провести на ньому певні дії - іноді досить складні.

За допомогою цього додатка я все це міг зробити, причому цілком комфортно. І особливо мені подобається, як тут зроблений доступ з планшета - це реально дуже зручно.

PS Проте, як у всіх подібних випадках, виникає питання: а як тут взагалі з безпекою? Віддалений доступ на свій комп'ютер - штука інтимна, тут потрібно бути впевненим в тому, що це все працює максимально захищено.

Я листувався з розробниками з цих питань, і ми в кінці кінців оформили наш діалог у вигляді питань-відповідей - так, напевно, простіше це все буде сприймати. Зрозуміло, це все адресовано вже не звичайним користувачам, а людям, які розуміють, про що взагалі йде мова. Тому я цю частину виніс в "PS" до статті.

Яке шифрування даних використовується на етапі передачі від клієнтського мобільного пристрою на сервер?

При передачі даних між клієнтським додатком і сервером використовується AES-256. В цілому використовуються протоколи TLS та DTLS. Для аутентифікації використовується система на основі цифрових сертифікатів для мобільних пристроїв, де центром сертифікації виступає наша інфраструктура.

Чи є налаштування, що дозволяють максимально приховати можливість підключення до ПК для управління ним з мобільного пристрою від сканерів портів?

На стороні віддаленого комп'ютера повинен бути відкритий 443-й порт (стандартний порт, який також використовується для HTTPS-з'єднань), через який віддалений комп'ютер встановлює вихідні повідомлення з сервером для передачі даних Parallels. Також присутній випадковий відкритий порт для зв'язку комп'ютера з інфраструктурою. У разі перелогініванія користувача порт змінюється.

Чи є захист від підключення інших мобільних пристроїв з Parallels Access до ПК, наприклад паролі, які генеруються при першому підключенні, ключі?

Одноразових паролів у Parallels Access немає, але при додаванні нового мобільного пристрою до облікового запису користувачеві буде вислано інформаційний лист, що повідомляє йому про те, що з його обліковим записом зареєстровано ще один мобільний пристрій. Якщо користувач цього не робив, то це буде для нього дзвіночком для зміни пароля, наприклад.

Принцип захисту від підключення сторонніх мобільних пристроїв заснований на тому, що користувач Parallels Access на стороні віддаленого комп'ютера (в агента), підключаючись до сервера передачі даних, пред'являє ті ж самі реквізити користувача (e-mail і пароль), що і на стороні мобільного додатка . Надалі при встановленні з'єднання мобільний додаток і віддалений комп'ютер обмінюються сертифікатами, які їм видає сервер сертифікатів Parallels в разі успішної авторизації на сервері; обмінявшись сертифікатами, вони перевіряють сертифікат один одного, що виключає підміну абонента. Цю схему можна посилити примусовим вимогою введення пароля користувача, визначеного у віддаленій системі (OS X або Windows), - налаштовується на стороні агента.

Чи можливо отримати доступ до клієнтського ПК або дізнатися паролі, що передаються Parallels Access від комп'ютера (станціонарні) або на нього, за допомогою захоплення пакетів, переданих від мобільного пристрою до ПК і назад, при встановленні зв'язку або вже встановленого сеансу зв'язку (для віддаленого управління ПК) ?

Ні, передані дані на етапі встановлення сесії шифруються. У процесі віддаленої сесії між мобільним клієнтом і настільним комп'ютером пересилається відеопотік контенту на екрані комп'ютера, який теж шифрується.

Наскільки таємно працює Parallels Access (чи змінюється порт при кожному підключенні, наприклад)?

Для роботи Parallels Access використовується порт 443 - через нього для передачі даних використовуються:
- пропріетарний протокол обміну для передачі команд, подій, введення клавіатури і миші;
- для передачі відео використовується протокол на основі Web RTC з доробками і оптимізаціями.

Також використовуються випадкові порти для зв'язку з інфраструктурою.

Наскільки автономна Parallels Access? Чи потрібно для підключення до ПК третій пристрій (наприклад, сервер в Інтернеті, який виступає мостом між мобільним пристроєм з Parallels Access і ПК при встановленому сеансі?

В інфраструктурі Parallels Access присутні сервери-посередники (ми їх називаємо брокерами), які дозволяють мобільному клієнту і агенту виявити один одного в мережі і встановити між собою з'єднання, пройшовши через всілякі роутери і файрволи. Якщо в процесі з'єднання стало зрозуміло, що між мобільним клієнтом і ПК може бути встановлено пряме з'єднання без участі додаткових серверів, то подальша робота буде відбуватися безпосередньо між ними.

У вісімдесяти відсотках випадків буде використовуватися або пряме локальне дає змогу пристроям обмінюватися або з'єднання з використанням NAT-traversal, яке також буде йти в обхід проксі-серверів нашої інфраструктури.

У решти двадцяти відсотках випадків з'єднання встановлюється через проксі (трафік на проксі дешифрується).

Доступ до комп'ютера через веб-браузер завжди працює тільки через проксі.

Parallels Access - віддалений доступ до комп'ютера

У житті нерідко трапляються ситуації, коли потрібно повноцінний доступ до віддаленого комп'ютера - свого власного або, наприклад, комп'ютера родича або знайомого У житті нерідко трапляються ситуації, коли потрібно повноцінний доступ до віддаленого комп'ютера - свого власного або, наприклад, комп'ютера родича або знайомого.

Я вже писав статтю на цю тему, в якій розповідав про засоби віддаленого доступу, що входять до складу операційної системи Windows, і про простенької програмці, яка дозволяє віддалено підключатися до комп'ютера.

Дуже багато користувачів для віддаленого доступу використовують програму TeamViewer , Яка орієнтована насамперед на корпоративний сектор, але також підходить і для приватних користувачів, причому для них вона - безкоштовна, хоча і має певний рядом обмежень.

відома компанія Parallels , Відома перш за все своєю програмою Parallels Desktop (Запуск Windows на комп'ютерах Mac), не так давно випустила новий продукт - програму віддаленого доступу Parallels Access .

Коли мені запропонували цю програму потестировать, я спочатку якось навіть і не виявив особливого ентузіазму. Мовляв, є ж TeamViewer, а тут програма ще й платна (649 рублів на рік за можливість підключатися до п'яти комп'ютерів з необмеженого числа мобільних пристроїв) - ну, думаю, навряд чи це буде цікаво.

Однак мене TeamViewer далеко не всім влаштовувала, а віддаленим доступом я користуюся постійно, причому мені потрібно мати доступ з комп'ютерів-планшетів і до свого домашнього комп'ютера, і декількох комп'ютерів моїх друзів-родичів, тому вирішив все-таки подивитися, що це таке.

Ну і, треба сказати, сподобалося. Можливостей помітно більше, ніж у TeamView, дуже цікаво зроблений доступ через браузер без всякого клієнта, помітно більше можливостей при доступі через планшет, також режим масштабування при доступі через планшет набагато більш просунутий.

Втім, простіше все це продемонструвати для тих, кому потрібен якісний віддалений доступ і хто хоче мати можливість вибору між вбудованими засобами Windows і спеціалізованими програмами різного рівня функціональності.

Отже, Parallels Access .

Потрібно зайти на їх сайт і скачати програму-клієнт під відповідну платформу (Windows, Mac) - вона має тижневий безкоштовний ознайомчий доступ.

Програму встановити на комп'ютер і створити реєстраційний запис для цього сервісу - це електронна пошта і пароль. Пароль бажано ставити якомога більше стійкий, а не аби який - це все-таки доступ до вашого комп'ютера. (Ну і, сподіваюся, немає потреби нагадувати, що пароль до цієї поштової скриньки повинен бути не "123" і не "password". І не "password123".)

Ну і все, поки ця програма запущена, доступ до вашого комп'ютера відкритий при використанні цього облікового запису.

Цей доступ можна отримати з будь-якого комп'ютера з браузером, а також через додатки, розроблені для iOS, Android і Amazon Kindle.

Зверніть увагу на налаштування програми (вкладка "Додатково"). Там можна вимкнути опцію автоматичного запуску програми при завантаженні Windows (щоб, наприклад, запускати його тільки вручну), також можна вибрати додатковий запит вашого логіна-пароля в системі - для безпеки.

Там можна вимкнути опцію автоматичного запуску програми при завантаженні Windows (щоб, наприклад, запускати його тільки вручну), також можна вибрати додатковий запит вашого логіна-пароля в системі - для безпеки

Ще одну програму-клієнт я поставив на ноутбуці - для різноманітності.

Тепер можна отримати доступ до якогось з цих комп'ютерів з будь-якого комп'ютера, на якому встановлений браузер.

Відкриваєте браузер, заходите на сайт Parallels Access в розділ ідентифікації , Вводите ваші облікові дані. І в вікні з'являються всі доступні вам комп'ютери.

І в вікні з'являються всі доступні вам комп'ютери

При виборі комп'ютера пропонується вибрати якогось користувача системи і ввести його пароль.

При виборі комп'ютера пропонується вибрати якогось користувача системи і ввести його пароль

І після введення пароля перед вами з'явиться десктоп віддаленого комп'ютера. C ним ви можете працювати майже так само, як якщо б сиділи безпосередньо за цим комп'ютером: запускати програми, вводити дані, копіювати файли і так далі.

C ним ви можете працювати майже так само, як якщо б сиділи безпосередньо за цим комп'ютером: запускати програми, вводити дані, копіювати файли і так далі

Справа зверху є спеціальна панель, яка дозволяє: розгорнути вікно віддаленого комп'ютера на весь екран, змінити масштаб відображення, передати на віддалений комп'ютер спеціальні керуючі клавіші, увійти в режим чату з віддаленим комп'ютером.

Ось режим роботи на весь екран.

Масштаб відображення можна вибрати такий, щоб весь декстопов містився в вікно (це дуже зручно), а можна відобразити десктоп як є.

Ну і передача гарячих клавіш.

Швидкість роботи з віддаленим комп'ютером, звичайно, сильно залежить від якості інтернет-каналу. На средненько ADSL-з'єднання все це справа пригальмовувати (коли мій віддалений комп'ютер віддавав дані по вкрай вузькому вихідного ADSL-каналу), а коли я ноутбук підключив до мережі на виділенка - відразу все стало ворушитися досить спритно.

Але в будь-якому випадку такі види доступу зазвичай використовують для здійснення якихось разових дій (файл якийсь знайти, дані якісь подивитися, програму якусь налаштувати), тому навіть на ADSL (або 3G / 4G) зробити необхідну цілком можливо .

І при такій схемі роботи, зауважу, можна отримати доступ до віддаленого комп'ютера навіть, наприклад, з інтернет-кафе, адже при цьому не треба встановлювати ніякі програми: головне, тільки щоб на віддаленому комп'ютері був встановлений відповідний клієнт.

Також за допомогою десктопного клієнта ви можете дати доступ до будь-яких ваших файлів (наприклад, відео, фото), причому цей доступ гнучко настроюється: обмежується кількість завантажень, термін дії посилання, ну і ви можете задавати пароль для доступу до даного файлу.

Також за допомогою десктопного клієнта ви можете дати доступ до будь-яких ваших файлів (наприклад, відео, фото), причому цей доступ гнучко настроюється: обмежується кількість завантажень, термін дії посилання, ну і ви можете задавати пароль для доступу до даного файлу

І тут треба розуміти, що чисто технічно тут все відбувається інакше, ніж з хмарними сховищами: доступ до файлу надається саме на вашому комп'ютері через посилання на сайті Parallels Access.

Доступ через планшет

Але ще цікавіше тут реалізований доступ через планшет, який може працювати як на айпедов, так і на будь-якому планшеті з Android. І тут схема роботи помітно відрізняється від того, що для планшетів пропонує TeamViewer.

ось додаток для iOS , ось додаток для Android .

Встановив додаток на андроїдний планшет Lenovo Yoga Tablet 8 , У якого невелике, скажімо прямо, роздільна здатність екрану - всього 1280х800. (Але мені якраз і було цікаво, як Parallels Access буде вести себе в таких умовах.)

Запускаємо програму, вводимо наш логін-пароль до Parallels. Перед нами з'являються все комп'ютери, до яких можна підключитися.

Заходжу на комп'ютер Toffler, вибираю користувача і ввожу також пароль користувача. Переді мною постає список додатків.

Однак це тільки основні програми, які Parallels Access порахував затребуваними для запуску з планшета. В меню можна вибрати пункт "Додати додаток", і з його допомогою ви зможете сюди додати іконку будь-якого виконуваного застосування з підключається комп'ютера - там повний список.

Будь-яке з цих додатків можна запустити, і воно буде працювати практично так само, як і на що підключається комп'ютері (ну, в сенсі, воно саме на ньому і буде працювати, просто відображатися буде на смартфоні і управління буде проводитися з нього).

Ось, наприклад, Word.

Ось, наприклад, Word

Редагування тексту.

Редагування тексту

Треба сказати, що розробники дуже ретельно попрацювали над тим, щоб при управлінні пальцями на сенсорному екрані можна було досить чітко емулювати управління мишкою - це називається технологією Lock'n'Go.

Один дотик пальцем - як клацання лівої кнопки миші, подвійне торкання - як клацання правою. Потягнути вгору-вниз - як мишею з натиснутою лівою кнопкою. Також можна натиснути пальцем в потрібну область - виникне "лупа", в якій стрілку-покажчик можна дуже точно позиціонувати в потрібний елемент, навіть дуже маленький. Таким чином, ви можете здійснювати такі тонкі дії, як, наприклад, розсовувати кордону осередків в MS Excel.

Також тут працює режим копіювання і вставки - приблизно так само, як це зазвичай виглядає на планшетах: натискаєте в потрібному місці тексту, з'являються маркери меж тексту, відзначаєте текст, далі його можна вирізати, скопіювати, видалити, вставити в інше місце.

Я порозважатися програмами під Windows - навіть в Lightroom можна працювати через планшет (ресурси-то все одно використовуються на комп'ютері, а через Інтернет йде тільки інформація для відображення).

Я порозважатися програмами під Windows - навіть в Lightroom можна працювати через планшет (ресурси-то все одно використовуються на комп'ютері, а через Інтернет йде тільки інформація для відображення)

Під час роботи з додатками справа завжди присутня невелика панель з піктограмами.

Верхня піктограма викликає панель запущених на віддаленому комп'ютері додатків, які можна закривати або в які можна переключатися.

Друга піктограма викликає вікно з додатками (як при підключенні до віддаленого комп'ютера).

Третя піктограма - зручний файловий менеджер, який дозволяє переглядати і копіювати файли не тільки на віддаленому комп'ютері, але і на всіх підключених до нього зовнішніх пристроях (флешках, зовнішніх дисках) і навіть підключених хмарних сервісах!

Четверта піктограма - настройки. Там можна включати додаткові клавіші (яких немає на клавіатурі планшета), вмикати-вимикати курсор миші, перемикатися на робочий стіл віддаленого комп'ютера, вибирати масштаб відображення, вмикати-вимикати мікрофон і отримувати довідку-підказку.

Ось включені додаткові клавіші.

Включений курсор миші з емуляторами натискань лівої і правої кнопок.

Ну і самий цікавий момент - вибір дозволу екрана (масштабу відображення). Тут три варіанти: оптимальне дозвіл, яке підбирає програма, режим "більше місця" - це коли в роздільна здатність екрану планшета екран комп'ютера укладається цілком, навіть якщо у нього більше дозвіл, ну і режим "як на комп'ютері" - це коли дозвіл комп'ютера дається один в один, тобто якщо у планшета дозвіл екрана менше, то вікно комп'ютера доведеться прокручувати.

Мені дуже сподобалося, як це все працює. У мене нерідко в поїздках виникають ситуації, коли потрібно отримати доступ до основного комп'ютера і провести на ньому певні дії - іноді досить складні.

За допомогою цього додатка я все це міг зробити, причому цілком комфортно. І особливо мені подобається, як тут зроблений доступ з планшета - це реально дуже зручно.

PS Проте, як у всіх подібних випадках, виникає питання: а як тут взагалі з безпекою? Віддалений доступ на свій комп'ютер - штука інтимна, тут потрібно бути впевненим в тому, що це все працює максимально захищено.

Я листувався з розробниками з цих питань, і ми в кінці кінців оформили наш діалог у вигляді питань-відповідей - так, напевно, простіше це все буде сприймати. Зрозуміло, це все адресовано вже не звичайним користувачам, а людям, які розуміють, про що взагалі йде мова. Тому я цю частину виніс в "PS" до статті.

Яке шифрування даних використовується на етапі передачі від клієнтського мобільного пристрою на сервер?

При передачі даних між клієнтським додатком і сервером використовується AES-256. В цілому використовуються протоколи TLS та DTLS. Для аутентифікації використовується система на основі цифрових сертифікатів для мобільних пристроїв, де центром сертифікації виступає наша інфраструктура.

Чи є налаштування, що дозволяють максимально приховати можливість підключення до ПК для управління ним з мобільного пристрою від сканерів портів?

На стороні віддаленого комп'ютера повинен бути відкритий 443-й порт (стандартний порт, який також використовується для HTTPS-з'єднань), через який віддалений комп'ютер встановлює вихідні повідомлення з сервером для передачі даних Parallels. Також присутній випадковий відкритий порт для зв'язку комп'ютера з інфраструктурою. У разі перелогініванія користувача порт змінюється.

Чи є захист від підключення інших мобільних пристроїв з Parallels Access до ПК, наприклад паролі, які генеруються при першому підключенні, ключі?

Одноразових паролів у Parallels Access немає, але при додаванні нового мобільного пристрою до облікового запису користувачеві буде вислано інформаційний лист, що повідомляє йому про те, що з його обліковим записом зареєстровано ще один мобільний пристрій. Якщо користувач цього не робив, то це буде для нього дзвіночком для зміни пароля, наприклад.

Принцип захисту від підключення сторонніх мобільних пристроїв заснований на тому, що користувач Parallels Access на стороні віддаленого комп'ютера (в агента), підключаючись до сервера передачі даних, пред'являє ті ж самі реквізити користувача (e-mail і пароль), що і на стороні мобільного додатка . Надалі при встановленні з'єднання мобільний додаток і віддалений комп'ютер обмінюються сертифікатами, які їм видає сервер сертифікатів Parallels в разі успішної авторизації на сервері; обмінявшись сертифікатами, вони перевіряють сертифікат один одного, що виключає підміну абонента. Цю схему можна посилити примусовим вимогою введення пароля користувача, визначеного у віддаленій системі (OS X або Windows), - налаштовується на стороні агента.

Чи можливо отримати доступ до клієнтського ПК або дізнатися паролі, що передаються Parallels Access від комп'ютера (станціонарні) або на нього, за допомогою захоплення пакетів, переданих від мобільного пристрою до ПК і назад, при встановленні зв'язку або вже встановленого сеансу зв'язку (для віддаленого управління ПК) ?

Ні, передані дані на етапі встановлення сесії шифруються. У процесі віддаленої сесії між мобільним клієнтом і настільним комп'ютером пересилається відеопотік контенту на екрані комп'ютера, який теж шифрується.

Наскільки таємно працює Parallels Access (чи змінюється порт при кожному підключенні, наприклад)?

Для роботи Parallels Access використовується порт 443 - через нього для передачі даних використовуються:
- пропріетарний протокол обміну для передачі команд, подій, введення клавіатури і миші;
- для передачі відео використовується протокол на основі Web RTC з доробками і оптимізаціями.

Також використовуються випадкові порти для зв'язку з інфраструктурою.

Наскільки автономна Parallels Access? Чи потрібно для підключення до ПК третій пристрій (наприклад, сервер в Інтернеті, який виступає мостом між мобільним пристроєм з Parallels Access і ПК при встановленому сеансі?

В інфраструктурі Parallels Access присутні сервери-посередники (ми їх називаємо брокерами), які дозволяють мобільному клієнту і агенту виявити один одного в мережі і встановити між собою з'єднання, пройшовши через всілякі роутери і файрволи. Якщо в процесі з'єднання стало зрозуміло, що між мобільним клієнтом і ПК може бути встановлено пряме з'єднання без участі додаткових серверів, то подальша робота буде відбуватися безпосередньо між ними.

У вісімдесяти відсотках випадків буде використовуватися або пряме локальне дає змогу пристроям обмінюватися або з'єднання з використанням NAT-traversal, яке також буде йти в обхід проксі-серверів нашої інфраструктури.

У решти двадцяти відсотках випадків з'єднання встановлюється через проксі (трафік на проксі дешифрується).

Доступ до комп'ютера через веб-браузер завжди працює тільки через проксі.

Parallels Access - віддалений доступ до комп'ютера

У житті нерідко трапляються ситуації, коли потрібно повноцінний доступ до віддаленого комп'ютера - свого власного або, наприклад, комп'ютера родича або знайомого У житті нерідко трапляються ситуації, коли потрібно повноцінний доступ до віддаленого комп'ютера - свого власного або, наприклад, комп'ютера родича або знайомого.

Я вже писав статтю на цю тему, в якій розповідав про засоби віддаленого доступу, що входять до складу операційної системи Windows, і про простенької програмці, яка дозволяє віддалено підключатися до комп'ютера.

Дуже багато користувачів для віддаленого доступу використовують програму TeamViewer , Яка орієнтована насамперед на корпоративний сектор, але також підходить і для приватних користувачів, причому для них вона - безкоштовна, хоча і має певний рядом обмежень.

відома компанія Parallels , Відома перш за все своєю програмою Parallels Desktop (Запуск Windows на комп'ютерах Mac), не так давно випустила новий продукт - програму віддаленого доступу Parallels Access .

Коли мені запропонували цю програму потестировать, я спочатку якось навіть і не виявив особливого ентузіазму. Мовляв, є ж TeamViewer, а тут програма ще й платна (649 рублів на рік за можливість підключатися до п'яти комп'ютерів з необмеженого числа мобільних пристроїв) - ну, думаю, навряд чи це буде цікаво.

Однак мене TeamViewer далеко не всім влаштовувала, а віддаленим доступом я користуюся постійно, причому мені потрібно мати доступ з комп'ютерів-планшетів і до свого домашнього комп'ютера, і декількох комп'ютерів моїх друзів-родичів, тому вирішив все-таки подивитися, що це таке.

Ну і, треба сказати, сподобалося. Можливостей помітно більше, ніж у TeamView, дуже цікаво зроблений доступ через браузер без всякого клієнта, помітно більше можливостей при доступі через планшет, також режим масштабування при доступі через планшет набагато більш просунутий.

Втім, простіше все це продемонструвати для тих, кому потрібен якісний віддалений доступ і хто хоче мати можливість вибору між вбудованими засобами Windows і спеціалізованими програмами різного рівня функціональності.

Отже, Parallels Access .

Потрібно зайти на їх сайт і скачати програму-клієнт під відповідну платформу (Windows, Mac) - вона має тижневий безкоштовний ознайомчий доступ.

Програму встановити на комп'ютер і створити реєстраційний запис для цього сервісу - це електронна пошта і пароль. Пароль бажано ставити якомога більше стійкий, а не аби який - це все-таки доступ до вашого комп'ютера. (Ну і, сподіваюся, немає потреби нагадувати, що пароль до цієї поштової скриньки повинен бути не "123" і не "password". І не "password123".)

Ну і все, поки ця програма запущена, доступ до вашого комп'ютера відкритий при використанні цього облікового запису.

Цей доступ можна отримати з будь-якого комп'ютера з браузером, а також через додатки, розроблені для iOS, Android і Amazon Kindle.

Зверніть увагу на налаштування програми (вкладка "Додатково"). Там можна вимкнути опцію автоматичного запуску програми при завантаженні Windows (щоб, наприклад, запускати його тільки вручну), також можна вибрати додатковий запит вашого логіна-пароля в системі - для безпеки.

Там можна вимкнути опцію автоматичного запуску програми при завантаженні Windows (щоб, наприклад, запускати його тільки вручну), також можна вибрати додатковий запит вашого логіна-пароля в системі - для безпеки

Ще одну програму-клієнт я поставив на ноутбуці - для різноманітності.

Тепер можна отримати доступ до якогось з цих комп'ютерів з будь-якого комп'ютера, на якому встановлений браузер.

Відкриваєте браузер, заходите на сайт Parallels Access в розділ ідентифікації , Вводите ваші облікові дані. І в вікні з'являються всі доступні вам комп'ютери.

І в вікні з'являються всі доступні вам комп'ютери

При виборі комп'ютера пропонується вибрати якогось користувача системи і ввести його пароль.

При виборі комп'ютера пропонується вибрати якогось користувача системи і ввести його пароль

І після введення пароля перед вами з'явиться десктоп віддаленого комп'ютера. C ним ви можете працювати майже так само, як якщо б сиділи безпосередньо за цим комп'ютером: запускати програми, вводити дані, копіювати файли і так далі.

C ним ви можете працювати майже так само, як якщо б сиділи безпосередньо за цим комп'ютером: запускати програми, вводити дані, копіювати файли і так далі

Справа зверху є спеціальна панель, яка дозволяє: розгорнути вікно віддаленого комп'ютера на весь екран, змінити масштаб відображення, передати на віддалений комп'ютер спеціальні керуючі клавіші, увійти в режим чату з віддаленим комп'ютером.

Ось режим роботи на весь екран.

Масштаб відображення можна вибрати такий, щоб весь декстопов містився в вікно (це дуже зручно), а можна відобразити десктоп як є.

Ну і передача гарячих клавіш.

Швидкість роботи з віддаленим комп'ютером, звичайно, сильно залежить від якості інтернет-каналу. На средненько ADSL-з'єднання все це справа пригальмовувати (коли мій віддалений комп'ютер віддавав дані по вкрай вузькому вихідного ADSL-каналу), а коли я ноутбук підключив до мережі на виділенка - відразу все стало ворушитися досить спритно.

Але в будь-якому випадку такі види доступу зазвичай використовують для здійснення якихось разових дій (файл якийсь знайти, дані якісь подивитися, програму якусь налаштувати), тому навіть на ADSL (або 3G / 4G) зробити необхідну цілком можливо .

І при такій схемі роботи, зауважу, можна отримати доступ до віддаленого комп'ютера навіть, наприклад, з інтернет-кафе, адже при цьому не треба встановлювати ніякі програми: головне, тільки щоб на віддаленому комп'ютері був встановлений відповідний клієнт.

Також за допомогою десктопного клієнта ви можете дати доступ до будь-яких ваших файлів (наприклад, відео, фото), причому цей доступ гнучко настроюється: обмежується кількість завантажень, термін дії посилання, ну і ви можете задавати пароль для доступу до даного файлу.

Також за допомогою десктопного клієнта ви можете дати доступ до будь-яких ваших файлів (наприклад, відео, фото), причому цей доступ гнучко настроюється: обмежується кількість завантажень, термін дії посилання, ну і ви можете задавати пароль для доступу до даного файлу

І тут треба розуміти, що чисто технічно тут все відбувається інакше, ніж з хмарними сховищами: доступ до файлу надається саме на вашому комп'ютері через посилання на сайті Parallels Access.

Доступ через планшет

Але ще цікавіше тут реалізований доступ через планшет, який може працювати як на айпедов, так і на будь-якому планшеті з Android. І тут схема роботи помітно відрізняється від того, що для планшетів пропонує TeamViewer.

ось додаток для iOS , ось додаток для Android .

Встановив додаток на андроїдний планшет Lenovo Yoga Tablet 8 , У якого невелике, скажімо прямо, роздільна здатність екрану - всього 1280х800. (Але мені якраз і було цікаво, як Parallels Access буде вести себе в таких умовах.)

Запускаємо програму, вводимо наш логін-пароль до Parallels. Перед нами з'являються все комп'ютери, до яких можна підключитися.

Заходжу на комп'ютер Toffler, вибираю користувача і ввожу також пароль користувача. Переді мною постає список додатків.

Однак це тільки основні програми, які Parallels Access порахував затребуваними для запуску з планшета. В меню можна вибрати пункт "Додати додаток", і з його допомогою ви зможете сюди додати іконку будь-якого виконуваного застосування з підключається комп'ютера - там повний список.

Будь-яке з цих додатків можна запустити, і воно буде працювати практично так само, як і на що підключається комп'ютері (ну, в сенсі, воно саме на ньому і буде працювати, просто відображатися буде на смартфоні і управління буде проводитися з нього).

Ось, наприклад, Word.

Ось, наприклад, Word

Редагування тексту.

Редагування тексту

Треба сказати, що розробники дуже ретельно попрацювали над тим, щоб при управлінні пальцями на сенсорному екрані можна було досить чітко емулювати управління мишкою - це називається технологією Lock'n'Go.

Один дотик пальцем - як клацання лівої кнопки миші, подвійне торкання - як клацання правою. Потягнути вгору-вниз - як мишею з натиснутою лівою кнопкою. Також можна натиснути пальцем в потрібну область - виникне "лупа", в якій стрілку-покажчик можна дуже точно позиціонувати в потрібний елемент, навіть дуже маленький. Таким чином, ви можете здійснювати такі тонкі дії, як, наприклад, розсовувати кордону осередків в MS Excel.

Також тут працює режим копіювання і вставки - приблизно так само, як це зазвичай виглядає на планшетах: натискаєте в потрібному місці тексту, з'являються маркери меж тексту, відзначаєте текст, далі його можна вирізати, скопіювати, видалити, вставити в інше місце.

Я порозважатися програмами під Windows - навіть в Lightroom можна працювати через планшет (ресурси-то все одно використовуються на комп'ютері, а через Інтернет йде тільки інформація для відображення).

Я порозважатися програмами під Windows - навіть в Lightroom можна працювати через планшет (ресурси-то все одно використовуються на комп'ютері, а через Інтернет йде тільки інформація для відображення)

Під час роботи з додатками справа завжди присутня невелика панель з піктограмами.

Верхня піктограма викликає панель запущених на віддаленому комп'ютері додатків, які можна закривати або в які можна переключатися.

Друга піктограма викликає вікно з додатками (як при підключенні до віддаленого комп'ютера).

Третя піктограма - зручний файловий менеджер, який дозволяє переглядати і копіювати файли не тільки на віддаленому комп'ютері, але і на всіх підключених до нього зовнішніх пристроях (флешках, зовнішніх дисках) і навіть підключених хмарних сервісах!

Четверта піктограма - настройки. Там можна включати додаткові клавіші (яких немає на клавіатурі планшета), вмикати-вимикати курсор миші, перемикатися на робочий стіл віддаленого комп'ютера, вибирати масштаб відображення, вмикати-вимикати мікрофон і отримувати довідку-підказку.

Ось включені додаткові клавіші.

Включений курсор миші з емуляторами натискань лівої і правої кнопок.

Ну і самий цікавий момент - вибір дозволу екрана (масштабу відображення). Тут три варіанти: оптимальне дозвіл, яке підбирає програма, режим "більше місця" - це коли в роздільна здатність екрану планшета екран комп'ютера укладається цілком, навіть якщо у нього більше дозвіл, ну і режим "як на комп'ютері" - це коли дозвіл комп'ютера дається один в один, тобто якщо у планшета дозвіл екрана менше, то вікно комп'ютера доведеться прокручувати.

Мені дуже сподобалося, як це все працює. У мене нерідко в поїздках виникають ситуації, коли потрібно отримати доступ до основного комп'ютера і провести на ньому певні дії - іноді досить складні.

За допомогою цього додатка я все це міг зробити, причому цілком комфортно. І особливо мені подобається, як тут зроблений доступ з планшета - це реально дуже зручно.

PS Проте, як у всіх подібних випадках, виникає питання: а як тут взагалі з безпекою? Віддалений доступ на свій комп'ютер - штука інтимна, тут потрібно бути впевненим в тому, що це все працює максимально захищено.

Я листувався з розробниками з цих питань, і ми в кінці кінців оформили наш діалог у вигляді питань-відповідей - так, напевно, простіше це все буде сприймати. Зрозуміло, це все адресовано вже не звичайним користувачам, а людям, які розуміють, про що взагалі йде мова. Тому я цю частину виніс в "PS" до статті.

Яке шифрування даних використовується на етапі передачі від клієнтського мобільного пристрою на сервер?

При передачі даних між клієнтським додатком і сервером використовується AES-256. В цілому використовуються протоколи TLS та DTLS. Для аутентифікації використовується система на основі цифрових сертифікатів для мобільних пристроїв, де центром сертифікації виступає наша інфраструктура.

Чи є налаштування, що дозволяють максимально приховати можливість підключення до ПК для управління ним з мобільного пристрою від сканерів портів?

На стороні віддаленого комп'ютера повинен бути відкритий 443-й порт (стандартний порт, який також використовується для HTTPS-з'єднань), через який віддалений комп'ютер встановлює вихідні повідомлення з сервером для передачі даних Parallels. Також присутній випадковий відкритий порт для зв'язку комп'ютера з інфраструктурою. У разі перелогініванія користувача порт змінюється.

Чи є захист від підключення інших мобільних пристроїв з Parallels Access до ПК, наприклад паролі, які генеруються при першому підключенні, ключі?

Одноразових паролів у Parallels Access немає, але при додаванні нового мобільного пристрою до облікового запису користувачеві буде вислано інформаційний лист, що повідомляє йому про те, що з його обліковим записом зареєстровано ще один мобільний пристрій. Якщо користувач цього не робив, то це буде для нього дзвіночком для зміни пароля, наприклад.

Принцип захисту від підключення сторонніх мобільних пристроїв заснований на тому, що користувач Parallels Access на стороні віддаленого комп'ютера (в агента), підключаючись до сервера передачі даних, пред'являє ті ж самі реквізити користувача (e-mail і пароль), що і на стороні мобільного додатка . Надалі при встановленні з'єднання мобільний додаток і віддалений комп'ютер обмінюються сертифікатами, які їм видає сервер сертифікатів Parallels в разі успішної авторизації на сервері; обмінявшись сертифікатами, вони перевіряють сертифікат один одного, що виключає підміну абонента. Цю схему можна посилити примусовим вимогою введення пароля користувача, визначеного у віддаленій системі (OS X або Windows), - налаштовується на стороні агента.

Чи можливо отримати доступ до клієнтського ПК або дізнатися паролі, що передаються Parallels Access від комп'ютера (станціонарні) або на нього, за допомогою захоплення пакетів, переданих від мобільного пристрою до ПК і назад, при встановленні зв'язку або вже встановленого сеансу зв'язку (для віддаленого управління ПК) ?

Ні, передані дані на етапі встановлення сесії шифруються. У процесі віддаленої сесії між мобільним клієнтом і настільним комп'ютером пересилається відеопотік контенту на екрані комп'ютера, який теж шифрується.

Наскільки таємно працює Parallels Access (чи змінюється порт при кожному підключенні, наприклад)?

Для роботи Parallels Access використовується порт 443 - через нього для передачі даних використовуються:
- пропріетарний протокол обміну для передачі команд, подій, введення клавіатури і миші;
- для передачі відео використовується протокол на основі Web RTC з доробками і оптимізаціями.

Також використовуються випадкові порти для зв'язку з інфраструктурою.

Наскільки автономна Parallels Access? Чи потрібно для підключення до ПК третій пристрій (наприклад, сервер в Інтернеті, який виступає мостом між мобільним пристроєм з Parallels Access і ПК при встановленому сеансі?

В інфраструктурі Parallels Access присутні сервери-посередники (ми їх називаємо брокерами), які дозволяють мобільному клієнту і агенту виявити один одного в мережі і встановити між собою з'єднання, пройшовши через всілякі роутери і файрволи. Якщо в процесі з'єднання стало зрозуміло, що між мобільним клієнтом і ПК може бути встановлено пряме з'єднання без участі додаткових серверів, то подальша робота буде відбуватися безпосередньо між ними.

У вісімдесяти відсотках випадків буде використовуватися або пряме локальне дає змогу пристроям обмінюватися або з'єднання з використанням NAT-traversal, яке також буде йти в обхід проксі-серверів нашої інфраструктури.

У решти двадцяти відсотках випадків з'єднання встановлюється через проксі (трафік на проксі дешифрується).

Доступ до комп'ютера через веб-браузер завжди працює тільки через проксі.

Parallels Access - віддалений доступ до комп'ютера

У житті нерідко трапляються ситуації, коли потрібно повноцінний доступ до віддаленого комп'ютера - свого власного або, наприклад, комп'ютера родича або знайомого У житті нерідко трапляються ситуації, коли потрібно повноцінний доступ до віддаленого комп'ютера - свого власного або, наприклад, комп'ютера родича або знайомого.

Я вже писав статтю на цю тему, в якій розповідав про засоби віддаленого доступу, що входять до складу операційної системи Windows, і про простенької програмці, яка дозволяє віддалено підключатися до комп'ютера.

Дуже багато користувачів для віддаленого доступу використовують програму TeamViewer , Яка орієнтована насамперед на корпоративний сектор, але також підходить і для приватних користувачів, причому для них вона - безкоштовна, хоча і має певний рядом обмежень.

відома компанія Parallels , Відома перш за все своєю програмою Parallels Desktop (Запуск Windows на комп'ютерах Mac), не так давно випустила новий продукт - програму віддаленого доступу Parallels Access .

Коли мені запропонували цю програму потестировать, я спочатку якось навіть і не виявив особливого ентузіазму. Мовляв, є ж TeamViewer, а тут програма ще й платна (649 рублів на рік за можливість підключатися до п'яти комп'ютерів з необмеженого числа мобільних пристроїв) - ну, думаю, навряд чи це буде цікаво.

Однак мене TeamViewer далеко не всім влаштовувала, а віддаленим доступом я користуюся постійно, причому мені потрібно мати доступ з комп'ютерів-планшетів і до свого домашнього комп'ютера, і декількох комп'ютерів моїх друзів-родичів, тому вирішив все-таки подивитися, що це таке.

Ну і, треба сказати, сподобалося. Можливостей помітно більше, ніж у TeamView, дуже цікаво зроблений доступ через браузер без всякого клієнта, помітно більше можливостей при доступі через планшет, також режим масштабування при доступі через планшет набагато більш просунутий.

Втім, простіше все це продемонструвати для тих, кому потрібен якісний віддалений доступ і хто хоче мати можливість вибору між вбудованими засобами Windows і спеціалізованими програмами різного рівня функціональності.

Отже, Parallels Access .

Потрібно зайти на їх сайт і скачати програму-клієнт під відповідну платформу (Windows, Mac) - вона має тижневий безкоштовний ознайомчий доступ.

Програму встановити на комп'ютер і створити реєстраційний запис для цього сервісу - це електронна пошта і пароль. Пароль бажано ставити якомога більше стійкий, а не аби який - це все-таки доступ до вашого комп'ютера. (Ну і, сподіваюся, немає потреби нагадувати, що пароль до цієї поштової скриньки повинен бути не "123" і не "password". І не "password123".)

Ну і все, поки ця програма запущена, доступ до вашого комп'ютера відкритий при використанні цього облікового запису.

Цей доступ можна отримати з будь-якого комп'ютера з браузером, а також через додатки, розроблені для iOS, Android і Amazon Kindle.

Зверніть увагу на налаштування програми (вкладка "Додатково"). Там можна вимкнути опцію автоматичного запуску програми при завантаженні Windows (щоб, наприклад, запускати його тільки вручну), також можна вибрати додатковий запит вашого логіна-пароля в системі - для безпеки.

Там можна вимкнути опцію автоматичного запуску програми при завантаженні Windows (щоб, наприклад, запускати його тільки вручну), також можна вибрати додатковий запит вашого логіна-пароля в системі - для безпеки

Ще одну програму-клієнт я поставив на ноутбуці - для різноманітності.

Тепер можна отримати доступ до якогось з цих комп'ютерів з будь-якого комп'ютера, на якому встановлений браузер.

Відкриваєте браузер, заходите на сайт Parallels Access в розділ ідентифікації , Вводите ваші облікові дані. І в вікні з'являються всі доступні вам комп'ютери.

І в вікні з'являються всі доступні вам комп'ютери

При виборі комп'ютера пропонується вибрати якогось користувача системи і ввести його пароль.

При виборі комп'ютера пропонується вибрати якогось користувача системи і ввести його пароль

І після введення пароля перед вами з'явиться десктоп віддаленого комп'ютера. C ним ви можете працювати майже так само, як якщо б сиділи безпосередньо за цим комп'ютером: запускати програми, вводити дані, копіювати файли і так далі.

C ним ви можете працювати майже так само, як якщо б сиділи безпосередньо за цим комп'ютером: запускати програми, вводити дані, копіювати файли і так далі

Справа зверху є спеціальна панель, яка дозволяє: розгорнути вікно віддаленого комп'ютера на весь екран, змінити масштаб відображення, передати на віддалений комп'ютер спеціальні керуючі клавіші, увійти в режим чату з віддаленим комп'ютером.

Ось режим роботи на весь екран.

Масштаб відображення можна вибрати такий, щоб весь декстопов містився в вікно (це дуже зручно), а можна відобразити десктоп як є.

Ну і передача гарячих клавіш.

Швидкість роботи з віддаленим комп'ютером, звичайно, сильно залежить від якості інтернет-каналу. На средненько ADSL-з'єднання все це справа пригальмовувати (коли мій віддалений комп'ютер віддавав дані по вкрай вузькому вихідного ADSL-каналу), а коли я ноутбук підключив до мережі на виділенка - відразу все стало ворушитися досить спритно.

Але в будь-якому випадку такі види доступу зазвичай використовують для здійснення якихось разових дій (файл якийсь знайти, дані якісь подивитися, програму якусь налаштувати), тому навіть на ADSL (або 3G / 4G) зробити необхідну цілком можливо .

І при такій схемі роботи, зауважу, можна отримати доступ до віддаленого комп'ютера навіть, наприклад, з інтернет-кафе, адже при цьому не треба встановлювати ніякі програми: головне, тільки щоб на віддаленому комп'ютері був встановлений відповідний клієнт.

Також за допомогою десктопного клієнта ви можете дати доступ до будь-яких ваших файлів (наприклад, відео, фото), причому цей доступ гнучко настроюється: обмежується кількість завантажень, термін дії посилання, ну і ви можете задавати пароль для доступу до даного файлу.

Також за допомогою десктопного клієнта ви можете дати доступ до будь-яких ваших файлів (наприклад, відео, фото), причому цей доступ гнучко настроюється: обмежується кількість завантажень, термін дії посилання, ну і ви можете задавати пароль для доступу до даного файлу

І тут треба розуміти, що чисто технічно тут все відбувається інакше, ніж з хмарними сховищами: доступ до файлу надається саме на вашому комп'ютері через посилання на сайті Parallels Access.

Доступ через планшет

Але ще цікавіше тут реалізований доступ через планшет, який може працювати як на айпедов, так і на будь-якому планшеті з Android. І тут схема роботи помітно відрізняється від того, що для планшетів пропонує TeamViewer.

ось додаток для iOS , ось додаток для Android .

Встановив додаток на андроїдний планшет Lenovo Yoga Tablet 8 , У якого невелике, скажімо прямо, роздільна здатність екрану - всього 1280х800. (Але мені якраз і було цікаво, як Parallels Access буде вести себе в таких умовах.)

Запускаємо програму, вводимо наш логін-пароль до Parallels. Перед нами з'являються все комп'ютери, до яких можна підключитися.

Заходжу на комп'ютер Toffler, вибираю користувача і ввожу також пароль користувача. Переді мною постає список додатків.

Однак це тільки основні програми, які Parallels Access порахував затребуваними для запуску з планшета. В меню можна вибрати пункт "Додати додаток", і з його допомогою ви зможете сюди додати іконку будь-якого виконуваного застосування з підключається комп'ютера - там повний список.

Будь-яке з цих додатків можна запустити, і воно буде працювати практично так само, як і на що підключається комп'ютері (ну, в сенсі, воно саме на ньому і буде працювати, просто відображатися буде на смартфоні і управління буде проводитися з нього).

Ось, наприклад, Word.

Ось, наприклад, Word

Редагування тексту.

Редагування тексту

Треба сказати, що розробники дуже ретельно попрацювали над тим, щоб при управлінні пальцями на сенсорному екрані можна було досить чітко емулювати управління мишкою - це називається технологією Lock'n'Go.

Один дотик пальцем - як клацання лівої кнопки миші, подвійне торкання - як клацання правою. Потягнути вгору-вниз - як мишею з натиснутою лівою кнопкою. Також можна натиснути пальцем в потрібну область - виникне "лупа", в якій стрілку-покажчик можна дуже точно позиціонувати в потрібний елемент, навіть дуже маленький. Таким чином, ви можете здійснювати такі тонкі дії, як, наприклад, розсовувати кордону осередків в MS Excel.

Також тут працює режим копіювання і вставки - приблизно так само, як це зазвичай виглядає на планшетах: натискаєте в потрібному місці тексту, з'являються маркери меж тексту, відзначаєте текст, далі його можна вирізати, скопіювати, видалити, вставити в інше місце.

Я порозважатися програмами під Windows - навіть в Lightroom можна працювати через планшет (ресурси-то все одно використовуються на комп'ютері, а через Інтернет йде тільки інформація для відображення).

Я порозважатися програмами під Windows - навіть в Lightroom можна працювати через планшет (ресурси-то все одно використовуються на комп'ютері, а через Інтернет йде тільки інформація для відображення)

Під час роботи з додатками справа завжди присутня невелика панель з піктограмами.

Верхня піктограма викликає панель запущених на віддаленому комп'ютері додатків, які можна закривати або в які можна переключатися.

Друга піктограма викликає вікно з додатками (як при підключенні до віддаленого комп'ютера).

Третя піктограма - зручний файловий менеджер, який дозволяє переглядати і копіювати файли не тільки на віддаленому комп'ютері, але і на всіх підключених до нього зовнішніх пристроях (флешках, зовнішніх дисках) і навіть підключених хмарних сервісах!

Четверта піктограма - настройки. Там можна включати додаткові клавіші (яких немає на клавіатурі планшета), вмикати-вимикати курсор миші, перемикатися на робочий стіл віддаленого комп'ютера, вибирати масштаб відображення, вмикати-вимикати мікрофон і отримувати довідку-підказку.

Ось включені додаткові клавіші.

Включений курсор миші з емуляторами натискань лівої і правої кнопок.

Ну і самий цікавий момент - вибір дозволу екрана (масштабу відображення). Тут три варіанти: оптимальне дозвіл, яке підбирає програма, режим "більше місця" - це коли в роздільна здатність екрану планшета екран комп'ютера укладається цілком, навіть якщо у нього більше дозвіл, ну і режим "як на комп'ютері" - це коли дозвіл комп'ютера дається один в один, тобто якщо у планшета дозвіл екрана менше, то вікно комп'ютера доведеться прокручувати.

Мені дуже сподобалося, як це все працює. У мене нерідко в поїздках виникають ситуації, коли потрібно отримати доступ до основного комп'ютера і провести на ньому певні дії - іноді досить складні.

За допомогою цього додатка я все це міг зробити, причому цілком комфортно. І особливо мені подобається, як тут зроблений доступ з планшета - це реально дуже зручно.

PS Проте, як у всіх подібних випадках, виникає питання: а як тут взагалі з безпекою? Віддалений доступ на свій комп'ютер - штука інтимна, тут потрібно бути впевненим в тому, що це все працює максимально захищено.

Я листувався з розробниками з цих питань, і ми в кінці кінців оформили наш діалог у вигляді питань-відповідей - так, напевно, простіше це все буде сприймати. Зрозуміло, це все адресовано вже не звичайним користувачам, а людям, які розуміють, про що взагалі йде мова. Тому я цю частину виніс в "PS" до статті.

Яке шифрування даних використовується на етапі передачі від клієнтського мобільного пристрою на сервер?

При передачі даних між клієнтським додатком і сервером використовується AES-256. В цілому використовуються протоколи TLS та DTLS. Для аутентифікації використовується система на основі цифрових сертифікатів для мобільних пристроїв, де центром сертифікації виступає наша інфраструктура.

Чи є налаштування, що дозволяють максимально приховати можливість підключення до ПК для управління ним з мобільного пристрою від сканерів портів?

На стороні віддаленого комп'ютера повинен бути відкритий 443-й порт (стандартний порт, який також використовується для HTTPS-з'єднань), через який віддалений комп'ютер встановлює вихідні повідомлення з сервером для передачі даних Parallels. Також присутній випадковий відкритий порт для зв'язку комп'ютера з інфраструктурою. У разі перелогініванія користувача порт змінюється.

Чи є захист від підключення інших мобільних пристроїв з Parallels Access до ПК, наприклад паролі, які генеруються при першому підключенні, ключі?

Одноразових паролів у Parallels Access немає, але при додаванні нового мобільного пристрою до облікового запису користувачеві буде вислано інформаційний лист, що повідомляє йому про те, що з його обліковим записом зареєстровано ще один мобільний пристрій. Якщо користувач цього не робив, то це буде для нього дзвіночком для зміни пароля, наприклад.

Принцип захисту від підключення сторонніх мобільних пристроїв заснований на тому, що користувач Parallels Access на стороні віддаленого комп'ютера (в агента), підключаючись до сервера передачі даних, пред'являє ті ж самі реквізити користувача (e-mail і пароль), що і на стороні мобільного додатка . Надалі при встановленні з'єднання мобільний додаток і віддалений комп'ютер обмінюються сертифікатами, які їм видає сервер сертифікатів Parallels в разі успішної авторизації на сервері; обмінявшись сертифікатами, вони перевіряють сертифікат один одного, що виключає підміну абонента. Цю схему можна посилити примусовим вимогою введення пароля користувача, визначеного у віддаленій системі (OS X або Windows), - налаштовується на стороні агента.

Чи можливо отримати доступ до клієнтського ПК або дізнатися паролі, що передаються Parallels Access від комп'ютера (станціонарні) або на нього, за допомогою захоплення пакетів, переданих від мобільного пристрою до ПК і назад, при встановленні зв'язку або вже встановленого сеансу зв'язку (для віддаленого управління ПК) ?

Ні, передані дані на етапі встановлення сесії шифруються. У процесі віддаленої сесії між мобільним клієнтом і настільним комп'ютером пересилається відеопотік контенту на екрані комп'ютера, який теж шифрується.

Наскільки таємно працює Parallels Access (чи змінюється порт при кожному підключенні, наприклад)?

Для роботи Parallels Access використовується порт 443 - через нього для передачі даних використовуються:
- пропріетарний протокол обміну для передачі команд, подій, введення клавіатури і миші;
- для передачі відео використовується протокол на основі Web RTC з доробками і оптимізаціями.

Також використовуються випадкові порти для зв'язку з інфраструктурою.

Наскільки автономна Parallels Access? Чи потрібно для підключення до ПК третій пристрій (наприклад, сервер в Інтернеті, який виступає мостом між мобільним пристроєм з Parallels Access і ПК при встановленому сеансі?

В інфраструктурі Parallels Access присутні сервери-посередники (ми їх називаємо брокерами), які дозволяють мобільному клієнту і агенту виявити один одного в мережі і встановити між собою з'єднання, пройшовши через всілякі роутери і файрволи. Якщо в процесі з'єднання стало зрозуміло, що між мобільним клієнтом і ПК може бути встановлено пряме з'єднання без участі додаткових серверів, то подальша робота буде відбуватися безпосередньо між ними.

У вісімдесяти відсотках випадків буде використовуватися або пряме локальне дає змогу пристроям обмінюватися або з'єднання з використанням NAT-traversal, яке також буде йти в обхід проксі-серверів нашої інфраструктури.

У решти двадцяти відсотках випадків з'єднання встановлюється через проксі (трафік на проксі дешифрується).

Доступ до комп'ютера через веб-браузер завжди працює тільки через проксі.

Parallels Access - віддалений доступ до комп'ютера

У житті нерідко трапляються ситуації, коли потрібно повноцінний доступ до віддаленого комп'ютера - свого власного або, наприклад, комп'ютера родича або знайомого У житті нерідко трапляються ситуації, коли потрібно повноцінний доступ до віддаленого комп'ютера - свого власного або, наприклад, комп'ютера родича або знайомого.

Я вже писав статтю на цю тему, в якій розповідав про засоби віддаленого доступу, що входять до складу операційної системи Windows, і про простенької програмці, яка дозволяє віддалено підключатися до комп'ютера.

Дуже багато користувачів для віддаленого доступу використовують програму TeamViewer , Яка орієнтована насамперед на корпоративний сектор, але також підходить і для приватних користувачів, причому для них вона - безкоштовна, хоча і має певний рядом обмежень.

відома компанія Parallels , Відома перш за все своєю програмою Parallels Desktop (Запуск Windows на комп'ютерах Mac), не так давно випустила новий продукт - програму віддаленого доступу Parallels Access .

Коли мені запропонували цю програму потестировать, я спочатку якось навіть і не виявив особливого ентузіазму. Мовляв, є ж TeamViewer, а тут програма ще й платна (649 рублів на рік за можливість підключатися до п'яти комп'ютерів з необмеженого числа мобільних пристроїв) - ну, думаю, навряд чи це буде цікаво.

Однак мене TeamViewer далеко не всім влаштовувала, а віддаленим доступом я користуюся постійно, причому мені потрібно мати доступ з комп'ютерів-планшетів і до свого домашнього комп'ютера, і декількох комп'ютерів моїх друзів-родичів, тому вирішив все-таки подивитися, що це таке.

Ну і, треба сказати, сподобалося. Можливостей помітно більше, ніж у TeamView, дуже цікаво зроблений доступ через браузер без всякого клієнта, помітно більше можливостей при доступі через планшет, також режим масштабування при доступі через планшет набагато більш просунутий.

Втім, простіше все це продемонструвати для тих, кому потрібен якісний віддалений доступ і хто хоче мати можливість вибору між вбудованими засобами Windows і спеціалізованими програмами різного рівня функціональності.

Отже, Parallels Access .

Потрібно зайти на їх сайт і скачати програму-клієнт під відповідну платформу (Windows, Mac) - вона має тижневий безкоштовний ознайомчий доступ.

Програму встановити на комп'ютер і створити реєстраційний запис для цього сервісу - це електронна пошта і пароль. Пароль бажано ставити якомога більше стійкий, а не аби який - це все-таки доступ до вашого комп'ютера. (Ну і, сподіваюся, немає потреби нагадувати, що пароль до цієї поштової скриньки повинен бути не "123" і не "password". І не "password123".)

Ну і все, поки ця програма запущена, доступ до вашого комп'ютера відкритий при використанні цього облікового запису.

Цей доступ можна отримати з будь-якого комп'ютера з браузером, а також через додатки, розроблені для iOS, Android і Amazon Kindle.

Зверніть увагу на налаштування програми (вкладка "Додатково"). Там можна вимкнути опцію автоматичного запуску програми при завантаженні Windows (щоб, наприклад, запускати його тільки вручну), також можна вибрати додатковий запит вашого логіна-пароля в системі - для безпеки.

Там можна вимкнути опцію автоматичного запуску програми при завантаженні Windows (щоб, наприклад, запускати його тільки вручну), також можна вибрати додатковий запит вашого логіна-пароля в системі - для безпеки

Ще одну програму-клієнт я поставив на ноутбуці - для різноманітності.

Тепер можна отримати доступ до якогось з цих комп'ютерів з будь-якого комп'ютера, на якому встановлений браузер.

Відкриваєте браузер, заходите на сайт Parallels Access в розділ ідентифікації , Вводите ваші облікові дані. І в вікні з'являються всі доступні вам комп'ютери.

І в вікні з'являються всі доступні вам комп'ютери

При виборі комп'ютера пропонується вибрати якогось користувача системи і ввести його пароль.

При виборі комп'ютера пропонується вибрати якогось користувача системи і ввести його пароль

І після введення пароля перед вами з'явиться десктоп віддаленого комп'ютера. C ним ви можете працювати майже так само, як якщо б сиділи безпосередньо за цим комп'ютером: запускати програми, вводити дані, копіювати файли і так далі.

C ним ви можете працювати майже так само, як якщо б сиділи безпосередньо за цим комп'ютером: запускати програми, вводити дані, копіювати файли і так далі

Справа зверху є спеціальна панель, яка дозволяє: розгорнути вікно віддаленого комп'ютера на весь екран, змінити масштаб відображення, передати на віддалений комп'ютер спеціальні керуючі клавіші, увійти в режим чату з віддаленим комп'ютером.

Ось режим роботи на весь екран.

Масштаб відображення можна вибрати такий, щоб весь декстопов містився в вікно (це дуже зручно), а можна відобразити десктоп як є.

Ну і передача гарячих клавіш.

Швидкість роботи з віддаленим комп'ютером, звичайно, сильно залежить від якості інтернет-каналу. На средненько ADSL-з'єднання все це справа пригальмовувати (коли мій віддалений комп'ютер віддавав дані по вкрай вузькому вихідного ADSL-каналу), а коли я ноутбук підключив до мережі на виділенка - відразу все стало ворушитися досить спритно.

Але в будь-якому випадку такі види доступу зазвичай використовують для здійснення якихось разових дій (файл якийсь знайти, дані якісь подивитися, програму якусь налаштувати), тому навіть на ADSL (або 3G / 4G) зробити необхідну цілком можливо .

І при такій схемі роботи, зауважу, можна отримати доступ до віддаленого комп'ютера навіть, наприклад, з інтернет-кафе, адже при цьому не треба встановлювати ніякі програми: головне, тільки щоб на віддаленому комп'ютері був встановлений відповідний клієнт.

Також за допомогою десктопного клієнта ви можете дати доступ до будь-яких ваших файлів (наприклад, відео, фото), причому цей доступ гнучко настроюється: обмежується кількість завантажень, термін дії посилання, ну і ви можете задавати пароль для доступу до даного файлу.

Також за допомогою десктопного клієнта ви можете дати доступ до будь-яких ваших файлів (наприклад, відео, фото), причому цей доступ гнучко настроюється: обмежується кількість завантажень, термін дії посилання, ну і ви можете задавати пароль для доступу до даного файлу

І тут треба розуміти, що чисто технічно тут все відбувається інакше, ніж з хмарними сховищами: доступ до файлу надається саме на вашому комп'ютері через посилання на сайті Parallels Access.

Доступ через планшет

Але ще цікавіше тут реалізований доступ через планшет, який може працювати як на айпедов, так і на будь-якому планшеті з Android. І тут схема роботи помітно відрізняється від того, що для планшетів пропонує TeamViewer.

ось додаток для iOS , ось додаток для Android .

Встановив додаток на андроїдний планшет Lenovo Yoga Tablet 8 , У якого невелике, скажімо прямо, роздільна здатність екрану - всього 1280х800. (Але мені якраз і було цікаво, як Parallels Access буде вести себе в таких умовах.)

Запускаємо програму, вводимо наш логін-пароль до Parallels. Перед нами з'являються все комп'ютери, до яких можна підключитися.

Заходжу на комп'ютер Toffler, вибираю користувача і ввожу також пароль користувача. Переді мною постає список додатків.

Однак це тільки основні програми, які Parallels Access порахував затребуваними для запуску з планшета. В меню можна вибрати пункт "Додати додаток", і з його допомогою ви зможете сюди додати іконку будь-якого виконуваного застосування з підключається комп'ютера - там повний список.

Будь-яке з цих додатків можна запустити, і воно буде працювати практично так само, як і на що підключається комп'ютері (ну, в сенсі, воно саме на ньому і буде працювати, просто відображатися буде на смартфоні і управління буде проводитися з нього).

Ось, наприклад, Word.

Ось, наприклад, Word

Редагування тексту.

Редагування тексту

Треба сказати, що розробники дуже ретельно попрацювали над тим, щоб при управлінні пальцями на сенсорному екрані можна було досить чітко емулювати управління мишкою - це називається технологією Lock'n'Go.

Один дотик пальцем - як клацання лівої кнопки миші, подвійне торкання - як клацання правою. Потягнути вгору-вниз - як мишею з натиснутою лівою кнопкою. Також можна натиснути пальцем в потрібну область - виникне "лупа", в якій стрілку-покажчик можна дуже точно позиціонувати в потрібний елемент, навіть дуже маленький. Таким чином, ви можете здійснювати такі тонкі дії, як, наприклад, розсовувати кордону осередків в MS Excel.

Також тут працює режим копіювання і вставки - приблизно так само, як це зазвичай виглядає на планшетах: натискаєте в потрібному місці тексту, з'являються маркери меж тексту, відзначаєте текст, далі його можна вирізати, скопіювати, видалити, вставити в інше місце.

Я порозважатися програмами під Windows - навіть в Lightroom можна працювати через планшет (ресурси-то все одно використовуються на комп'ютері, а через Інтернет йде тільки інформація для відображення).

Я порозважатися програмами під Windows - навіть в Lightroom можна працювати через планшет (ресурси-то все одно використовуються на комп'ютері, а через Інтернет йде тільки інформація для відображення)

Під час роботи з додатками справа завжди присутня невелика панель з піктограмами.

Верхня піктограма викликає панель запущених на віддаленому комп'ютері додатків, які можна закривати або в які можна переключатися.

Друга піктограма викликає вікно з додатками (як при підключенні до віддаленого комп'ютера).

Третя піктограма - зручний файловий менеджер, який дозволяє переглядати і копіювати файли не тільки на віддаленому комп'ютері, але і на всіх підключених до нього зовнішніх пристроях (флешках, зовнішніх дисках) і навіть підключених хмарних сервісах!

Четверта піктограма - настройки. Там можна включати додаткові клавіші (яких немає на клавіатурі планшета), вмикати-вимикати курсор миші, перемикатися на робочий стіл віддаленого комп'ютера, вибирати масштаб відображення, вмикати-вимикати мікрофон і отримувати довідку-підказку.

Ось включені додаткові клавіші.

Включений курсор миші з емуляторами натискань лівої і правої кнопок.

Ну і самий цікавий момент - вибір дозволу екрана (масштабу відображення). Тут три варіанти: оптимальне дозвіл, яке підбирає програма, режим "більше місця" - це коли в роздільна здатність екрану планшета екран комп'ютера укладається цілком, навіть якщо у нього більше дозвіл, ну і режим "як на комп'ютері" - це коли дозвіл комп'ютера дається один в один, тобто якщо у планшета дозвіл екрана менше, то вікно комп'ютера доведеться прокручувати.

Мені дуже сподобалося, як це все працює. У мене нерідко в поїздках виникають ситуації, коли потрібно отримати доступ до основного комп'ютера і провести на ньому певні дії - іноді досить складні.

За допомогою цього додатка я все це міг зробити, причому цілком комфортно. І особливо мені подобається, як тут зроблений доступ з планшета - це реально дуже зручно.

PS Проте, як у всіх подібних випадках, виникає питання: а як тут взагалі з безпекою? Віддалений доступ на свій комп'ютер - штука інтимна, тут потрібно бути впевненим в тому, що це все працює максимально захищено.

Я листувався з розробниками з цих питань, і ми в кінці кінців оформили наш діалог у вигляді питань-відповідей - так, напевно, простіше це все буде сприймати. Зрозуміло, це все адресовано вже не звичайним користувачам, а людям, які розуміють, про що взагалі йде мова. Тому я цю частину виніс в "PS" до статті.

Яке шифрування даних використовується на етапі передачі від клієнтського мобільного пристрою на сервер?

При передачі даних між клієнтським додатком і сервером використовується AES-256. В цілому використовуються протоколи TLS та DTLS. Для аутентифікації використовується система на основі цифрових сертифікатів для мобільних пристроїв, де центром сертифікації виступає наша інфраструктура.

Чи є налаштування, що дозволяють максимально приховати можливість підключення до ПК для управління ним з мобільного пристрою від сканерів портів?

На стороні віддаленого комп'ютера повинен бути відкритий 443-й порт (стандартний порт, який також використовується для HTTPS-з'єднань), через який віддалений комп'ютер встановлює вихідні повідомлення з сервером для передачі даних Parallels. Також присутній випадковий відкритий порт для зв'язку комп'ютера з інфраструктурою. У разі перелогініванія користувача порт змінюється.

Чи є захист від підключення інших мобільних пристроїв з Parallels Access до ПК, наприклад паролі, які генеруються при першому підключенні, ключі?

Одноразових паролів у Parallels Access немає, але при додаванні нового мобільного пристрою до облікового запису користувачеві буде вислано інформаційний лист, що повідомляє йому про те, що з його обліковим записом зареєстровано ще один мобільний пристрій. Якщо користувач цього не робив, то це буде для нього дзвіночком для зміни пароля, наприклад.

Принцип захисту від підключення сторонніх мобільних пристроїв заснований на тому, що користувач Parallels Access на стороні віддаленого комп'ютера (в агента), підключаючись до сервера передачі даних, пред'являє ті ж самі реквізити користувача (e-mail і пароль), що і на стороні мобільного додатка . Надалі при встановленні з'єднання мобільний додаток і віддалений комп'ютер обмінюються сертифікатами, які їм видає сервер сертифікатів Parallels в разі успішної авторизації на сервері; обмінявшись сертифікатами, вони перевіряють сертифікат один одного, що виключає підміну абонента. Цю схему можна посилити примусовим вимогою введення пароля користувача, визначеного у віддаленій системі (OS X або Windows), - налаштовується на стороні агента.

Чи можливо отримати доступ до клієнтського ПК або дізнатися паролі, що передаються Parallels Access від комп'ютера (станціонарні) або на нього, за допомогою захоплення пакетів, переданих від мобільного пристрою до ПК і назад, при встановленні зв'язку або вже встановленого сеансу зв'язку (для віддаленого управління ПК) ?

Ні, передані дані на етапі встановлення сесії шифруються. У процесі віддаленої сесії між мобільним клієнтом і настільним комп'ютером пересилається відеопотік контенту на екрані комп'ютера, який теж шифрується.

Наскільки таємно працює Parallels Access (чи змінюється порт при кожному підключенні, наприклад)?

Для роботи Parallels Access використовується порт 443 - через нього для передачі даних використовуються:
- пропріетарний протокол обміну для передачі команд, подій, введення клавіатури і миші;
- для передачі відео використовується протокол на основі Web RTC з доробками і оптимізаціями.

Також використовуються випадкові порти для зв'язку з інфраструктурою.

Наскільки автономна Parallels Access? Чи потрібно для підключення до ПК третій пристрій (наприклад, сервер в Інтернеті, який виступає мостом між мобільним пристроєм з Parallels Access і ПК при встановленому сеансі?

В інфраструктурі Parallels Access присутні сервери-посередники (ми їх називаємо брокерами), які дозволяють мобільному клієнту і агенту виявити один одного в мережі і встановити між собою з'єднання, пройшовши через всілякі роутери і файрволи. Якщо в процесі з'єднання стало зрозуміло, що між мобільним клієнтом і ПК може бути встановлено пряме з'єднання без участі додаткових серверів, то подальша робота буде відбуватися безпосередньо між ними.

У вісімдесяти відсотках випадків буде використовуватися або пряме локальне дає змогу пристроям обмінюватися або з'єднання з використанням NAT-traversal, яке також буде йти в обхід проксі-серверів нашої інфраструктури.

У решти двадцяти відсотках випадків з'єднання встановлюється через проксі (трафік на проксі дешифрується).

Доступ до комп'ютера через веб-браузер завжди працює тільки через проксі.

PS Проте, як у всіх подібних випадках, виникає питання: а як тут взагалі з безпекою?
Яке шифрування даних використовується на етапі передачі від клієнтського мобільного пристрою на сервер?
Чи є налаштування, що дозволяють максимально приховати можливість підключення до ПК для управління ним з мобільного пристрою від сканерів портів?
Чи є захист від підключення інших мобільних пристроїв з Parallels Access до ПК, наприклад паролі, які генеруються при першому підключенні, ключі?
Наскільки таємно працює Parallels Access (чи змінюється порт при кожному підключенні, наприклад)?
Наскільки автономна Parallels Access?
Наприклад, сервер в Інтернеті, який виступає мостом між мобільним пристроєм з Parallels Access і ПК при встановленому сеансі?
PS Проте, як у всіх подібних випадках, виникає питання: а як тут взагалі з безпекою?
Яке шифрування даних використовується на етапі передачі від клієнтського мобільного пристрою на сервер?


Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью