Systemer for fjernadministrering, VPN og proxy

Som dataelektroniker vil du oppleve at mange av kundene dine har integrert datamaskiner, systemer som er styrt av datamaskiner, og mobile enheter som viktige verktøy i sin forretningsdrift. Dette betyr at du må ha kompetanse på disse systemene. I stadig større grad må du også ha kompetanse om hvilke verktøy man benytter for å supportere kundenes systemer.

Nettbutikken er nede

Kanskje du nettopp har fullført en større jobb hos en kunde som holder til noen timer unna. Plutselig ringer kunden deg klokka åtte lørdag kveld og sier at serveren du installerte, ikke responderer, og det betyr at hele nettbutikken deres er nede, ingen får kjøpt noe fra dem, og de taper masse penger hvis ikke dette løses raskt! Da passer det dårlig å ta en fire timers kjøretur bort til kontorene deres. Du setter deg ned foran PC-en, fyrer opp et fjernstyringssystem, og ti minutter senere er problemet løst, og sjefen din gir deg en saftig julebonus. Vel, det er lov å drømme …

Dette eksempelet er selvsagt satt på spissen, men forteller likevel litt om hvor viktig det er å beherske slike systemer. Det går selvsagt også an å se for seg situasjoner hvor du har en gammel tante som kanskje mangler litt her og der når det kommer til datakunnskaper. Det hjelper lite å være ekspert på data hvis du aldri «når frem» i tide. Her kan fjernstyringssystemer virkelig hjelpe deg.

Riktig funksjonalitet

Måten dette fungerer på, er ikke så ulikt det som foregår når man som bruker går inn på en nettside. Det er en klient som kopler seg til en server. Det er en protokoll som styrer kommunikasjonen. En protokoll i denne sammenhengen er en samling av regler som gjør at enheter i et nettverk kan snakke sammen.

Det finnes mange leverandører av denne typen systemer. Det viktigste å tenke på når man velger et system, er at det har den funksjonaliteten brukeren(e) trenger. Hvis du som bruker/supportør sitter på en Windows-maskin, men kunden din bare bruker Mac, er det selvsagt viktig å sørge for at programmet du bruker, støttes av begge operativsystemene. Et annet viktig element her kan være at programmet støtter filoverføringer, flere skjermer, chat, opptak av øktene, samt selvsagt faktorer som hastighet og stabilitet. Å vurdere eksakt hvilke funksjoner som er viktig for en, er noe som krever kompetanse i seg selv. Funksjonsmatrisen nedenfor viser bare en håndfull av et titalls forskjellige funksjoner fjernstyringssystemer kan ha støtte for.

Klikk på matrisen for å se den større

To typer fjernstyringsprogram

Man kan dele inn fjernstyringssystemer i to. På den ene siden har man systemer som er utviklet av og som følger gratis med operativsystemet ditt. Ofte vil disse være gode nok for grunnleggende bruk, og i enkelte tilfeller vil også avanserte brukere ha nok med funksjonaliteten som følger med.

Innebygde systemer

I Windows har man Remote Desktop, og på Mac er det Screen Sharing. På Linux, som er et operativsystem typisk forbundet med litt mer avanserte brukere, bruker mange SSH. I grove trekk betyr SSH her at man fjernstyrer en kommandolinje, og at all kommunikasjon med maskinen man fjernstyrer, går via kommandoer man skriver inn. Andre versjoner av Linux har innebygde systemer som er svært brukervennlige. Ubuntu, en av de mest populære distribusjonene av Linux, har et system som heter Ubuntu Remote Desktop, som er basert på VNC, som gjør at man kan kople til Ubuntu fra Windows så lenge man bruker en klient basert på VNC.

En svakhet med de «innebygde» systemene er at de ofte krever noe konfigurasjon fra «mottakerens» side, og det er vanskeligere å legge til rette for «unattended use», det vil si at det ikke kreves en person i den andre enden som må godta tilkoplingen. Hvis man selv har tilgang på både gjeste- og vertsmaskinen, vil dette vanligvis ikke utgjøre noe problem.

Andre alternativer

Den andre typen fjernstyringssystemer er programmer som er utviklet av andre leverandører enn de som har laget operativsystemene. Det er ikke mulig å si at det ene er bedre eller dårligere enn det andre – her må man ta en vurdering av funksjonalitet opp mot eventuell pris og andre faktorer for å vurdere hva som er riktig i det aktuelle tilfellet. Gratisprogrammene kan være «like gode» som betalingsversjonene, alt etter hva slags bruk man har, og hvilke funksjoner som benyttes. Større bedrifter benytter ofte betalingsversjoner, delvis for å få tilgang til nyttige ekstrafunksjoner og delvis for å ha tilgang til raskere kundestøtte.

Mange leverandører av IT-tjenester og -produkter benytter seg av en knapp på hjemmesiden som kunder kan klikke på for å starte en fjernstyringsøkt med leverandøren. Ingen videre konfigurasjon er nødvendig – det eneste brukeren må gjøre, er å trykke på knappen og gi leverandøren en kode for å kople seg til.

Ekstra funksjoner

Selv om den grunnleggende funksjonen til fjernstyringssystemene er nettopp det – å fjernstyre en maskin som står på en annen lokasjon enn der du selv befinner seg –, er det også mange andre funksjoner i disse systemene du som dataelektroniker vil kunne dra nytte av. Noen programmer støtter Wake-on-LAN, det vil si at selv om maskinen du ønsker å supportere, ikke står på, kan du slå den på via fjernstyringsprogrammet. I større selskaper kan det fort være hundrevis av maskiner som må styres, og da er det veldig greit å vite at det enkelte fjernstyringsprogrammer støtter «bulk»-handlinger, det vil si at du gjør samme endring på to, ti eller hundre maskiner samtidig. Det er bare å forestille seg hvor lang tid det vil ta å oppdatere hundre maskiner, én etter én, så ser du fort gevinsten med å bruke slike systemer.

Oversikt over noen av de mest populære systemene for fjernstyring

TeamViewer

TeamViewer er et populært program som funger på alle operativsystem, både Windows, Mac og forskjellige Linux-distribusjoner. TeamViewer støtter over 30 språk, krever ingen konfigurasjon eller oppsett og er gratis for personlig bruk. TeamViewer støtter imidlertid ikke sømløs modus, det vil si at man kjører bare ett enkelt program på maskinen som fjernstyres, og dette programmet for deg som fjernstyrer ser ut og «føles» som om det kjører på din egen datamaskin.

VNC

VNC er en familie av forskjellige fjernstyringssystemer, alle basert på åpen kildekode. Noen av VNC-variantene er optimalisert for Windows, noen tilbyr filoverføring, og noen er spesielt fokusert på kryptering og sikkerhet. En svakhet ved en del VNC-varianter at de ikke støtter lydoverføring. De fleste versjoner av VNC er gratis, og kildekoden er åpen. VNC er kanskje den programvaren som gir størst kontroll når det kommer til innstillinger og finjusteringer, og det kan være en fordel om brukeren har et godt grep om teknologi som kryptering og brannmurer for å få det meste ut av systemet.

Splashtop Remote

Splashtop Remote lar brukere kople til og kontrollere datamaskiner fra mange forskjellige enheter. Splashtop har utviklet en egen protokoll og bruker ikke Remote Desktop Protocol, som mange andre leverandører gjør, noe som bidrar til at mange opplever at Splashtop er blant de raskere systemene, særlig dersom man gjør noe som krever mye båndbredde, for eksempel å se en film fra maskinen du fjernstyrer. Men med mindre du bruker Splashtop bare på ditt eget lokale nettverk, må du betale for det.

Chrome Remote Desktop

Chrome Remote Desktop bruker i likhet med Splashtop en egenutviklet protokoll for fjernstyring. Som navnet hinter om, er dette en utvidelse som kan lastes ned til nettleseren Chrome. Chrome Remote Desktop kan kjøres fra alle plattformer som støtter Chrome, noe som i prinsippet betyr alle plattformer. Chrome Remote Desktop støtter ikke filoverføring eller utskrift over fjernstyringen.

LogMeIn

LogMeIn har mye av den samme funksjonaliteten som programmene over, men etter to uker må man oppgradere til en betalt fullversjon. LogMeIn støtter nyere versjoner av Windows og Mac, men ikke Linux eller Chromebook. LogMeIn er, i likhet med TeamViewer, mye brukt i større bedrifter, hvor tilgang til rask support og avansert funksjonalitet er nødvendig.

Andre løsninger

I tillegg kan det være greit å nevne andre løsninger med litt enklere funksjonalitet for tilfeller der man kanskje bare trenger videosamtale, skjermdeling og en enkel chat. Her finnes alternativer som for eksempel Google Hangouts, Join.me og Zoom.us.

Oppgave Fjernstyring – IP adresser og IP baserte systemer

Brunos mor har store problemer med PC-en sin og ringer oppgitt fra Italia for å be sønnen om hjelp. PC-en til Bella er veldig treg. Bruno er meget glad i sin mor og vil på ingen måte skuffe henne. Bruno er flink med elektronikk og radiobølger, men mindre flink med PC-teknologi.

  1. Bruno har spurt deg om hjelp. Velg ut to fjernstyringsprogrammer og lag en tilpasset bruksanvisning til Bruno.

  2. Hvordan ivaretar fjernstyringsprogrammene sikkerheten til klienten? Det er ofte to typer kryptering som benyttes, én ved første kontakt (nøkkeloverføring) og én ved filoverføring. Skriv kort om de ulike krypteringsmetodene.

VPN

En annen teknologi mange vil komme i kontakt med, er VPN – Virtual private network. Virtuelle private nettverk fungerer slik at du får en kryptert nettverksforbindelse direkte mellom din datamaskin og VPN-serveren du bruker.

Regionale innholdssperrer og sikkerhet

VPN blir i media ofte fremstilt først og fremst som en måte å unngå regionale innholdssperrer på. Man kopler seg da til en VPN-server som står i det landet man ønsker å hente innhold fra, slik at det for serveren som innholdet ligger på, ser ut som om datamaskinen din står i dette landet. Etter hvert som vanlige forbrukere har fått øynene opp for problematikken omkring sikkerhet og overvåking, benytter også stadig flere seg av VPN for å ivareta privatlivet i større grad. En annen fordel med VPN er at dersom man ofte benytter åpne trådløse nettverk, får man et ekstra lag med sikkerhet gjennom det at all VPN-trafikken er kryptert.

Mange bedrifter bruker aktivt VPN for å øke sikkerheten i bedriftens nettverk. VPN er egentlig en samlebetegnelse på teknologi som har som formål å knytte sammen to eller flere nettverk eller brukere på en sikker måte uten at man behøver dedikerte nett/kabler mellom enhetene, slik som i et tradisjonelt WAN. Når man bruker VPN, opprettes det en privat VPN-tunnel på internett som man kan transportere data sikkert gjennom. Noen av de største VPN-tilbyderne er i dag IPVanish og HideMyAss.

Oppgave: VPN

De tre første oppgavene illustreres best hvis dere ikke er i samme fysiske nettverk, og passer derfor bra som hjemmeoppgave. Se tegning.

  1. Lag et VPN der alle i klassen er med.

  2. Lag en tabell (somunder) og fyll inn med IP-adresser.

3. Hvorfor er VPN IP forskjellig fra internett IP og LAN IP?

4. På mange skoler er VPN- og proxytjenester ikke tilgjengelig. Hvorfor ikke? Diskuter med sidemannen.

5. Hva er fordelen og ulempen med en proxyserver? Diskuter med sidemannen.

Proxyservere, oppgave og video

Et alternativ til VPN er proxyservere. En proxyserver er en mellomtjener, det vil si en maskin som står mellom din egen datamaskin og maskinen du ønsker å kople til. Dette medfører at maskinen du prøver å kople deg til, bare ser proxymaskinens adresse og ikke din egen. Ved å fremstå med en annen IP-adresse enn den reelle, kan en server se ut som den er i et annet land, og benyttes til svindelforsøk. Proxyservere blir ofte svartelistet av nettjenester og leverandører på grunn av svindelforsøk og anonymisering av brukere. Trafikken fra proxy til klient blir sjelden kryptert. Proxyservere er ofte gratis, og gir brukeren en anonymisert nettopplevelse fra proxyserver til nettsiden/nettjenesten som benyttes.

Oppgave proxyserver

  1. På mange skoler er VPN- og proxytjenester ikke tilgjengelig. Hvorfor ikke? Diskuter med sidemannen.

  2. Hva er fordelen og ulempen med en proxyserver? Diskuter med sidemannen.

kahoot logo.png

Kahoot om proxy

Klikk på logoen for å åpne kahooten.

Oppgaver til fjernadministrering, VPN og proxy

  1. Hva er et fjernstyringssystem?

  2. Nevn noen fjernstyringssystemer.

  3. Nevn noen funksjoner som kan være viktig for disse systemene.

  4. Hva heter det innebygde systemet i Windows?

  5. Hva heter det innebygde systemet på Mac?

  6. Hva heter systemet som ofte brukes på Linux?

  7. Hva er Wake-on-LAN?

  8. Hva vil det si at man håndterer oppgaver i «bulk»?

  9. Nevn tre av de mest populære systemene for fjernstyring.

  10. Et av de mest populære systemene for fjernstyring er kjent for å være gratis og basert på åpen kildekode. Hvilket?

  11. Hvilket system kjøres via nettleseren?

  12. Hva er VPN? Hva står det for?

  13. Hvordan fungerer VPN?

  14. Nevn to tilbydere av VPN.

  15. Hvorfor bidrar VPN til bedre sikkerhet på trådløse nett?

  16. Hva er en proxyserver?

  17. Nevn noen fordeler og noen ulemper med proxyservere.