CENTRO UNIVERSITRIO UNA /UNATEC CURSO DE REDES DE COMPUTADORES 2.

PERODO NOITE A

PRATICIDADE DO ACESSO REMOTO EM REDES LAN

Proposta de Trabal o re!ere"te ao #$d%lo I#ple#e"ta&'o de Redes do C%rso de (rad%a&'o Te)"ol$*+)a de Redes de Co#p%tadores Or+e"tador, Ala" Sa#%el Rodr+*%es Ma*al 'es

Co#po"e"tes, -. 2. 1. 4. 6. 8. :. <. Ala#prost da S+l.a Al.es A"t/"+o 0+*+"o Ma"oel Ma) ado Dela"e+ Ale2a"dre 3e'o D+e*o 0e"r+5%e S+l.a N%"es 7r%"o S+5%e+ra Sa"tos (%+l er#e Re9e"de de A9e.edo I.a"+r dos Sa"tos ;+l o =e%d+)e (la%)o Soares (o#es 7elo 0or+9o"te > M( 2 Se#./ 2??@ 1. Descrio do Problema. 2 1.1 O ambiente: 2 2 Objetivos. 3 2.1 Objetivo Geral 3 2.2 Objetivo Especficos. 3 3. !ndamentao "e#rica. $ 3.1 %cesso &emoto. $ 3.2 %!tenticao. ' 3.$ (ripto)rafia. '

3.' Protocolos. * 3.* Protocolos para acesso remoto. * ++,.. * ++,2. * &%D-.+. / -P0(P. / %"(P. / -P(P. / "E12E". / 32(. 4 +ervidores de "erminais. 4 &DP 5 &emote des6top Protocol 4 $. erramentas de acesso remoto. 4 $.1 7rea de trabal8o remota do 9indo:s e assist;ncia remota do :indo:s. 4 4.2 "eam3ie:er. < $.3 32( 3irt!al 2et:or6in) comp!tin). 1= &eferencias: 13 -. Introduo
A economia de tempo e de gastos com a implementao do acesso remoto m grande atrati!o para " e as empresas tili#em$se cada !e# mais desta tcnica% Com &erramentas " e m itas !e#es '( esto dispon)!eis nos sistemas operacionais instalados na empresa* gan+a$se tempo e agilidade no atendimento e prod ti!idade do +elpdes,* principalmente para empresas de grande porte onde o deslocamento de m tcnico at o comp tador " e apresenta pro-lemas pode le!ar m tempo precioso% Dependendo da & no oc pada pelo s (rio do e" ipamento parado* alm do pre' )#o* pode gerar reclama.es de s (rios o setores inteiros* e &a#er com " e a compet/ncia da e" ipe de TI se'a " estionada% E0istem !(rias &erramentas para a reali#ao do acesso remoto* independente do Sistema Operacional tili#ado% Alg mas &erramentas como SS1

2 Objetivos 2.1 Objetivo Geral Analisar quais so as melhores opes existentes para o forne imento de suporte remoto em redes lo ais.

2.2 Objetivo !spe "fi os #omparar as prin ipais te nolo$ias de a esso remoto para sabermos quais as prin ipais vanta$ens e quais os maiores desafios de ada te nolo$ia. Analisar as questes de se$urana a serem observadas na de iso de qual te nolo$ia de suporte remoto adotar. !studar a viabilidade finan eira de se implementar te nolo$ias para suporte remoto. 1. %es rio do &roblema Atualmente as empresas vivem em uma depend'n ia muito $rande das te nolo$ias da informao. (endo assim fa) se ne ess*rio um suporte *$il e efi iente para o seu parque omputa ional+ pois a sua produtividade est* diretamente li$ado ao fun ionamento dos mesmos. ,m dos problemas enfrentando ao ofere er suporte em um ambiente de -I . a difi uldade ini ial para se dete tar o problema. Os usu*rios muitas das ve)es no dispem de habilidades e onhe imento para des rever orretamente o problema. -al fato o asiona alem da perda de tempo e onsequente perda de produtividade do usu*rio+ $era tambem um des$aste entre a equipe t. ni a e os demais fun ion*rios da empresa. 1.1 O ambiente/ As empresas ontam om um $rande numero de omputadores e noteboo0s+ e muita ve)es a abran$en ia fisi a envolve uma $rande *rea ou at. mesmo andares de um edifi io. Isto difi ulta si$nifi ativamente o suporte aos equipamentos. -ornando ne essario te nolo$ias que permitam a onexo remota a esse dispositivos propor ionando assim um suporte mais efi iente 12A334!5G+ 26678. Os pro$ramas e sistemas de a esso remoto ofere em muitas vanta$ens a empresas de qualquer tamanho e setor+ entre elas a $esto remota de seus equipamentos de -I+ e onomia de tempo e ustos+ a possibilidade de reali)ar suporte remoto e uma maior produtividade no trabalho ao fa ilitar a mobilidade+ ofere em a esso tanto a &#s omo 9a s e assist'n ia t. ni a remota a smartphones e 4la 0berr:s atrav.s da Internet. %esta maneira+ o departamento de inform*ti a de uma empresa pode ontrolar remotamente todos os equipamentos dos fun ion*rios/ dete tar problemas em &#s solit*rios ou que faam parte de uma rede+ identifi ar hard;ares e soft;ares obsoletos e mudar qualquer onfi$urao ne ess*ria. Al.m disso+ o a esso remoto permite atuar em outros dispositivos que se en ontrem nesta rede+ tais omo routers+ entrais de telefone+ impressoras em rede et . -odas essas fa ilidades tra)em vanta$ens <s empresas ujos trabalhadores ou equipes esto distribu"dos $eo$rafi amente. -anto no aso dos departamentos de inform*ti a de empresas quanto aquelas espe iali)adas em servios de suporte de -I+ dispor de uma soluo de a esso remoto permite ofere er assist'n ia t. ni a imediata+ porque pode one tar=se a dispositivos online em um breve per"odo de tempo. Antes+ o usu*rio teria que se lo omover <s instalaes do departamento de inform*ti a se estivesse em outras depend'n ias+ ou teria que enviar um t. ni o de suporte. Isso si$nifi ava uma demora que reper utia no trabalho dos usu*rios. #om as solues de a esso remoto+ o usu*rio . atendido em seu ponto de trabalho no momento em que notifi a o defeito. %essa forma+ h* reduo do tempo de suporte por telefone+ e onomia em deslo amentos e+ no fim das ontas+ diminuio de ustos.
[...] Com as atuais culturas corporativas de viagens e com as empresas precisando encorajar o trabalho em casa, alm dos pequenos escritrios remotos, o acesso remoto tornou-se mais importante que nunca. [...] Um dos maiores problemas com acesso remoto que todos os

usurios remotos t m necessidades di!erentes, todas as solu"#es dispon$veis n%o satis!a&em a essas necessidades e nenhuma das solu"#es satis!a& todas as necessidades. '()**+,-., /001, p 234.

%iante deste en*rio+ tentaremos responder a se$uinte per$unta/ At. que ponto o . ne ess*rio e qual seria a efi i'n ia na implementao de um sistema de a esso remoto no ambiente orporativo>

7.?undamentao -e@ri a 7.1 A esso 5emoto !mpresas ontam om um $rande numero de omputadores e noteboo0s+ e muitas ve)es a abran$'n ia f"si a envolve uma $rande *rea ou at. mesmo andares de um edifi io. Isto difi ulta si$nifi ativamente o suporte aos equipamentos. -ornando ne essario te nolo$ias que permitam a onexo remota a esse dispositivos propor ionando assim um suporte mais efi iente. (e$undo o site s ribd a essado dia 17 de setembro a esso remoto . uma onexo se$ura entre duas ou mais m*quinas utili)ando a internet. atrav.s de soft;ares e te nolo$ia . feita a onexo entre os omputadores remotamente e poder* ter a esso total a um omputador ou a v*rios. A esso 5emoto referente a um tipo de onexo ini iada a partir de outro terminal fisi o+ de mesmo sistema+ podendo fa)er distino entre onexes ori$inadas na mesma sub=rede fisi a do sistema que se deseja a essar+ usando mesmo servios de rede. !xistem v*rias formas e pro$ramas para que o usu*rio reali)e este tipo de onexo omo A&B+ -elnet+ #onexo de *rea de trabalho remota+ rlo$in entre outros. #om isso+ a empresa $anha em produtividade+ uma ve) que o fun ion*rio no pre isa perder tempo om deslo amento at. seu lo al de trabalho+ e tamb.m nos asos de suporte da -I que poder* reali)ar v*rios pro edimentos remotamente+ sem a ne essidade de deslo ar um membro de sua equipe at. o lo al onde est* o omputador. 9as por outro lado+ . pre iso ter uidado om a se$urana de a esso e transmisso dos dados. 9uitas empresas prote$em o a esso aos dados+ mas no prote$em a transmisso destes dados atrav.s de uso de ripto$rafia+ ou no utili)am t. ni as de assinatura das mensa$ens para ertifi ar de que no houve alterao durante a transmisso.

7.2 Autenti ao A autenti ao visa verifi ar se o a mensa$em foi enviada realmente por quem di) ter enviado a mensa$em. Al.m disso a inte$ridade da mensa$em deve ser $arantida. (e$undo o site ufs a essado dia 17 de setembro autenti ao . a apa idade de $arantir quem+ ou al$um equipamentoe de que fato di) ser+ dentro de um ontexto definido. (e$undo o site dihitt Autenti ao . o ato de onfirmar que al$o ou al$u.m . aut'nti o+ ou seja+ uma $arantia de que qualquer ale$ao de ou sobre um objeto . verdadeira. Ba inform*ti a . extensamente utili)ado para atestar que um pro$rama ou site . onfi*vel. Besse aso ser* utili)ada a t. ni a de ripto$rafia de have pCbli a para assinar 1 ifrar8 a mensa$em+ onde quem

envia a mensa$em assina om a have privada e envia juntamente om uma have pCbli a+ esta ser* utili)ada para de rifrar a mensa$em. 7.D #ripto$rafia A ripto$rafia . um fator importante na se$urana da informao+ ela $arante a onfiden ialidade mesmo que as mensa$ens sejam inter eptadas por ter eiros. (e$undo o site arpensp ripto$rafia tamb.m onhe ida por ifra$em ou pro esso de odifi ao+ . exe utada por um pro$rama de omputador que reali)a um onjunto de operaes matem*ti os e transforma um texto laro em um texto ifrado+ al.m de inserir uma have se reta na mensa$em. A ripto$rafia utili)a t. ni as que visam odifi ar uma informao de forma que somente o emissor e o re eptor possam a ess*=la. A t. ni a mais omum omo j* itado a ima+ . a utili)ao de haves+ onde o emissor e o re eptor da mensa$em devem possuir a have de ripto$rafia para a essar a mensa$em. !xiste tamb.m a ripto$rafia de have pCbli a+ onde a have pCbli a . enviada junto om a mensa$em. 9esmo que esta mensa$em seja re ebida por mais de um omputador+ ou seja inter eptada+ somente o omputador que possui a have privada orrespondente poder* ter a esso a informao. A utili)ao de ripto$rafia si$nifi a um nivel a mais de se$urana das informaes+ . muito utili)ado em quase todo o tipo de onexo um deles que . o mais onheido . o da onexo ;ireless que usa ripto$rafia para odifi ar as senhas. 7.E &roto olos Os proto olos so respons*veis por permitir a omuni ao entre os omputadores em uma rede+ se$undo Gabriel -orres+ proto olo de rede . uma onveno ou uma lin$ua$em que possibilita uma onexo ou transferen ias de dados entre dois sistemas opera ionais+ que podem ser implementados pelo hard;are ou soft;are. A prin ipal importan ia do uso de um proto olo . riar uma ompatibilidade entre dois omputadores para tais se omuni arem em uma mesma lin$ua$em. !ntre os proto olos de maior importFn ia+ podemos desta ar os proto olo -#& e o &roto olo I&+ os quais so em onjunto om outros proto olos por $rande parte do fun ionamento da internet. 7.G &roto olos para a esso remoto ((2 = (e$undo o 3ivro -#&HI& A 4iblia anteriormente era utili)ado o proto olo 5(2 para exe utar omandos em um sistema remoto+ porem este apresentava inumeras Ibre hasI de se$urana+ para tanto foi desenvolvido ori$inalmente pelo finland's -atu Ilonen. O utilit*rio $anhou popularidade rapidamente e se desenvolveu em um utilit*rio que esta sendo utili)ado atualmente por mais de 2 milhes de pessoas+ desenvolvido ori$inalmente projetado para ,BIJ sua popularidade asse$urou que ele fosse portado para outras plataformas.#onforme averi$uado em -#&HI& a 4iblia+ hoje em dia existem v*rias implementaes do ((2+ entre elas se desta am/ ((21 !ssa foi a primeira implementao de ((2 e foi projetada para a plataforma ,BIJ. O ((21 foi um dos primeiros proto olos disponiveis para usu*rios $ratuitamente. ((22 = !ssa verso introdu)iu muitas alteraes < verso anterior e implementou o suporte as plataformas 9a intosh e Kindo;s+ o ((21 e o ((22 implementam a ripto$rafia dos dados de forma diferente+ alem disso o ((21 trabalha om haves de autenti ao de servidor e de host ao ontr*rio do ((22 que trabalha somente om haves de host. O ((22 . uma verso free;are+ embora sua li ena seja restrita. Al$o interessante a se retratar se$undo o livro o -#&HI& A

4iblia . o fato do desenvolvimento adi ional do ((21 ter sido feito pela Internet !n$ineers -as0 ?or e 1I!-?8. !ntretanto+ as alteraes que foram projetadas para fortale er o ((22 o tornaram in ompativel om seu prede essor.(?-& . um proto olo que permite a transfer'n ia ?-& atrav.s de um tunel ((2. O ((2 permite ao usu*rio efetuar lo$on em um omputador remoto e mover arquivos de um omputador para o outro. #omparando om os utilit*rios r+ o ((2 forne e autenti ao forte e omuni ao se$ura em anais no se$uros e sistemas opera ionais vulner*veis+ omo o J Kindo;s. O ((2 pode envelopar o tr*fe$o efi ientemente para os lientes do J Kindo;s. #om o ((2+ as sesse remotas se$uras que so estabele idas so transparentes para o usu*rio. 5A%I,( = &roto olo des rito na 5?# 2LGE+ 2LGG+ usado para forne er servios de autenti ao e autori)ao+ a porta ,%& 1L12 e 1L17 so utili)adas por esse proto olo I&J#& = &roto olo de ontrole de tro a de pa otes. ,sado para onfi$urar o I&J no liente de a esso remoto+ . amplamente implementado por forne edores de &&&. Os parametros de onfi$urao in luem a rede I&J e os nCmeros de n@s. A-#& = ,sado para onfi$urar o Aplle-al0+ no liente de a esso remoto+ os parametros de onfi$urao in luem um endereo Aplle-al0. I&#& = ,sado para onfi$urar o -#&HI& no liente de a esso remoto. -!3B!- = &roto olo que permite o a esso remoto de uma m*quina liente a uma servidora para a exe uo de omandos na mesma. Bo . muito utili)ado atualmente por no prover muita se$urana+ sendo $radualmente subsitu"do pelo ((2 . (e$undo o 3ivro -#&HI& A 4iblia o -elnet ria uma sesso em um servidor -elnet e realmente exe uta todos esses omandos nesse omputador. !ssa ferramenta . essen ialmente baseada em textoM &orem para mover ou opiar arquivos ou exe utar apli ativos baseados em texto+ ela fun iona muito bem+ ainda se$undo o livro -#&HI& A bibilia O omputador de liente forne e entrada e serve omo um dispositivo de sa"da+ o que si$nifi a que somente os pressionamentos de te las e as respostas de texto t'm de ru)ar a onexo. AB# = Airtual Bet;or0in$ omputin$ . um proto olo de a esso remoto que permite o desenho da interfa e $r*fi a de uma m*quina servidora em uma m*quina liente permitindo assim a vi)uali)ao do que a onte e na m*quina remota. &or padro fa) es uta na porta -#& EN66+ sendo altamente re omend*vel a alterao da porta por questes de se$urana. (ervidores de -erminais = %e a ordo om o livro -#&HI& A 4iblia+ servidores de terminais so extenses de -!3B!-M !les permitem que ima$ens $r*fi as + bem omo texto+ sejam usados remotamente. 2% 5%& = 5emote des0top &roto ol = Protocolo para acesso remoto similar ao VNC, porem oferece vantagens como criptografia, autenticao e integrao com servidores AD/LDAP. %e a ordo om o livro -#&HI& A 4iblia+ o 5%& permite que aos lientes de terminais a essar o servidor de terminais. O o omponente= have do 9i rosoft -erminal (erver. O 5%& . baseado no onjunto -.126 do International -ele omuni ations ,nion 1I-,8 de proto olos de omuni ao padro. O liente de 5%& pode ser instalado e exe utado em qualquer baseado no ;indo;s ou no Kindo;s. 9etodolo$ia Bo objetivo $eral utili)aremos a metodolo$ia de laborat@rio onde utili)aremos tr's noteboo0s+ a essando uma rede ;ireless+ om os sistemas opera ionais Kindo;s J&+ 2667 (erver+ 3inux+ onde utili)aremos as melhores opes dentre os pro$ramas analisados para suporte remoto em redes lo ais. ,tili)aremos tamb.m a metodolo$ia expli ativa+ onde justifi aremos as motivaes para implementao de suporte e a esso remoto em redes lo ais.

&ara os objetivos espe "fi os utili)aremos m.todo de pesquisa biblio$r*fi a. A partir da biblio$rafia existente+ tornou=se mais f* il a obteno de informaes relativas < implementao de a esso remoto em redes lo ais+ onde . poss"vel saber atrav.s de espe ialistas das *reas de se$urana e de -I em $eral+ as vanta$ens e desvanta$ens relativas a se$urana+ onfiabilidade+ efi i'n ia+ usto e benef" io de ferramentas e pro$ramas para a esso e suporte remoto em redes lo ais.

5esultados
D. ?erramentas de a esso remoto D.1 Prea de trabalho remota do Kindo;s e assist'n ia remota do ;indo;s A rea de ra!al"o #emota do $indo%s, & uma ferramenta de acesso remoto 'ue acompan"a as vers(es do $indo%s. ra!al"a so!re o protocolo #DP, al&m de sua f)cil implementao, pois *) vem com o sistema operacional $indo%s, o 'ual & utili+ado em grande parte dos des,tops corporativos, sendo necess)rio apenas "a!ilit)-lo. #om a Prea de trabalho remota no Kindo;s J& &rofessional+ enquanto vo ' estiver em outro omputador+ poder* ter a esso a uma sesso do Kindo;s que esteja sendo exe utada no seu omputador. Isso si$nifi a+ por exemplo+ que vo ' pode se one tar de asa ao seu omputador do trabalho e ter a esso a todos os seus apli ativos+ arquivos e re ursos de rede+ omo se estivesse em frente ao seu omputador no trabalho. Ao ' pode deixar pro$ramas sendo exe utados no trabalho e+ quando he$ar em asa+ poder* ver sua *rea de trabalho exibida no omputador de asa+ om os mesmos pro$ramas em exe uo. Quando vo ' se one ta ao omputador do trabalho+ a Prea de trabalho remota o bloqueia automati amente para que nin$u.m mais possa a essar seus apli ativos e arquivos enquanto vo ' estiver fora. Ao voltar para o omputador no trabalho+ pressione #-53RA3-R%!3 para desbloque*=lo. A Prea de trabalho remota tamb.m permite que mais de um usu*rio tenha sesses ativas em um Cni o omputador. Isso si$nifi a que v*rios usu*rios podem deixar seus apli ativos em exe uo e manter o estado de suas sesses do Kindo;s+ mesmo enquanto outras pessoas estiverem one tadas. #om o re urso -ro a r*pida de usu*rio+ vo ' pode tro ar rapidamente de usu*rios no mesmo omputador. &or exemplo+ suponha que esteja trabalhando em asa e tenha feito lo$on no omputador do es rit@rio para atuali)ar um relat@rio de despesas. !nquanto vo ' estiver trabalhando+ um de seus familiares pre isa usar seu omputador de asa para verifi ar uma mensa$em de email importante. Ao ' pode des one tar a Prea de trabalho remota+ permitir que outro usu*rio faa lo$on e verifique o email e se re one tar ao omputador no es rit@rio+ onde vo ' poder* ver o relat@rio de despesas exatamente onde estava. A -ro a r*pida de usu*rio fun iona em omputadores autSnomos e em omputadores que sejam membros de $rupos de trabalho. A Prea de trabalho remota permite v*rias situaes+ in luindo/ T -rabalhar em asa = A essar de asa o trabalho em andamento no omputador do es rit@rio+ in luindo a esso total a todos os dispositivos lo ais e remotos. T #olaborar = 3eve a sua *rea de trabalho para o es rit@rio de um ami$o para depurar @di$os+ atuali)ar uma apresentao de slides do 9i rosoft &o;er&oint ou revisar um do umento.

T #ompartilhar um onsole = &ermitir que v*rios usu*rios mantenham sesses de pro$rama e onfi$urao separadas em um Cni o omputador+ omo um terminal de aixa ou uma mesa de vendas. &ara usar 5emote %es0top+ h* um par de oisas que vo ' pre isa entender. ?irst off+ remote des0top onl: ;or0s ;ith Kindo;s J& and Kindo;s 2667. &rimeiro fora+ *rea de trabalho remota s@ fun iona om Kindo;s J& e Kindo;s 2667. Khat I mean b: this is that :ou an onl: onne t IB-O a Kindo; J& or 2667 ma hine. O que quero di)er om isto . que vo ' s@ pode one tar em uma m*quina Kindo;s J& ou 2667. Uou an use a Kindo;s NL+ 9!+ or 2666 to onne t IB-O a Kindo;s J& or 2667 ma hine+ but :ou annot onne t IB-O a NL+ 9! or 2666 ma hine remotel:. Ao ' pode usar o Kindo;s NL+ 9! ou 2666 para se one tar em um omputador om o Kindo;s J& ou 2667+ mas vo ' no pode se one tar em um NL+ 9! ou 2666 m*quina remotamente. If :ou ;ant to be able to onne t to a Kindo;s 2666 or earlier ma hine+ :ouVll have to bu: ommeri al soft;are. (e vo ' quiser ser apa) de one tar = se a um omputador om o Kindo;s 2666 ou mais edo m*quina+ vo ' ter* que omprar soft;are omer ial. (e ondl:+ :ou need to ma0e sure that :ou are lo$$ed in as a omputer administrator on the ma hine in order to set it up for remote a ess. !m se$undo lu$ar+ . ne ess*rio que vo ' tenha erte)a de que vo ' est* re$istrado omo um omputador administrador da m*quina+ a fim de onfi$ur* = lo para a esso remoto. If :ou brou$ht a omputer from a store or $ot it strai$ht from the manufa turer+ the first user name :ou reate is al;a:s an Administrator a ount. (e vo ' trouxe um omputador de uma loja ou obteve o em linha reta a partir do fabri ante+ o primeiro nome do usu*rio que vo ' riar . sempre um Administrador onta. An eas: ;a: to he 0 ;hether or not :ou are an Administraor is to $o to (tart+ #ontrol &anel and then li 0 on ,ser A ounts. ,ma maneira f* il de verifi ar se vo ' . ou no um Administraor . ir para Ini iar+ &ainel de #ontrole e+ em se$uida+ lique em #ontas de usu*rio. UouVll see :our user name and it should have W Administrators X or W #omputer Administrator X ;ritten next to it. Ao ' ver* o seu nome de utili)ador e que deveria ter IAdministradoresI ou I#omputer AdministratorI es rito ao lado dele.

-hirdl:+ the administrator a ount on :our ma hine must have a pass;ord. !m ter eiro lu$ar+ o administrador onta sobre sua m*quina dever* ter uma senha. If :ou do not have to t:pe in a pass;ord in order to a ess Kindo;s ;hen :ou start up :our omputer+ then :ou do not have a pass;ord set up and 5emote %es0top ;ill not ;or0. (e vo ' no tem a nature)a de uma senha para a essar Kindo;s+ quando vo ' ini ia o seu omputador+ ento vo ' no tem uma senha riada e 5emote %es0top no fun ionar*. 5emote des0top does not allo; :ou to onne t to a omputer ;ith a user name that does not have a pass;ord. Ambiente de trabalho remoto no permitem que vo ' se one tar a um omputador om um nome de usu*rio que no tenha uma senha. Khen :ou $o to ,ser A ounts+ :ou ;ill see an option to reate a pass;ord for the a ount. Quando vo ' vai para #ontas de usu*rio+ vo ' ver* uma opo para riar uma senha para a onta. Go ahead and do that. A* em frente e fa)er isso.

Bext+ if the omputer :ou are onne tin$ to is runnin$ Kindo;s J& (&2 1;hi h it most li0el: ;ill be8+ then :ou need to open the fire;all to allo; remote des0top onne tions. !m se$uida+ se o omputador estiver a li$ar para o Kindo;s J& (&2 1que muito provavelmente sero8+ ento vo ' pre isa para abrir o fire;all para permitir onexes *rea de trabalho remota. -o do this+ $o to (tart + #ontrol &anel + Kindo;s ?ire;all and li 0 on the !x eptions tab. &ara fa)er isso+ v* para Ini iar+ &ainel de #ontrole+ ?ire;all do Kindo;s e lique na $uia !x ees.

9a0e sure that the 5emote %es0top he 0box is he 0ed. #ertifique = se de que o 5emote %es0top aixa est* mar ada. %onVt ;orr: about ho; m: s reen loo0s+ itVs part of a orporate net;or0. Bo se preo upe om a forma omo a minha tela olha+ . parte de uma rede orporativa. Uou should have a lot less entries and one of them should be 5emote %es0top. Ao ' deve ter muito menos entradas e um deles deve ser 5emote %es0top. #he 0 it and then li 0 OY. #he 0 = lo e+ em se$uida+ lique em OY. -he last thin$ that needs to be done in order for 5emote %es0top to ;or0 orre tl: is to tell Kindo;s that ;e ;ant to allo; users to onne t. A Cltima oisa que pre isa ser feito para que o 5emote %es0top para fun ionar orretamente . di)er ao Kindo;s que queremos permitir que usu*rios one tem. (o far ;eVve just fulfilled the requirements+ but no; ;e have to a tuall: allo; remote des0top onne tions to this omputer. At. a$ora+ apenas tenha umprido os requisitos+ mas a$ora temos a *rea de trabalho remota realmente permitir onexes a este omputador. Go to (tart + #ontrol &anel + and li 0 on (:stem . A* para Ini iar+ &ainel de ontrole+ e lique em (istema. #li 0 on the 5emote tab and ma0e sure that the WAllo;s users to onne t remotel: to this omputerX is he 0ed. #lique na $uia 5emoto e ertifique = se de que o I&ermite que os usu*rios one tem remotamente a este omputadorI est* mar ada.

And thatVs itZ ! isso . tudoZ Uour omputer is no; setup to onne t toZ (eu omputador est* a$ora onfi$urao para one tar = seZ ?irst tr: onne tin$ to the omputer ;hile on the same net;or0[as in if :ou are at home+ tr: onne tin$ to the omputer from another omputer on :our home net;or0. &rimeiro tente se one tar ao omputador enquanto na mesma rede ... omo se vo ' est* em em asa+ tente se one tar ao omputador a partir de outro omputador da sua rede dom.sti a. In order to onne t+ $o to the other omputer and li 0 on (tart+ All pro$rams+ A essories+ #ommuni ations+ and 5emote %es0top #onne tion . A fim de li$ar+ v* para o outro omputador e lique em Ini iar+ -odos os pro$ramas+ A ess@rios+ #omuni aes+ e 5emote %es0top #onne tion.

In the dialo$ box+ :ou an t:pe in the I& address or the name of the omputer. Ba aixa de di*lo$o+ vo ' pode di$itar o endereo I& ou o nome do omputador. -he best ;a: to onne t is to t:pe in the I& address of the omputer. A melhor maneira de se one tar ao di$itar o endereo I& do omputador. In order to $et the I& address of the omputer :ou ;ant to onne t to+ $o to the omputer and li 0 on (tart+ 5un and t:pe in #9%. &ara obter o endereo I& do omputador que vo ' deseja one tar = se+ v* para o omputador e lique em Ini iar+ em !xe utar+ di$ite #9%.

In the bla 0 ommand ;indo;+ t:pe in the ;ord Wip onfi$X ;ithout the quotes as sho;n belo; and press !nter. Ba janela preta omando+ di$ite a palavra Iip onfi$I sem as aspas+ omo mostrado a se$uir e pressione !nter.

UouVll see :our I& address listed alon$ ;ith some other info+ but :ou donVt need to ;orr: about that. Ao ' ver* o seu endereo I& listado junto om al$umas outras informaes+ mas vo ' no pre isa se preo upar om isso. Krite do;n that I& address 11N2.x.x.x or somethin$ similar8 and t:pe that number exa tl: into the remote des0top text box on the other omputer 1the omputer :ou are onne tin$ from8. Anote o endereo I& 11N2.x.x.x ou al$o similar8 e di$ite o nCmero exa to para a *rea de trabalho remota texto aixa no outro omputador 1o omputador estiver li$ado a partir de8.

#li 0 #onne t and :ou should $et a lo$in s reen pop up+ ;hi h means :ou have su essfull: onne ted to the other omputer. #lique em #onne t e vo ' deve obter um lo$in tela pop = up+ o que si$nifi a que vo ' tenha su esso li$ado ao outro omputador. Uou an no; enter the #omputer Administrator user name and pass;ord. Ao ' pode a$ora entrar no #omputador Administrador nome de usu*rio e senha. If :ou $et an error sa:in$ that omputer annot a ept ne; onne tions+ et . that means somethin$ ;as not onfi$ured orre tl:. (e vo ' re eber uma mensa$em de erro di)endo que o omputador no pode a eitar novas onexes+ et si$nifi a que al$o no foi onfi$urado orretamente. 5emember :ou need to $ive the administrator a ount a pass;ord+ open the port in the fire;all+ and he 0 the allo; remote onne tions he 0box in the (:stem properties. 3embre = se de que vo ' pre isa para dar o administrador onta uma senha+ abra a porta do $uarda+ e marque a aixa permitir onexes remotas no (istema propriedades. All of these three thin$s :ou need to do on the omputer :ou ;ant to onne t -O. -odas estas tr's oisas que vo ' pre isa fa)er no omputador que vo ' deseja one tar -O.

D.2 -eamAie;er .erramenta utili+ada para esta!elecer cone/o remota em computadores ou servidores em apenas alguns segundos. &ro$rama simples e fun ional para ontrolar outro p a distan ia .Ao ' ver* a *rea de trabalho do outro p omo se fosse a sua .

TeamViewer alm de ser um pequeno software, ele proporciona trs funes distintas: controlar computadores remotamente atravs da internet, realizar apresentaes a distncia e ainda compartilhar dados. !m pou os se$undos pode estabele er a li$ao para

um omputador qualquer atrav.s da Internet e omandar este omputador+ omo se estive=se sentado < frente do mesmo. D.7 AB# Airtual Bet;or0in$ omputin$

A ?erramenta AB#+ . uma boa ferramenta ultili)ada para que se possa fa)er o a esso remoto+ om o objetivo de dar um suporte t. ni o+ a usu*rios que venham a ter um problema em seu mi ro. AB# si$nifi a Airtual Bet;or0 #omputin$ e . um pro$rama que permite visuali)ar e intera$ir om o des0top de um omputador em qualquer parte do mundo. 9uito semelhante a pro$ramas j* onhe idos omo o #arbon #op: ou o &# An:;here+ entretanto om al$unas vanta$ens importantes/ O AB# . ompletamente $ratuitoZ 9Cltiplos usu*rios podem se one tar ao mesmo des0top+ ideal para treinamento 1vo ' pode dar aos alunos a esso Iread onl:I ao seu des0top8. (e a sua onexo air+ vo ' no perde a sesso do AB#. 4asta re one tar e as apli aes remotas estaro exatamente do mesmo jeito que estavam antes da onexo air. O visuali)ador do AB# . um pro$rama de menos de 1G6Yb roda em Kindo;s+ O(H2+ 3inux+ ,nix+ Ami$a+ 9a e at. no &alm &ilot 1embora eu a ho que seja ne ess*rio muita rola$em para ver o des0top de um &# na tela do &ilot...8. Bo h* ne essidade de se instalar o visuali)ador+ que pode ser exe utado diretamente de um dis0ete. Ba verdade vo ' no ne essita de visuali)ador nenhum+ qualquer bro;ser om suporte a \ava pode ser utili)ado omo visuali)ador. O IservidorI do AB# hoje roda em Kindo;s e em ,nix 1in luindo 3inux8 e est* em desenvolvimento a verso 9a . O Kindo;s pode ontrolar um des0top 3inux e vi e=versa+ ou um Ami$a pode ontrolar o seu Kindo;s B- (erver. O AB# . independente de plataforma. O AB# utili)a -#&HI&+ portanto vo ' pode ontrolar outro omputador via Internet. Bem tudo so flores+ entretanto. (e vo ' est* a ostumado a utili)ar pro$ramas de ontrole remoto para %O( e Kindo;s+ sentir* falta de al$uns re ursos no AB#/

O AB# no . apa) de dis ar ou de a eitar onexes via modem por si s@. !le fun iona via -#&HI& ex lusivamente. O AB# no in lui re ursos de impresso ou de @pia de arquivos do mi ro remoto para o mi ro lo al. !ntretanto+ essas defi i'n ias podem ser ompensadas pelo pr@prio -#&HI&. !xistem na internet de)enas de servidores e lientes -#&HI& que podem ser utili)ados para a @pia de arquivos+ ou se vo ' estiver em 3inux+ O(H2 ou Kindo;s o sistema pode ser onfi$urado para ompartilhar arquivos pela onexo -#&HI& sem ne essidade de soft;are extra. ! os servidores &&& dispon"veis no Kindo;s B-+ Kindo;s NL 1para o Kindo;s NE . ne ess*rio o &lusZ8+ O(H2 e 3inux podem permitir a m*quia atender hamadas telefSni as e ser ontrolada via modem.&or fim+ a falta de impresso tamb.m pode ser ontornada pelos re ursos de rede nativos do Kindo;s+ O(H2 e 3inux+ ou onfi$urando um servidor 3&% 1tamb.m existem dispon"veis na Internet8. O AB# sur$iu omo um projeto de pesquisa da Olivetti 5esear h 3aboratories+ hoje propriedade da A-]-+ ujo objetivo era riar um Iterminal $r*fi oI de rede extremamente leve. O endereo atual da home=pa$e do AB# . http/HH;;;. l. am.a .u0Hresear hHdt$Hattar hiveHvn Hindex.html e neste lo al vo ' en ontra todas as verses do AB# para diversas plataformas+ al.m de do umentao e informaes sobre omo ontribuir para o projeto. ?i$ura 7 = -ela de autenti ao do AB#

A ferramenta pode ser baixada em ;;;.realvn . om. D.D 5admin O 5admin . uma ferramenta que permite a esso remoto a um omputador e sua ompleta utili)ao+ possui tamb.m omuni ao por hat e vo). Quando usar a (e$urana 5admin . poss"vel onfi$urar autori)aes diferentes dos usu*rios 5admin. &ara a autenti ao do usu*rio . usada onfi$urao te la de sesso e tro a modifi ada %iffie=2ellman om 26DL bites de tamanho da have. &ara en riptao de fluxo de dados o 5admin usa A!( om 2EG bites de tamanho de have. A 5admin $era 2EG bites de have Cni o para ada onexo que atin$ir proteo in ompar*vel. Os al$oritmos utili)ados so os mais modernos m.todos de en riptao e os tamanhos de haves esto bem a ima dos padres da indCstria. -odos os dados+ in luindo ima$ens da tela+ movimentos de ursor e sinais do te lado estaro sempre en riptados. A en riptao . imposs"vel de ser desli$ada no 5admin 2.x e 7.x. O 5admin re$istra todas as suas aes e eventos num arquivo de lo$. O 5admin tem uma tabela filtro I& atrav.s do qual . poss"vel restrin$ir a esso remoto a rede e endereos I& espe "fi os. O 5admin onta om um me anismo de defesa teste onstru"do em @di$o que previne que o @di$o do pro$rama seja alterado. O 5admin $era haves privadas Cni as para ada onexo utili)ando uma seq^'n ia de bite $rande aleat@ria que visa a proteo. A senha de a esso reside no formul*rio en riptado e nun a . transmitido entre omputadores de qualquer modo+ evitando assim que ter eiro inter epte ou $ere as haves. O 5admin evita onfi$uraes in orretadas do servidor. O (ervidor 5admin no permite senhas va)ias. O (ervidor 5admin prote$e ativamente as suas onfi$uraes que so arma)enadas num re$istro de sistema. Apenas um usu*rio om direitos de administrador pode a essar a extenso de re$istro. &roteo inteli$ente ontra adivinhao de senha. !sta proteo in lui tais re ursos omo seq^'n ias de proteo de se$urana ontra adivinhao de senhas+ banimento de endereos I& om nCmero ex essivo de tentativas de adivinhao de senhas+ et . O (ervidor 5admin omea omo um servio e no omea omo um apli ativo no Kindo;s AistaHJ&H266LH2667H2666 172 e GD bites8+ o que aperfeioa a sua se$urana.

?i$ura D = 5admin em uso no Kindo;s O do;nload da ferramenta pode ser feito em 555.radmin.com. D.E ?reeBJ
O 3reeN4 Ser!er ma espcie de s cessor do 5NC% Ele mais pr(tico de sar e tili#a ma &orma mais inteligente de compresso dos dados% Ao in!s de simplesmente tirar screens+ots da tela e comprimir as imagens* como &a# o 5NC* ele a-re ma seo remota do 4 6como ao sar o 4DMCP7* onde so transmitidas as instr .es e pi0maps sados para montar a tela " e ser( e0i-ida no cliente% Estes dados so compactados sando o 8li- e encriptados sando o SS1* o " e torna o 3reeN4 mais r(pido e mais seg ro " e o 5NC% Ele interessante so-ret do para acessar m(" inas remotamente atra!s de cone0.es lentas% 9m ADSL de :;<, '( s &iciente para tra-al+ar con&orta!elmente* acessando se micro do tra-al+o de casa* por e0emplo% Acessar atra!s de ma cone0o !ia modem no c+ega a ser =con&ort(!el=* mas tam-m tili#(!el% O segredo neste caso m sistema de cac+e sado pelo 3reeN4* " e arma#ena os pi0maps 6)cones* por e0emplo7 '( carregados para so posterior* e!itando " e eles precisem ser retransmitidos toda +ora% Como eles &ormam o grosso dos dados transmitidos 6o restante so instr .es para montar as 'anelas e posicionar se conte>do7* isso &a# com " e depois de alg ns min tos a !elocidade comece a &icar mel+or% Este cac+e re tili#ado ao acessar a mesma m(" ina no!amente% O tro detal+e " e conta pontos " e o cliente poss i ma inter&ace &(cil de sar 6-em !oltada para o s (rio &inal7* e e0istem clientes tanto para Lin 0 " anto para ?indo@s% A principal limitao " e o ser!idor em si e0iste apenas em !erso Lin 0* '( " e o o-'eti!o acessar m(" inas Lin 0 remotamente% Se !oc/ precisar acessar ma m(" ina ?indo@s* o 5NC ainda a mel+or opo% O N4Ser!er nasce como m pro'eto comercial* distri- )do pelo +ttpABB@@@%nomac+ine%com como ma sol o para redes com terminais le!es% O ser!idor era pago e o cliente dispon)!el para do@nload grat ito* mas* as -i-liotecas -ase do sistema sempre &oram open$so rce* o " e possi-ilito o desen!ol!imento do 3reeN4 Ser!er% Originalmente* o 3reeN4 esta!a dispon)!el apenas na &orma de pacotes %de-* +ospedados no +ttpABBarc+i!e%,alC0o%org% Este ser!idor aca-o sendo desati!ado e !ers.es para o tras distri- i.es &oram desen!ol!idas% Os pacotes originais esto at almente dispon)!eis noA +ttpABBdo@nload%-erlios%deB&reen0B +ttpABBde-ian%t $-s%deB,noppi0Bn0B +ttpABBde-ian%t $-s%deBpro'ectB,anoti0B nsta-leB Os pacotes para o 3edora 6" e podem ser tili#ados no Mandri!a e o tras distri- i.es deri!adas do Red 1at7 podem ser -ai0ados noA +ttpABB&edorane@s%orgBcontri- torsBric,Dsto tB&reen0B Os pacotes do Eanoti0* " e podem ser sados no De-ian e deri!ados esto dispon)!eis noA

+ttpABBde-ian%t $-s%deBpro'ectB,anoti0B nsta-leB% Os pacotes para o 9- nt podem ser encontrados noA +ttpABB-ac,ports% - nt &or ms%orgB o +ttpABB@@@%mar-lestation%comBtmpBde-sB - nt $@artCBn0B% Como so !(rios pacotes 6&reen0* e0pect,* n0des,top e n0!ie@er7* a &orma mais simples e menos propensa a pro-lemas adicionar o endereo como &onte de at ali#ao do apt% Assim !oc/ pode instalar t do de ma !e#* incl indo as depend/ncias sando o apt$get% A-ra o ar" i!o BetcBaptBso rces%list e adicione esta lin+a no &inal do ar" i!oA de- +ttpABBde-ian%t $-s%deBpro'ectB,anoti0B nsta-leB %B Depois rode o =apt$get pdate= para at ali#ar a lista de pacotes do apt e instale o 3reeN4 ser!er com o comandoA F apt$get install &reen0

?i$ura E = #onexo do ?reeBJ A ferramenta pode ser baixada em http/HHdo;nload.berlios.deHfreenxH D.G 5des0top
Em-ora !oc/ possa acessar m(" inas ?indo@s remotamente sando o 5NC* o ?indo@s poss i m protocolo prGprio de acesso remoto* o RDP* " e mais e&iciente " e o 5NC 6so-ret do !ia Internet7 e permite " e !(rios clientes a-ram se.es independentes no mesmo ser!idor* o " e imposs)!el ao sar o 5NC &or ?indo@s% O maior o-st(c lo a " esto do licenciamento* pois alm da licena do ser!idor* !oc/ precisa de licenas para os clientes% As m(" inas ?indo@s 4P tam-m podem ser acessadas remotamente* mas sem s porte a !(rias cone0.es sim ltHneas 6" ando !oc/ se loga remotamente* ele coloca a seo local em espera e ao se logar localmente ele &ec+a a cone0o remota7* en" anto nas !ers.es ser!er o n>mero de se.es sim ltHneas limitado apenas ao +ard@are do ser!idor e o n>mero de licenas% Para ati!ar o acesso remoto n ma m(" ina ?indo@s* cli" e com o -oto direito no =Me Comp tador= e* no men =Propriedades do Sistema=* acesse a a-a =Remoto= e mar" e a opo =Irea de tra-al+o remota=%

Cli" e no -oto =Selecionar s (rios remotos= e indi" e " ais logins de acesso podero ser sados remotamente% Por padro* apenas o Administrador e o s (rio logado at almente podem acessar% J importante en&ati#ar " e apenas os s (rios com sen+as de&inidas podem acessar as m(" ina remotamente% Todos os logins sem sen+a so a tomaticamente rec sados% 5oc/ pode de&inir as sen+as na seo =Contas de s (rio= do Painel de Controle%

Em caso de pro-lemas na ati!ao* acesse a opo =3erramentas administrati!as K Ser!ios= do Painel de Controle e !eri&i" e se os ser!ios =Alocador Remote Proced re Call 6RPC7= e =Ser!ios de terminal= esto ati!ados% Com o acesso remoto ati!ado na m(" ina ?indo@s* !amos ao tema central deste tGpico " e ' stamente como acess($la remotamente a partir de clientes Lin 0% Esta sol o m ito sada por empresas " e migram as esta.es de tra-al+o para Lin 0* mas precisam manter alg mas cGpias do ?indo@s para rodar alg ns aplicati!os espec)&icos% Ao in!s de manter m(" inas com o ?indo@s* o rod($lo !ia 5M@are* pode &a#er mais sentido manter m ser!idor ?indo@s na rede* com o acesso remoto ati!ado e permitir " e os s (rios a-ram se.es remotas " ando necess(rio% Nos clientes Lin 0* samos o rdes top* " e pode ser tanto tili#ado !ia lin+a de comando* " anto atra!s do T!client* "rdc o o tra das inter&aces de acesso remoto " e o&erecem s porte a ele% O so mais simples para o rdes,top simplesmente passar o IP o dom)nio da m(" ina remota como arg mento* como emA L rdes,top 2M:%2<N%O%2

O pro-lema " e ele !ai tili#ar todas as op.es de&a lt* a-rindo ma tela de NOO0<OO com :;< cores% O protocolo RDP !; sado no 4P e :OOP ser!er* s porta o so de 2< -its de cor% Para ati!ar o rec rso* incl a as op.es =$; $a 2<= 6o $; a !erso do protocolo e o $a 2< especi&ica os -its de cor7* como emA

L rdes,top $; $a 2< 2M:%2<N%O%2

Para especi&icar a resol o* se a opo =$g=* seg ida pela resol o dese'ada* como emA

L rdes,top $; $a 2< $g 2OOO0QOO 2M:%2<N%O%2

Ao especi&icar a resol o* !oc/ pode sar " al" er n>mero " e adapte a 'anela ao se des,top% No necess(rio se limitar Rs resol .es padro% Para a-rir a seo em tela c+eia* se a opo =$ &=* como emA

L rdes,top $; $a 2< $& 2M:%2<N%O%2

Pressione =CtrlSAltSEnter= c+a!ear entre o modo & llscreen e 'anela% Ao acessar ma m(" ina 4P o :OOP ser!er* !oc/ pode tam-m redirecionar o som para o cliente* de &orma " e os sons dos aplicati!os se'am tocados sando a placa de som e cai0as do se micro* ao in!s de no ser!idor% 3 nciona mesmo " e o ser!idor no poss a placa de som% Este m rec rso " e de!e ser sado com ca tela em redes com m itos clientes* o !ia Internet* pois gera m &l 0o de apro0imadamente NOO ,-its para cada cliente sando o som% Para ati!ar* adicione a opo =$r so ndAlocalTBde!Bdsp=* como emA

L rdes,top $; $a 2< $r so ndAlocalTBde!Bdsp 2M:%2<N%O%2

Note " e o =Bde!Bdsp= indica o dispositi!o da placa de som no cliente% Se no & ncionar da primeira !e#* !eri&i" e as permiss.es de acesso 6no cliente7% Caso necess(rio* a-ra as permiss.es sando o comando =c+mod <<< Bde!Bdsp= 6como root* no cliente7% J poss)!el tam-m =compartil+ar= pastas no cliente* de &orma " e os ar" i!os se'am acessados dentro da seo remota% 5oc/ pode* por e0emplo* editar doc mentos n ma pasta dentro do se +ome* sando os programas instalados no ser!idor% Para isso* adicione a opo =$r dis,AnomeTpasta=* onde o =nome= indica como ele ser( !isto dentro da seo e o =pasta= a pasta no cliente " e est( sendo =compartil+ada=% Esta opo pode ser sada em com-inao com as anteriores* como emA

L rdes,top $; $a 2< $r so ndAlocalTBde!Bdsp $r dis,Aar" i!oTB+omeB'oao 2M:%2<N%O%2

As pastas compartil+adas aparecem dentro do =Me Comp tador K O tros=* como se &ossem compartil+amentos de rede montadosA

Para compartil+ar o CD$ROM* pendri!e o dis" ete* -asta indicar a pasta onde eles &icam acess)!eis* como em =$r dis,AcdromTBmntBcdrom= o =$r dis,Apendri!eTBmntBpendri!e=% A o-ser!ao neste caso " e !oc/ !ai sempre precisar montar o CD$ROM o pendri!e no cliente para acess($lo dentro da seo remota% O comando simplesmente compartil+a os ar" i!os acess)!eis dentro da pasta% J poss)!el ainda mapear a impressora* de &orma " e !oc/ consiga imprimir na impressora instalada no se cliente Lin 0 de dentro dos aplicati!os na seo remota% Se os clientes e o ser!idor esto na mesma rede local* mais simples compartil+ar a impressora !ia C ps o Sam-a e instala$la no ser!idor% O mapeamento de impressoras do RPD* por s a !e#* permite sar as impressoras " ando isto no ma opo* como ao acessar m ser!idor !ia Internet% Em primeiro l gar* a impressora de!e estar instalada no cliente e !oc/ de!e conseg ir imprimir nela sando o lpr% Nas distri- i.es deri!adas do De-ian* instale o pacote #cups$s%&sd# 6" e s -stit i o lpr7* caso contr(rio nada !ai & ncionar% Ao conectar no ser!idor* preciso especi&icar o nome da impressora* da &orma como !ista pelos aplicati!os no cliente e tam-m o dri!er ?indo@s 6esta a parte mais complicada%%%7 " e o ser!idor !ai sar na +ora de en!iar tra-al+os para ela* como emA

L rdes,top $; $a 2< $r printerAe:POT=Le0mar, Optra ES 6MS7= 2M:%2<N%O%2

Para desco-rir o dri!er da Impressora no ?indo@s* a-ra o men de instalao de impressora* indi" e o &a-ricante e copie o nome " e aparece no men da es" erdaA

No caso de impressoras paralelas* !oc/ pode tam-m redirecionar a porta =Bde!BlpO=% Neste caso* !oc/ poderia instalar a impressora dentro da seo remota* como se ela esti!esse instalada no prGprio ser!idor% Neste caso* adicione o parHmetro =$r lptportALPT2TBde!BlpO=% J poss)!el ainda redirecionar portas seriais* sando a opo =$r comportACOM2TBde!BttCSO=% Como !i * o rdes,top s porta m grande n>mero de op.es* o " e torna os comandos de acesso -astante longos% J a) " e entra o TSclient* " e permite especi&icar as op.es atra!s de ma inter&ace m ito mais amig(!el% Ele est( dispon)!el em !(rias distri- i.esU nas deri!adas do De-ian* !oc/ pode instala$lo !ia apt$

get% A p(gina o&icial a +ttpABBgnomepro%comBtsclientB %

?i$ura G = -ela de autenti ao do 5des0top O do;nload da ferramenta pode ser feita em http/HH;;;.rdes0top.or$. D._ Open ((2 O Openssh . uma verso livre das ferramentas de one tividades do ((2 voltada para t. ni os. 0 112 & um programa e um protocolo de rede 'ue permite administrar m*quinas remotamente+ exe utando in lusive apliativos $r*fi os+ permite transferir arquivos de v*rias formas diferentes e permite tamb.m en apsular outros proto olos+ possibilitando+ por exemplo+ a essar uma seo AB#atrav.s de um tunel se$uro. O ((2 foi desenvolvido pela empresa ((2 #ommuni ations (e urit:+ riada em 1NNE para desenvolver solues se$uras de omuni ao. O pa ote ((2 onsistem de v*rios pro$ramas que auxiliam na se$urana do proto olo/ 1.((2% (ervidor de onexes do proto olo ((2+ deve ser exe utado omo

root e normalmente . instalado nos arquivos de ini iali)ao das estaes 1r files8 mas . poss"vel tamb.m ini i*=lo via o inetd. #omo o servidor pre isa al ular um par de have publi aH have pivada de 162D bits a ada ini iali)ao+ o m.todo do inetd no . re omendado para m*quinas de baixo desempenho. O servidor es uta a porta 22. (ubstituto do 5(2 om al$umas melhorias. &or exemplo+ se no houver uma entrada nos arquivos .rhosts+ ou .shosts+ para a m*quina liente+ o servidor tenta autenti ar pelo servidor de havers 5(A ou pela senha. !xiste uma pequena mudana de sinaxe pra os omandos remotos tro ando o nome do usu*rio.

'nstalando o (pen!!) for *indows

O artigo a seg ir pode ser copiado desde " e manten+a os crditos do a tor e a &onte de onde ten+a sido retirado%

Esse artigo ser( apenas para mostrar como instalar m ser!idor !!) no *indows +,B !erver -../% In&orma.es completas para est do so-re essa &erramenta ser( indicada no &inal do artigo% Antes de " al" er coisa o SS1 ma &erramenta de monitorao remota m ito tili#ada nos ser!idores Lin 0 e indicada para ser!idores ?indo@s tam-m% Vamos 0 instala1o: Vai0e o ar" i!o setupssh/23%-..4.5.6.zip no site +ttpABBss+@indo@s%so rce&orge%netBdo@nloadB ApGs descompactar o ar" i!o -ai0ado* e0ec te o ar" i!o setupssh.e7e% O-ser!e " e na instalao ten+o a opo de instalar o ser!er o o cliente separadamente* -astando para isso desmarcar o " e no " iser% Porm dei0arei todas as op.es marcadas e irei a!anando%

Siga as op.es padro de instalao e !( seg indo at concl ir a instalao%

Cli" e em install e !( seg indo os procedimentos%

A 89i:4; in&orma " e antes de +a-ilitar o ser!io do SS1 de!em$se editar as permiss.es de acessos de sen+as% ApGs reali#ar a instalao !amos seg ir os seg intes procedimentosA Cli" e no men <7ecutar TK digite =cmd= * d/ OE% Na tela " e se seg e !amos entrar no diretGrio de instala1o do (pen !!)% A seg ir os comandos " e de!em ser e0ec tados no prompt de comando% O-ser!e " e antes de esc t($los de!e$se estar no diretGrio W-in do OpenSS+%

Copie e cole esses comandos a-ai0o separadamente dando enter a seg ir % m :roup %l == ..>etc>:roup m passwd %l == ..>etc>passwd Estes comandos ser!em para estar copiando os Xr pos e s (rios com s as respecti!as permiss.es e sen+as* con&orme il strao da Y3ig;Z%

ApGs seg ir esses procedimentos -asta iniciar o servio do (pen!!) para " e o ser!idor comece a & ncionar% ,ainel de controle TK 9erramentas ?dministrativas TK !ervios

Clica em 'niciar o !ervio e pronto se servidor !!) esta pronto para & ncionamento% Para &a#er m teste !amos sar o ,utt$% 6Poder( -ai0($lo em +ttpABB@@@%s perdo@nloads%com%-r7 A-ra o ,utt$ digite em )ost @ame Aor ', adressB [ 3-5.....3 con&orme il strao da 89i:5;%

Na tela " e se seg eA Colo" e se login do @indo@s " e esta sando mais a sen+a% Co:in as: so #adc !enha: Min+a sen+a

Pronto apGs seg ir essas in&orma.es caio e0atamente no prompt de comando da min+a

m(" ina con&orme il strao da 89i:6;%

OpenSSH uma verso free do protocolo SSH (Secure Shell).Muitas pessoas vem deixando de usar telnetd, rlogind, entre outros pelo fato do OpenSSH encriptar todos os dados transmitidos, aumentando muito a seguranca do Servidor. ( que o (pen!!C D OpenSSL 6Sec re Soc,ets LaCer7 ma -i-lioteca de criptogra&ia m ito sada +o'e em dia em !(rios programas% (nde conse:uir D OpenSS1 $K +ttpABB@@@%openss+%org OpenSSL $K +ttpABB@@@%openssl%org 'nstalando L T 9s ario com m F T S per 9s ario 6 se L s $7 E (pen!!C = L tar $0!#& openssl$O%M%<c%tar%g# 6Descompacta o OpenSSL no directorio local7 L cd openssl$O%M%<c L %Bcon&ig 6Roda o script de con&ig racao7 Caso nao ten+a ocorrido nen+ m erroA

L ma,e F ma,e install E (pen!!) = F m,dir BetcBss+ L tar $0!#& openss+$P%2p2%tar%g# L cd openss+$P%2p2%tar%g# L %Bcon&ig re $$@it+$ssl$dirTB srBlocalBssl $$sCscon&dirTBetcBss+ 6Roda o script de con&ig racao com o pre&i0 do OpenSSL em B srBlocalBssl e com os ar" i!os de con&ig racao em BetcBss+7 Se !oce " iser sa-er mais so-re as opcoes de con&ig racao por e0emplo para a-ilitar md;$ passo@ords* e0ec teA %Bcon&ig re $$+elp Se a con&ig rao corre -emA L ma,e F ma,e install E Fonfi:urando = 5oce pode ir at o diretorio BetcBss+* os ar" i!os de con&ig rao &oram instalados l(* para alterar con&ig ra.es do SS1D edite o ss+dDcon&ig% Por padro ele '( & nciona -em sem editar nada% 5oce pode ler os doc mentos do OpenSS1 e OpenSSL para maiores in&ormacoes% E 'niciando = Para iniciar o SS1 Ser!erA F ss+d 5oce pode adicionar B srBlocalBs-inBss+d aos se s scripts rc de iniciali#acao para " e o SS1D inicie ' nto com o comp tador%

?i$ura _ = Open ((2 em fun ionamento

de a esso remoto/ A sua rede pode ser burlada utili)ando o proto olo t pHip atrav.s da internet em uma plataforma unix. 1 ,sar um servio de es uta atr*s do proto olo 1tp Hudp8

2 5otear por meio de um sistema unix entre duas redes. 7 &odemos ter tamb.m ataques in iado pelos usu*rios atrav.s de sites hostis e outros meios de internet D #onfi$urao de pla a de interfa e om uma po$ramao totalmente aberta. 1 &ara que haja a invaso de uma rede via a esso remoto por um servio de es uta+ primeiro al$u.m teria que forne er um lo$in e senha para esta pessoa+ ou um servio hamado 4IB% pre isa estar es utando para que o orra a invaso de uma rede atrav.s do a esso remoto utili)ando os servios 1telnet+ ftp+rlo$in ou ssh8. 2 O seu roteamento atrav.s de um fire;all unix no permitindo que nenhum servio entre+ ele pode ser ontornado pelo pa ote interno de ori$em de seu sitema interno+ isto s@ . possivel porque o 0ernel do unix est* om o ip de en aminhamento de ip ativo quando a apli ao de fire;all esta reali)ando um servio+ fa)endo que o servio de fire;all sirva omo um roteador. 7 &ode tamb.m o orrer um ataque quando um servio ini iado pelo usu*rio no unix no desativa todos os servios+ permitindo que um site ;eb hostil invada e estude todo a apli ativo permitindo uma invaso. D !ste tipo de ataque a onte e quando vo ' onfi$ura o apli ativo farejado de rede atraves do t pdump e se este estiver mal onfi$urado vo ' estar* olo ando o seu farejador simplesmente para farejar o tr*fe$o+ e um pa ote enviado de forma inten ional pode provo ar uma falha+ e vo ' pode ser invadido atrav.s de um sistema de a esso remoto. Aanta$ens de A esso 5emoto/ ,ma de suas vanta$ens . que sua interfa e $r*fi a+ e a simpli idade de ompreenso+ no pre isando do t. ni o ir ao lo al reali)ar o atendimento. Atraves deste apli ativo um usuario final ou o te ni o onse$ue fa ilmente um a esso em uma maquina atraves da internet o a esso em outro estado.

O outra vanta$em que o a esso remoto adere totalmente * padroni)ao liente servidor de one tividade ja que o p remoto . um n@ remoto dentro de uma rede 3AB. Outra forma de a esso remoto dentro de uma rede orporativa . o uso da vpn 1Airtual &rivate net;or08 ela asse$ura uma inter one tivade se$ura dentro de uma rede orparativa e tambem usada em uam rede publi a omo internet sem ser dependente de linhas dedi adas e ir uitos virtuais permanentes+ela utili)a a internet aberta em vanta$ens propria e utili)a ripto$rafia tutelamento para um a esso mais se$uro dentro de uma 3AB+e a esso a intranet para a esso a filiais dentro da rede orporativa. 5eferen ia livro Guia de internet e one tividade pa$ina 7D e 7E. livro t p ip A biblia pa$ina 2_2.

#on luso

5eferen ias/ AAO#!B-. %ispon"vel em/ http/HH;;;.avo ent. om.brHlearnmoreH0vmoverip.asp. A essado em 2G de a$osto de 266N. 4AG,!-!. %ispon"vel em/ http/HH;;;.ba$uete. om.brHarti$os%etalhes.php>id`LN1 . A essado em 2_ de a$osto de 266N. G!(-aO %! -I. %ispon"vel em/ http/HH$estaodeti. om.brHblo$. A essado em 2G de a$osto de 266N. 2A334!5G+ 4ru e A.. Bet;or0in$ 5edes de #omputadores -eoria e &r*ti a. 1b !dio. Alta 4oo0s. B!JG!B!5A-IOB #!B-!5. A ess"vel http/HH;;;.next$eneration enter. omHv7H;ebHindex.php. A essado em 2G de a$osto de 266N &3A-A?O59A 9I#5O(O?-. %ispon"vel A essado em 2G de a$osto de 266N. em/ em/

http/HH;;;.plataformami rosoft. om.brH.

(#5I94!5+ 4obM 3A(A33!+ &aulM &A5I2A5+ 9ridulaM G,&-A+ 9eeta.-#&HI& a 4"blia. !ditora #ampus+ 1c edio. 2662. K!4!J. %ispon"vel em/ http/HH;;;.;ebex. om.brHsmbHsuporte=remoto.html. A essado em 2_ de a$osto de 266N. KIYIA!5(I%A%!. %ispon"vel em/ http/HHpt.;i0iversit:.or$H;i0iH&d#7dA1$inaeprin ipal. A essado em 2G de a$osto de 266N.
X9IA DO 1ARD?ARE* DISPONI5EL EM +ttpABB@@@%g iado+ard@are%netBtermosB&reen0% Acessado em O\ de no!em-ro de :OOM X9IA DO 1ARD?ARE* DISPONI5EL EM +ttpABB@@@%g iado+ard@are%netBartigosB@indo@s$rdp$ lin 0B% ACESSADO DIA O\ DE NO5EMVRO DE :OOM

AB!JO( A&B A on epo de se utili)ar da Internet em ve) de linhas privativas para implementar redes orporativas . denominada de Virtual Private Network 1A&B8. !ssas A&Bs so tCneis de ripto$rafia entre pontos autori)ados+ riados atrav.s da Internet ou redes privadas para transfer'n ia de informaes+ de modo se$uro+ entre redes orporativas ou usu*rios remotos. O a esso remoto via A&B+ trabalha om os proto olos &&-&+ 32-&+ I&(e + apresentando al$umas vanta$ens omo+ ustos mais baixo+ maior flexibilidade e es alabilidade+ e omo desvanta$em mostra ertas impli aes de se$urana. &ode ser implementado one tando departamentos e es ritorios formando assim uma intranet+ tem omo on eitos o uso fundamental de ripto$rafia que preserva a priva idade+ inte$ridade e autenti idade+ e tamb.m o

uso de tunelamento que preserva o en apsulamento e transmisso de dados. O proto olo &&-&+ prov' me anismos para o tunelamento de tr*fe$o &&& 1proto olo ponto a ponto8 apresenta uma estrutura simples+ soluo adequada em en*rios onde no . exi$ida uma soluo de se$urana robusta. O proto olo 32-&+ foi desenvolvido om base nos proto olos &&-& e 32?+ no possui me anismos de proteo do tunel definidos+ deve ser sempre ombinados om outros proto olos apa)es de suprir a sua aus'n ia de servios de se$urana. O I&(e ofere e me anismos de se$urana a pa otes I& seu modo de transporte . feito omuni ao ?im=a=?im+ s@ que por outro lado ele . arente de padroni)ao em aspe tos de fun ionalidade e interoperabilidade.

#om as informaes reunidas at. aqui podemos fa)er uma an*lise+ de uma por uma+ das solues pesquisadas.

(O?-KA5!( %! #OB-5O3! 5!9O-O

Os soft;ares de ontrole remoto 15#(8 t'm omo ara ter"sti a o ontrole sobre uma m*quina por outra m*quina da rede. %ependendo da apli ao essa soluo no se mostra interessante+ tanto por Iinutili)arI a m*quina servidora+ omo por no inte$rar a m*quina liente a rede+ sendo Ctil em asos onde no h* o a esso a redes remotas.

(!5AIfO( %! A#!((O 5!9O-O

Apesar dos (ervios de A esso 5emoto 15A(8 inte$rar um omputador remoto a uma 3AB+ ele no permite essa onexo atrav.s da internet+ ne essitando de um a esso f"si o < 3AB. #onsiderada uma soluo se$ura+ ela no onstitui+ entretanto+ uma opo vi*vel para a esso < base de dados de m.dio e $rande porte devido < apa idade de pro essamento exi$ida por essas apli aes. A soli itao ex essiva de a esso ao servidor 1que o orre tamb.m quando se possui diversos usu*rios tentando a essar simultaneamente8 tende a tornar demasiadamente lenta essa soluo+ mesmo que se possua uma lar$ura de banda onsider*vel.

A&B = AI5-,A3 &5IAA-! B!-KO5Y

As A&Bgs vem $anhando evid'n ia no en*rio atual de a esso remoto. %otadas de um usto muito baixo 1e de uma alta se$urana8+ elas onstituem tamb.m a soluo de maior flexibilidade. ,ma onexo atrav.s de A&B possui um al an e virtualmente sem fim 1onde h* uma onexo om a Internet h* a possibilidade de implementao de redes privadas virtuais8+ atr*s apenas das KABgs. !xistem diversos proto olos que so adi ionados <s amadas de enla e para $arantir a se$urana dos data$ramas enviados atrav.s de onexes no=se$uras 1Internet8. !xiste hoje uma dis usso muito a irrada sobre a real flexibilidade de uma A&B. 9esmo os espe ialistas no so unFnimes. %iversas implementaes de A&B mostram=se satisfat@rias+ enquanto outras+ sobre+ aparentemente+ o mesmo en*rio mostram=se inst*veis.

-!59IBA3 (!5AI#!

O -erminal (ervi e possui uma verdadeira vanta$em sobre as outras solues/ Aelo idade. At. mesmo em m*quinas de baixo poder omputa ional mostram=se bons lientes. !ntretanto+ o -erminal (ervi e . indi ado fortemente para rotinas administrativas 1exe utar s ripts e outras rotinas de manuteno de seus servidores8 e no para permitir ao liente a esso < rede lo al.

5!&3I#AfaO %A 4A(! %! %A%O(

!sta .+ dentre as solues vistas+ a mais interessante 1apesar da sua dif" il implementao e manuteno8. !la no . uma soluo de a esso remoto propriamente dita+ mas pode ser usada em onjunto om al$umas das solues anteriores+ provendo uma interatividade ainda mais poderosa. (ua se$urana ir* depender ento da soluo de a esso remoto es olhida anteriormente e do $rau de or$ani)ao em que foram postos estes dados. Apesar de atraente+ est* . uma opo que exi$e autela+ j* que a base de dados inteira pode estar exposta+ o que nos leva a analisar diversas ve)es antes de disponibili)*=la ao a esso remoto.

1http/HH;;;.vivaolinux. om.brHarti$oH#on eitos=de=A esso=5emoto = a essado em 17 de outubro8