معرفی نرم افزار Cheetah Remote Assistantنرم افزار Cheetah Remote Assistant (چیتا) با هدف ارائه خدمات دسترسی به سیستم های راه دور طراحی گردیده به طوری که بتواند کنترل سیستم مقصد را به منظور ارائه خدمات پشتیبانی به کاربر سمت مبدا ارائه نماید. این سامانه مشابه های خارجی متعددی داشته، که عموما امکان استفاده از آنها در شبکه های داخلی (دولت) امکان پذیر نبوده و یا اساسا ممنوع می باشد. نرم افزار هایی همچون Teamwiver و anydesk و VNC و...... اما همچنان که گفته شد، این نرم افزار یک Remote Assistant می باشد و امکان دسترسی هایی فراتر از کنترل دسکتاپ مقصد را ایجاد می شد. این نرم افزار امکان اتصال به صورت RDP و SSH و هر نوع دیگری از ارتباط را به صورت امن در اختیار استفاده کننده، قرار می دهد، به طوری که بدون ورود به شبکه اختصاصی سازمان(VPN) به سرور و یا سیستم مورد نظر متصل می گردد. تمامی این فراینده دارای لاگ تصویر، کیبورد و کلیپ بورد بوده و همه جزئیات ثبت می گردد. کاربران در این سیستم دارای تعریف دسترسی به محدوده های مجاز شبکه هستند و این امکان که بتوانند بدون محدودیت به سیستم ها و یا سرورهای سازمان متصل شوند، توسط بخش مدیریت دسترسی ها کنترل شده و بطور کامل مدیریت می گردد. همچنین این سامانه امکان اتصال را برای وضعیت های بدون اپراتور در مقصد نیز فراهم کرده، یعنی میتوان با تعریف اعتبارنامه(credentials) مشخص نمود امکان اتصال به مقصد با کمک agent صورت پذیرد بدون اینکه اپراتوری در مقصد وجود داشته باشد و همچنین جزئیات دیگری که به مدیر سامانه اجازه می دهد فضای دسترسی کاربران به منابع سیستم سازمان را مدیریت نماید. ** چیتا چه امکانی را برای شما فراهم می کند؟1.امکان ارتباط دسکتاپ به دسکتاپ با ID (Random or Fixed)و الزام Accept کاربر در مقصد(حالت معمول) 2.امکان ارتباط دسکتاپ به دسکتاپ با ID (Random) و بدون الزام Accept کاربر در مقصد. فقط با گرفتن ID مقصد از کاربر می توان متصل شد.() 3.امکان ارتباط دسکتاپ به دسکتاپ با ID (Fixed) و بدون الزام Accept و حتی وجودکاربر در مقصد. 4.چیتا می تواند در مقصد در بالا ترین سطح UAC و بصورت ادمین ظاهر شود که در سازمانهای دولتی که عموما کلاینتها در وضعیت USER یا POWER USER هستند و دانش فنی کاربر مقصد برای تغییر UAC Mode کافی نیست . چیتا می تواند در زمان ریموت UAC Mode را Admin کرده و به طور کامل به تمامی بخشهای کلاینت مقصد دسترسی پیدا کند. 5.امکان اتصال RDP , SSh از طریق سرور چیتا با احراز هویت دو سطحی 6.امکان اتصال RDP , SSh از طریق سرور چیتا بدون نیاز به VPN به سیستمها و سرورهای داخلی سازمان (البته درصورت نیاز به کانکشن vpn هیچ محدودیتی ندارد این مورد فقط یک گزینه ممکن است) 7.امکان اتصال RDP , SSh از طریق سرور چیتا بدون نیاز به باز کردن پورت RDP بر روی اینترنت. همه سرور ها و RDP ها فقط از طریق یک IP چیتا امکان اتصال دارند. 8.دارای پنل مدیریتی برای تعریف کلیه تنظیمات مورد نیاز سوپروایزر: 8-1.سوپروایزر می تواند تمامی موارد ذکر شده در ایتم های فوق را برای هر سرور یا مجموعه ای از کلاینتها و سرورها تعیین نماید 8-2.سوپروایزر می تواند تعیین کند چه کسی از کجا و با چه شرایطی به یک سرور و یا کلاینت اتصال برقرار کند. 8-3.سوپروایزر می تواند شبکه را لایه بندی کرده (ZONE ) و دسترسی ها را برای کاربران مختلف متناسب با نیاز کاربر و حدود اختیارات همان کاربر به کلاینتها و سرورها تحت مدیریتش تعیین کند.. 8-4.سوپروایزر می تواند کاربران و کلاینت ها را متناسب با روش های زیر احراز هویت و مدیریت کند. 8-4-1.بر اساس مشخصات سیستم (IP ، Mac add و...) ،(به صورت خودکار) 8-4-2.با استفاده از نام کاربری و کلمه عبور (توسط سوپروایزر تعریف می شود) 8-4-3.با استفاده از Token (توسط سوپروایزر تعریف می شود) 9.امکان ثبت لاگ کاملی از تمامی رویدادهای رخ داده 10.امکان ثبت لاگ تصویر، کیبورد و کلیپ بورد 11.امکان بررسی و گزارش گیری از کلیه کانکشنها 12.امکان مدیریت کانکشن در حال اجرا ** چند مورد از مسائلی که مارا مجاب می کند از چیتا استفاده کنیم؟نگاه اول : به دلیل نفوذ و سرقت اطلاعات به واسطه برخی نرم افزار های خارجی که امکان دسترسی راه دور را به سرورها و شبکه سازمان فرآهم می کنند مراکز سایبری در دولت درخواست کرده اند این نرم افزار ها استفاده نشوند (اولین تبعات عدم استفاده از این خدمات ، اختلال در سرویس دهی دسترسی های راه دور است(Teamviwer , anydesk , vnc) و پیمانکاران نمی تواند به سازمان به صورت غیر حضوری خدمات بدهند و اگر ارتباط مستقیم (RDP) برای پیمانکار و یا کارشناس خارج از سازمان فعال شود می توان گفت هکرها درهای ورود به شبکه سازمان را پیدا کرده اند) نگاه دوم: دسترسی ها دارای استاندارد و امنیت کافی نیستند و دانستن اینکه چه کسی به منابع و اطلاعات سازمان متصل شده و چه کاری انجام داده تقریبا کاری دشوار و هزینه بر می باشد نگاه سوم: مراکز حفظ و حراست از دادهها و منابع سازمان دائما طبق پروتکل های اعلامی از مراجع ذیصلا به بخش فناوری اطلاعات فشار می آورند تا ارتباط با اینترنت قطع شود و دسترسیها به سرورها متوقف شود. امری که برای حوزه فناوری اطلاعات سازمان نشدنی است و این واحد از سازمان باید دائما خدمات پشتیبانی و پیمانکاری را فعال نگه داشته و مجموعه ای از خدمات مورد استفاده در سازمان را پیگیری کند .و این کار بدون دسترسی از راه دور به منابع داخلی سازمان تقریبا ممکن نیست. (اگر کلیه خدمات حضوری شود فارق از کاهش بهره وری و افزایش زمان خرابی هزینه های پشتیبانی را به شدت افزایش می دهد ) نگاه چهارم : دلایل دیگری هم وجود دارند که باعث شده اند نرم افزارهای ریموت همچنان کاربردی بوده و حتی روز به روز استفاده از آنها افزایش یابد . دلایلی چون افزایش بهره وری پرسنل حوزه پشتیبانی و نگهداری ، کاهش زمان خرابی سیستمها و یا کاهش هزینه های نگهداری و .... خوب حالا چطور باید از این امکان استفاده کرد و پروتوکل های امنیت شبکه را نادیده نگرفت. و نگران گزارش های مراکز امنیتی نسبت به دسترسی های غیر قانونی و درگاه های نا امن بر روری شبکه نبود.مطلوبیت های دیگری از Cheetah Remote Assistant
|