Vzdálený přístup

Z DCEwiki
Skočit na navigaci Skočit na vyhledávání

Pro přístup ke vzdálenému desktopu se využívají aplikace typu klient/server, kde obvykle na straně desktopu běží serverová aplikace, která nějakým způsobem analyzuje a následně zpracovává data, která pak proudí samostatným kanálem komunikačního protokolu ke klientské aplikaci, která je interpretuje a integruje do prostředí lokálního desktopu.

Zpět naopak odesílá jinými kanály informace o pozici kurzoru, stisknutých klávesách či data z audiovstupu, nebo schránky. Tak je zajištěna zpětná vazba mezi oknem klienta a vzdáleným desktopem.

Takových aplikací je celá řada. Liší se od sebe především typem komunikačního protokolu, ale také tím..

  • jak umí analyzovat vstupní data
  • jak na ně umí aplikovat kompresní algoritmy
  • jak mají zabezpečenou vzájemnou komunikaci

Některé umožňují distribuovaný přístup několika klientů na jeden server. A jiné zase umožňují protlačit svým protokolem na vzdálený desktop data z připojených lokálních zařízení - CD mechaniky, audio vstupu, čtečky čipových karet aj.

Protokoly pro vzdálený přístup

XDMCP

X Display Manager Control Protokol je nejstarším komunikačním protokolem pro práci se vzdáleným desktopem, který se v rané podobě objevil v říjnu 1988 jako součást X11R3[1]


Jde o čistě textový protokol, jehož prostřednictvím si mezi sebou vyměňují informace dva X servery. Z lokálního X serveru se odesílají na vzdálený X server vstupní data (aktuální pozice kurzoru, resp. vstup z klávesnice) a ten na jejich základě vrací obrazová primitiva, která pak lokální X server vykresluje na obrazovku.

Výchozí porty: 177 (TCP/UDP), 6000-6005 (TCP)

VNC

Vývoj Virtual Network Computing protokolu odstartovaly v r. 1997 vývojové laboratoře fy. Olivetti v Cambridge (UK)[2]. Specifikace VNC protokolu byla od samého počátku otevřená, takže na jeho základě mohly od počátku začít vznikat open source alternativy jak pro server, tak klienta.


VNC protokol je implementací RFB protokolu, jehož prostřednictvím serverová aplikace vysílá bitmapové obrazy z lokálního X serveru do sítě. Data jsou již interpretovaná X serverem a tak po síti ke klientům putují již čistě bitmapové obrázky. Zpátky na server od klientů přicházejí informace o pozici kurzoru a stisknutých klávesách, které se řadí do fronty a postupně předávají ke zpracování X serveru.

U raných implementací uměla serverová aplikace pracovat pouze se souřadnicemi v rámci celé plochy. Novější VNC aplikace již umí pracovat i s jednotlivými okny.

Výchozí port: 5900 (TCP)

RDP

Remote Desktop Protocol je proprietární protokol pro vzdálený přístup k desktopu, vyvíjený firmou Microsoft[3]. Jeho verzování nezačalo od nuly či jedničky, ale od čísla verze OS v němž byl poprvé implementován - Windows NT 4.0 Server, Terminal Server Edition, který byl vydán v r. 1998.


RDP je v podstatě rozšířenou implementací protokolu ITU (Mezinárodní telekomunikační unie) T.128. Další verze jsou v podstatě jen dalším rozšiřováním možností tohoto původního protokolu:

Verze 4.0
Se objevila v roce 1998 jako součást Windows NT 4.0 Server, Terminal Server Edition
Verze 5.0
Se objevila 17. února 2000 jako součást Windows 2000 Server
Verze 5.1
Se objevila v srpnu 2001 jako součást Windows XP Professional. Klient byl k dispozici i pro starší systémy Windows 2000, Windows 9x a Windows NT 4.0
Verze 5.2
Se objevila jako součást Windows Server 2003
Verze 6.0
Se objevila jako součást Windows Vista
Verze 6.1
Se objevila v únoru 2008 jako součást Windows Server 2008, Windows Vista SP1 a Windows XP SP3, existovala však i speciální záplata pro Windows XP SP2.
Verze 7.0
Se objevila v červnu 2009 jako součást Windows Server 2008 R2 a Windows 7. Tato verze není zpětně kompatibilní s nižšími verzemi než 6.1
Verze 7.1
Se objevila v říjnu 2009 u Windows Server 2008 R2 SP1 a posléze u Windows 7 SP1. Přidala podporu pro technologii RemoteFX (podpora pro hardwarovou akceleraci obrazu na straně vzdáleného klienta)
Verze 8.0
Se objevila v říjnu 2012 jako součást Windows 8 a později i jako součást Windows Server 2012. Protože má implementovanou podporu pro "zahnízdění" RDP klienta, není zpětně kompatibilní se klienty, co umí pouze starší verze RDP. Navíc byla v této verzi odstraněna podpora pro sdílení uživatelského sezení s administrátorem. Zpětně je možné tuto verzi protokolu doinstalovat do Windows 7 SP1 a Windows Server 2008 R2 SP1
Verze 8.1
Aktualizovaná verze protokolu, která přišla s Windows 8.1 (červen 2013) a Windows Server 2012 R2 (říjen 2013). V podstatě sebou přinesla pouze další opruz z hlediska autorizace při vzdáleném přístupu.

Výchozí porty: 3389 (TCP/UDP), 3390 (TCP)

NX

ICA

Independent Computing Architecture protokol je produktem fy. CITRIX, kterou založil v r.1989 v Texasu Ed Iacobucci, který původně pracoval pro IBM na vývoji OS/2. Iacobucci však nebyl s podmínkami v IBM spokojen, proto se rozhodl v r.1989 odejít a založit vlastní firmu. Jeho sebevědomí posílila také nabídka Billa Gatese[4], který si byl vědom jeho vývojářského potenciálu a nabídnul mu místo šéfa oddělení síťových vývojářů ve své firmě.

Během následujících dvou let vyvinul Citrix svůj první produkt Citrix Multiuser OS/2, který implementoval do OS/2 možnost víceuživatelského přístupu k destopu. Jenže dřív než se stačil OS/2 dostat do prodeje Microsoft svou spolupráci na vývoji OS/2 ukončil a začal pracovat na vlastním OS Windows (r.1991). Pro Citrix to defakto znamenalo že veškeré doposud vynaložené prostředky přišly tímto krokem vniveč.

Bill Gates však nechtěl nechat Citrix padnout a proto jeho firma spolu s Intelem do Citrixu vložila svůj kapitál a umožnila tak další vývoj aplikace, pro Windows. Tím začala pozvolná kapitálová infiltrace Microsoftu do Citrixu. Multiuser verze 2.0 for Windows se objevil v r. 1992. Díky těsné spolupráci s Microsoftem a rostoucí popularitě Windows se firma Citrix postupně zvetila a mohla dále pokračovat ve vývoji. Klíčovým produktem, díky kterému začaly operační systémy Microsoftu opravdu konkurovat unixovým terminálům byl Citrix WinFrame z r.1995.

Tato utěšená spolupráce pokračovala do r.1997 kdy Microsoft zaskočil CITRIX tím, že oznámil vývoj vlastního terminálového řešení. CITRIXu se však podařilo za nemalou sumičku (75 mil.$ ihned dalších 100 mil.$ splácených během následujících let) podepsat s Microsoftem exkluzívní licenční smlouvu, který se v ní zavázal po dobu pěti let ve svých OS produkty Citrixu podporovat.

Přesto že ICA protokol byl a dosud je esem v rukávu, manažeři CITRIXu neustále portfolium firmy rozšiřují. V r. 2001 koupili firmu Sequoia Software Corp. a implementovali její řešení NFuse do nového produktu MetaFrame XP for Windows.[5] Zcela zásadní akvizicí CITRIXu však byla na podzim 2007 koupě fy. XenSource, která vyvíjí virtualizačního hupervizor Xen. Je otázkou zda za tímto krokem již nestáli manažeři Microsoft, který o rok později (v září 2008) v tichosti získal v Citrixu většinový podíl.

Poznámka Název firmy CITRIX vzniknul zkřížením názvu projektu CITRUS[6] s názvem hlavní platformy - UNIX.

Popis protokolu

Výchozí port: 1494

Zapouzdřený v CGP - Common Gateway Protocol

Výchozí port: 2598

Zdroje: http://www.referenceforbusiness.com/history2/98/Citrix-Systems-Inc.html

SPICE

xpra


  1. První produkčně použitelná verze, která měla opraveny některé závažné chyby se však objevila o rok později, v prosinci 1989 jako součást X11R4
  2. V roce 1997, kdy se objevila první použitelná implementace VNC protokolu se stala spoluvlastníkem těchto laboratoří firma Oracle a název laboratoří se změnila na Oracle Research Laboratories. O dva roky později je odkoupila fa. AT&T, která jejich činnost v r. 2002 ukončila a tím i další vývoj tohoto protokolu. Zkratka VNC protokolu, který je čistě softwarovým řešením, původně označovala techologii hardwarově řešených tenkých klientů.
  3. Terminálově však bylo možné pracovat již od r 1995 jak s Windows NT 3.51, tak Windows 95 pokud byl do nich nainstalován produkt fy. CITRIX - Citrix WinFrame, který již využíval ICA protokol.
  4. Gates znal Iacobucciho, jelikož IBM na vývoji OS/2 spolupracovala s Microsoftem
  5. NFuse dynamicky generoval na základě informací předaných prostřednictvím internetového prohlížeče parametry pro ICA klienta, které mu následně předal ve formě ICA souboru, čímž odpadla nutnost manuální konfigurace klienta přímo na pracovní stanici.
  6. CITRUS (Comprehensive I18N Framework Towards Respectable Unix Systems) byl projekt, jehož výsledkem je multijazyčná podpora v unixových systémech.