2007年6月26日 星期二

遠端登入的優缺點(Remote Login)

遠端登入這個名子,我想對於玩電腦的人來說,應該都不陌生才是,最早流行於使用者之間的遠端登入模式,應該就是使用類似於VNC的方式來做登入,不過這一類的軟體應該說是用桌面共享比較適當

不過也因為這一類軟體的風行,讓M$也製作了一個名為遠端桌面連線的功能,使IT技術人員,能夠取得電腦的操控權,進一步幫客戶端進行檢修與勘誤的動作

除此之外,當然在LINUX上也有X Windows System可以做到相關的應用,可是遠端登入對於不同族群可能會有更多不同的體會,例如:學生時期的BBS(Telnet的遠端連線)、伺服器端的使用(ssh的遠端加密連線)...等

這一類軟體的應用時機與優缺點有很大的不同,雖然使用相同功能的軟體有很多(RealVNC、NetTerm、PCmanPuTTYPieTTY(PuTTY繁中版)...等)

先來說說這一類應用:

優點:
1. 利於行動商務人士應用(只要有網路,無需大量實體文件即可完成簡報)
2. 方便管理多台主機使用(如果只能做主機存取,管理者再多也不夠)
3. 適合多人多工的環境(適合專案開發、統整或資源共享)
4. 執行遠方程式碼的彈性較高(這一點並非絕對,現在以Web介面也能達成)
5. 主機端存取安全性較高(可移除主機端的I/O裝置,避免資料外洩)
...其實這一類的優點很多,筆者只是描述較為明顯的特點

每一件事都有正反兩面,如同資訊安全與便利性經常都有相互違背之處

缺點:
1. 安全性的隱憂較多(密碼側錄、後門軟體程式、暴力破解法...等)
2. 版本管理的層級困難(多人使用下,會有同權使用者相互覆蓋的問題產生)
3. 人員掌控不易(就算限定IP或相關設定,無法確保僅相關人士使用)
4. 桌面共享連線的頻寬負荷過大(通常只適用於區網環境中)
5. 主機的硬體狀況難以掌控(如果硬體發生故障,遠端難以及時救援)

這一類應用軟體有許多相互對立的優缺點,應用時機經常都是因時因地而設置,假設有大量主機都置放於人員嚴密管制的機房中,就可以避免許多缺點的發生,同時也能得到遠端登入所提供的便利性

其實現在許多社群網站,也都提供了類似遠端登入的功能,也就是說登入後就能夠使用相關的服務,不過筆者在這篇文章中所強調的是「能利用遠端控制取得電腦主控權」的狀態,如果僅是利用相關服務,則不在此限

當然,有時也會因為設置或規則條件上的缺失,造成原本僅能使用某些特定服務的使用者,也能獲得主機端的主控權,如此一來就會發生重大的危安事件,這一類的狀況其實屢見不鮮

所以提供的服務愈多,對於相關服務依存性的漏洞也要愈瞭解,否則下次在報章上出現的人名,可能就會是自己...(驚!)