Обзор удаленного доступа

ℹ️ О системе удаленного доступа

INFRAX предоставляет мощную и гибкую систему удаленного доступа к узлам сети, поддерживая различные протоколы подключения и два режима работы: через веб-интерфейс (Apache Guacamole) и через нативные клиенты. Система обеспечивает безопасность подключений, запись сессий и централизованное управление.

Содержание раздела

Общие сведения

Система удаленного доступа в INFRAX позволяет подключаться к узлам сети различными способами, обеспечивая при этом высокий уровень безопасности и удобства использования.

Ключевые возможности

  • Множество протоколов — поддержка RDP, SSH, VNC, Winbox и Web-подключений
  • Два режима работы — веб-клиент (Apache Guacamole) и нативные клиенты
  • Консоли виртуальных машин и контейнеров — прямое подключение к консолям VMware, Proxmox, Hyper-V и Docker без сетевой связанности
  • Ярлыки для быстрого доступа — персональная панель с избранными ресурсами для мгновенного подключения
  • Автоматическое туннелирование — безопасные подключения через систему
  • Запись сессий — автоматическая видеозапись подключений для аудита
  • Централизованное управление — единая точка доступа ко всем системам
  • Интеграция с учетными данными — автоматическое использование учетных данных из IDENTYX

Как это работает

1. Выбор узла

Пользователь выбирает узел сети в иерархии узлов и инициирует подключение.

2. Выбор режима

Система предлагает выбрать режим подключения: через веб-интерфейс или через нативный клиент.

3. Подключение

Система автоматически создает безопасный туннель, получает учетные данные и устанавливает соединение.

4. Логирование

Все подключения регистрируются в журнале сессий, веб-сессии автоматически записываются на видео.

Архитектура Apache Guacamole

Apache Guacamole — это клиентless шлюз удаленного рабочего стола, который обеспечивает удаленный доступ к системам через веб-браузер без необходимости установки дополнительного программного обеспечения.

Что такое Apache Guacamole

Apache Guacamole — это бесплатное открытое решение для удаленного доступа, которое работает полностью в браузере. INFRAX интегрирует Guacamole для предоставления веб-клиента удаленных подключений.

Основные характеристики:

  • Clientless — не требует установки клиентов, работает в любом современном браузере
  • HTML5 — использует современные веб-технологии для отображения удаленного рабочего стола
  • Многопротокольность — поддержка RDP, SSH, VNC в едином интерфейсе
  • Запись сессий — встроенная возможность записи всех действий пользователя
  • Производительность — оптимизированная передача данных с минимальной задержкой

Как это работает в INFRAX

  1. Инициация подключения — Пользователь выбирает узел и протокол подключения в интерфейсе INFRAX.
  2. Создание сессии — INFRAX создает запись в базе данных сессий и генерирует уникальные идентификаторы.
  3. Туннелирование — Система автоматически создает безопасный туннель к целевому узлу.
  4. Подключение через Guacamole — Пользователь подключается к Guacamole через веб-интерфейс, Guacamole устанавливает соединение с целевым узлом через туннель.
  5. Запись сессии — Все действия пользователя автоматически записываются в специальном формате для последующего воспроизведения.
💡 Формат записи

Guacamole использует собственный компактный формат записи, который сохраняет не видеопоток, а последовательность графических операций. Это обеспечивает минимальный размер файлов и возможность точного воспроизведения сессии.

Режимы подключения

INFRAX поддерживает два режима подключения к удаленным узлам, каждый из которых имеет свои преимущества.

Веб-клиент (Apache Guacamole)

Характеристики:

  • Работает полностью в браузере
  • Не требует установки дополнительного ПО
  • Автоматическая запись всех сессий
  • Воспроизведение записанных сессий
  • Кроссплатформенность (Windows, Linux, macOS)

Преимущества:

  • ✅ Не нужно устанавливать клиенты
  • ✅ Работает на любой ОС
  • ✅ Запись сессий для аудита
  • ✅ Единый интерфейс для всех протоколов
  • ✅ Доступ из любого места

Ограничения:

  • ⚠️ Чуть меньшая производительность по сравнению с нативными клиентами
  • ⚠️ Зависимость от качества интернет-соединения
  • ⚠️ Ограниченная функциональность некоторых специфичных возможностей протоколов

Нативный клиент

Характеристики:

  • Использует установленные на компьютере клиенты через INFRAX-плагин
  • Протоколы: xrdp://, xssh://, xvnc://, xwinbox://
  • Максимальная производительность
  • Полная функциональность протоколов
  • Требует установки INFRAX-плагина

Преимущества:

  • ✅ Максимальная производительность
  • ✅ Полная поддержка всех возможностей протоколов
  • ✅ Привычный интерфейс клиентов
  • ✅ Лучше подходит для работы с графикой и видео
  • ✅ Поддержка подключения всех мониторов (RDP)

Ограничения:

  • ⚠️ Требуется установка INFRAX-плагина
  • ⚠️ Нет записи сессий
  • ⚠️ Winbox работает только на Windows
⚙️ Настройка режима по умолчанию

Администратор может запретить использование нативных подключений в настройках приложения, установив параметр "Только веб-клиент". В этом случае все пользователи будут подключаться только через Apache Guacamole.

Выбор режима подключения

При первом подключении к узлу система предложит выбрать режим подключения:

  • Через веб-интерфейс — подключение через Apache Guacamole
  • Через нативный клиент — подключение с использованием установленных клиентов

Вы можете сохранить выбор, чтобы система автоматически использовала выбранный режим для последующих подключений.

Поддерживаемые протоколы

INFRAX поддерживает наиболее популярные протоколы удаленного доступа для различных типов систем.

Протокол Назначение Веб-клиент Нативный клиент
RDP Windows серверы и рабочие станции
SSH Linux/Unix серверы, терминальный доступ
VNC Linux десктопы, macOS, кроссплатформенные подключения
Winbox Устройства MikroTik RouterOS ✅ (только Windows)
Web Открытие веб-интерфейсов устройств N/A N/A
Консоли VM/Контейнеров VMware, Proxmox, Hyper-V VM и Docker контейнеры Частично

Описание протоколов

RDP (Remote Desktop Protocol)

Протокол удаленного рабочего стола Microsoft для подключения к Windows серверам и рабочим станциям. Обеспечивает полнофункциональный графический доступ к удаленному компьютеру.

Используется для: Windows Server, Windows Desktop

SSH (Secure Shell)

Протокол защищенного удаленного управления для Linux и Unix систем. Обеспечивает терминальный доступ и возможность выполнения команд.

Используется для: Linux серверы, сетевое оборудование, Unix-подобные системы

VNC (Virtual Network Computing)

Кроссплатформенный протокол для удаленного доступа к графическому интерфейсу. Работает практически на всех операционных системах.

Используется для: Linux Desktop, macOS, специализированные системы

Winbox

Специализированный протокол для управления устройствами MikroTik RouterOS. Предоставляет удобный графический интерфейс для настройки роутеров и коммутаторов MikroTik.

Используется для: MikroTik RouterOS устройства

Ограничение: Работает только на Windows (через нативный клиент)

Web

Специальный тип подключения для открытия веб-интерфейсов управления устройств. При выборе этого типа просто открывается URL в новом окне браузера.

Используется для: Устройства с веб-интерфейсом (коммутаторы, маршрутизаторы, серверы управления)

Консоли виртуальных машин и контейнеров

Прямое подключение к консолям виртуальных машин VMware vCenter/ESXi, Proxmox VE и Microsoft Hyper-V, а также к консолям Docker контейнеров. Позволяет управлять VM без сетевой связанности с гостевой ОС и выполнять команды внутри контейнеров.

Используется для: Установка ОС, первичная настройка VM, восстановление сети, диагностика загрузки, отладка контейнеров

Подробнее: См. раздел "Подключение к консолям виртуальных машин"

Безопасность подключений

INFRAX обеспечивает высокий уровень безопасности удаленных подключений благодаря интегрированным механизмам защиты.

Механизмы безопасности

1. Автоматическое туннелирование

Все подключения проходят через защищенные туннели, которые создаются автоматически:

  • Шифрование трафика
  • Изоляция подключений
  • Автоматическое создание и закрытие туннелей
  • Отсутствие прямого доступа к целевым узлам из интернета

2. Интеграция с системой учетных данных

Учетные данные хранятся в защищенной системе IDENTYX:

  • Централизованное хранение учетных данных
  • Шифрование паролей
  • Автоматический выбор подходящих учетных данных
  • Отсутствие необходимости вводить пароли вручную

3. Система прав доступа

Доступ к узлам и функциям подключения контролируется системой прав:

  • Разграничение доступа к узлам сети
  • Контроль возможности удаленного подключения
  • Аудит всех попыток подключения
  • Возможность запретить определенным пользователям удаленный доступ

4. Полное логирование

Все подключения регистрируются в системе:

  • Запись всех сессий в журнале
  • Информация о пользователе, времени, целевом узле
  • Видеозапись веб-сессий (через Guacamole)
  • Возможность просмотра и анализа записей
🔒 Преимущества безопасности

Благодаря архитектуре INFRAX, администраторы получают полный контроль над удаленными подключениями без необходимости открывать порты на firewall для каждого сервера. Все подключения проходят через единую точку входа, которую легко защитить и мониторить.

Управление сессиями

INFRAX предоставляет мощные инструменты для управления и мониторинга удаленных сессий.

Журнал сессий

Все удаленные подключения регистрируются в разделе Администрирование → Сессии. Журнал содержит:

  • ID сессии — уникальный идентификатор
  • Узел сети — целевой узел подключения
  • Инициатор — пользователь, создавший подключение
  • Время создания — когда была инициирована сессия
  • Время подключения — когда пользователь фактически подключился
  • Время отключения — когда сессия завершилась
  • Статус — активная или завершенная
  • Длительность — продолжительность сессии
  • Способ подключения — веб или нативный клиент

Фильтрация сессий

Журнал поддерживает мощные инструменты фильтрации:

  • По статусу — Активные / Закрытые / Все
  • По дате — выбор временного диапазона
  • По пользователю — фильтр по инициатору
  • По способу подключения — веб или нативный
  • Полнотекстовый поиск — поиск по IP-адресам, портам, именам пользователей

Просмотр деталей сессии

Нажав на любую сессию, вы можете увидеть подробную информацию:

  • Полный таймлайн сессии (создание, подключение, отключение)
  • Технические параметры (разрешение экрана, протокол)
  • Информация о целевом узле и контейнере Docker (если применимо)
  • Возможность воспроизвести запись (для веб-сессий)
📹 Запись сессий

Запись ведется только для веб-подключений через Apache Guacamole. Нативные подключения не записываются. Настройки записи (для каких пользователей вести запись) можно изменить в параметрах приложения.

Преимущества системы

Система удаленного доступа INFRAX предоставляет множество преимуществ по сравнению с использованием отдельных клиентов:

🔐 Безопасность

  • Единая точка доступа
  • Централизованное управление учетными данными
  • Автоматическое туннелирование
  • Полное логирование и аудит

⚡ Удобство

  • Единый интерфейс для всех узлов
  • Персональная панель ярлыков для быстрого доступа
  • Не нужно помнить IP-адреса и пароли
  • Подключение в один клик
  • Доступ из любого места

📊 Контроль

  • Полная история подключений
  • Запись сессий для аудита
  • Мониторинг активных подключений
  • Аналитика использования

🎯 Гибкость

  • Поддержка множества протоколов
  • Два режима подключения
  • Настраиваемая безопасность
  • Масштабируемость