Все секреты компьютера для новичка и профессионала

Способы получения удаленного доступа к компьютеру через интернет

Работая с документацией, проектами, графикой и прочими материалами, многим людям зачастую необходим доступ одновременно к нескольким рабочим точкам. В этом поможет удаленное подключение к компьютеру через интернет. Его создание позволяет получить контроль из любого места над компьютером и файлами на его винчестере, который находится, например, в офисе или дома. Такие средства также полезны для оказания удаленной помощи в настройке ПК.

Самые распространенные методы организации такого подключения будут рассмотрены в нашей статье.

↑ Как разблокировать BitLocker, если система не загружается

До этого мы имели дело с работающей системой, но давайте представим, что по какой-то причине Windows не может загрузиться, а получить доступ к данным нужно. В этом случае можно воспользоваться спасательным диском на базе WinPE, тем же WinPE 10-8 Sergei Strelec, о котором мы уже не раз писали. Всё очень просто. Загрузившись с диска, выполняем те же действия, что и в рабочей Windows: кликаем дважды по зашифрованному диску, жмём «Дополнительные параметры» → «Введите ключ восстановления», вводим ключ и нажимаем «Разблокировать».

В другом спасательном диске — AdminPE для разблокировки BitLocker в контекстном меню предусмотрена опция «Разблокировать, используя ключ восстановления».

Как получить персональный электронный ключ

Вариантов сделать это два: для тех, у кого уже есть ЭЦП, и тех, у кого ее еще нет. Один из самых популярных способов создания ЭП базируется на способе ассиметричного шифрования. При этом шифруется не весь файл целиком, а только часть — хэш. При этом генерируются два типа ключа: закрытый и открытый. С помощью открытого узнать значение закрытого невозможно, поэтому если он попадет в свободный доступ, у вас не будет поводов для волнений. Однако открытый ключ потребуется для расшифровки закрытого, по отдельности друг от друга они не представляют никакой ценности.

Для создания электронного ключа потребуется действующий сертификат, который подтверждает подлинность электронной подписи. Получить сертификат можно в любом Удостоверяющем центре, который прошел аккредитацию в Минкомсвязи РФ. Ознакомиться с перечнем всех доступных и выбрать ближайший к вам Удостоверяющий центр можно на официальном веб-сайте ведомства.

Как сделать точную копию электронного ключа? Для этого необходимо перенести его вместе с сертификатами на иное устройство — компьютер или ноутбук. Есть как минимум два способа сделать это на практике.

1. Если ключей несколько (не более десяти штук), воспользуйтесь специальным программным обеспечением. Удобной и надежной в работе зарекомендовала себя программа CryptoPro. Главное — устанавливайте ее с официального сайта разработчика, а не с подозрительных веб-ресурсов, на которых может быть размещен зараженный вирусами дистрибутив;
2. Если ключей и сертификатов к ним много, скопируйте исходные файлы, в которых содержится зашифрованная информация. Это более сложный и затратный по времени способ, который требует определенных знаний и опыта. Но именно к нему прибегают во многих организациях с большим количеством электронных ключей — от нескольких десятков до нескольких сотен.

Как поделиться ключом через локальную сеть или Интернет?

Существует другой способ поделиться устройством Dongle без необходимости делать копию. Большим преимуществом этого варианта является то, что он работает для текущих операционных систем: Windows, MacOS, Linux, Android.

Для этого есть программа под названием: FlexiHub.

Это бесплатная версия , которую можно попробовать в течение 14 дней, и платная. Платная версия по подписке. Хотя у него также есть бессрочная лицензия, которая называется Сетевые ворота USB.

Портативный Rohos Logon Key

Программа поможет вам, если вы используете USB flash drivе, но не можете или не желаете устанавливать на локальный компьютер ни Rohos Logon Key, ни Rohos Management tools. Этот компонент автоматически копируется на флешку во время создания ключа на терминальном сервере. Кроме того его можно получить, запустив программу USB key manager из пакета Rohos Management tools и нажать на кнопку Remote desktop.

Пользователь должен запустить приложение Logon Key (RDC setup) на любом компьютере Windows 7/8, с которого у него есть доступ на Удаленный Рабочий Стол. Приложение Удаленный Рабочий Стол необходимо перезапустить для того, чтобы применить плагин Rohos Login Key.

реклама

1. Контроллер. В нашем случае это IronLogic Z-5R – один из самых доступных контроллеров на рынке
2. Считыватель карт доступа. У нас это IronLogic Matrix II, не очень дешев (1350р.), но в отличии от доставшегося бесплатно, работает со всеми картами и «таблетками» что у меня есть.
3. Реле 4 контактное, нормально-разомкнутое. Приобретается в автомагазине. На авторынке, где я его приобрел, продавцы совершенно обнаглевшие. Данное реле, оптовыми партиями от 20 штук, в интернете продается по 25 рублей, а на авторынке оно стоит уже 100р. В поисках наидешевейшего варианта обошел весь рынок, но цена у всех одна и та же – 100 рублей. Обдираловка!
4. Блок питания 220В – 12В.
5. Самодельная разъем-розетка, из выдранного из БП из прошлых статей, разъема подключения сетевого кабеля, с припаянными отрезками кабеля ПВС 2х0.5.
6. Сетевой кабель, немного витой пары, кнопка включения МП из какого-то старинного корпуса, кусачки, нож, паяльник, фен, флюс, припой, изолента, термоусадка.

Не так уж много нам и потребуется, найдется практически в каждом доме.

Приступим. Первым делом подключаем наш блок питания 220В-12В к разъем-розетке. Прикручиваем провода, в данном БП не имеет значения где будет фаза, а где ноль. Но, встречаются блоки питания, где необходимо соблюсти полярность ввода, в этом случае к списку необходимого инструмента присоединится индикаторная отвертка.

Проверка службы SSH на сервере

Доступ по SSH обычно можно включить при создании сервера или во время настройки конфигурации. Убедиться в том, что он разрешен, можно через консоль. Она доступна в панели управления сервером.

Например, у меня VDS на Timeweb. Чтобы попасть в консоль, я авторизуюсь по логину и паролю, выданному хостером, выбираю свой сервер в списке VDS и перехожу на вкладку «Консоль».

Чтобы пользоваться консолью, нужно авторизоваться. Логин и пароль для доступа к серверу хостер присылает в письме. Сначала нужно ввести логин и нажать на клавишу Enter. Появится строка Password. В ней необходимо ввести пароль и снова нажать на клавишу Enter.

Важно: в целях безопасности при вводе пароля на экране не отображаются никакие символы, даже привычные звездочки.

После авторизации в консоли можно проверить, запущена ли служба SSH на сервере.

1. Выполните команду systemctl status sshd.
2. Обратите внимание на строчку Active. В ней должна быть выделенная зеленым запись active (running). Это состояние говорит о том, что служба запущена.

Если служба не активна, добавьте ее самостоятельно. Выполните команду sudo apt install openssh-server и подтвердите установку пакетов.

Кроме того, для подключения вам может понадобиться настройка брандмауэра. Чтобы межсетевой экран не блокировал входящие соединения, можно на время отключить его командой sudo ufw disable.

Запустите свой VDS-сервер в Timeweb

От 45 рублей в месяц

О защите Wi-Fi сетей и ключах безопасности

В настройках каждого маршрутизатора можно выбрать алгоритм защиты Wi-Fi сети (WEP, WPA, WPA2) и шифрование (TKIP, AES) . Самый надежный и популярный на данный момент алгоритм WPA2. Рекомендую использовать его. При установке этого алгоритма, необходимо задать ключ безопасности. Он должен состоять минимум из 8-ми символов. Об этом я рассказывал в статье: тип безопасности и шифрования беспроводной сети. Какой выбрать?

Рекомендую устанавливать надежный ключ безопасности, и использовать самый современный тип безопасности и шифрования. Сейчас это WPA2 — Personal с шифрованием AES. Эти настройки в паре с хорошим паролем будут надежно защищать вашу беспроводную сеть от подключения чужих устройств. На эту тему я уже писал отдельную статью: максимальная защита Wi-Fi сети и роутера от других пользователей и взлома.

Как установить ключ безопасности в настройках роутера (на примере роутеров разных производителей) я показывал в статье: как защитить сеть Wi-Fi паролем.

Выводы: ключ безопасности Wi-Fi сети – это пароль, набор символов (например: fw2rLe5tG) , который устанавливается в настройках роутера и служит для защиты Wi-Fi сети. Подключение к защищенной беспроводной сети возможно только после указания ключа безопасности на устройстве. Запрос появляется после выбора необходимой сети из списка доступных.

Устранение общих неполадок

Вам может понадобиться произвести следующие действия для устранения общих неполадок:

Решение

Вы подсоединили eToken во время процесса регистрации (когда появилось окно «Операционная система Windows / Welcome to Windows«) или когда компьютер заблокирован (отображено окно «Блокировка компьютера / Computer Locked«). Окно eToken SecurLogon не появляется.

1. Отсоедините все подключенные смарт-карты (не только eToken) к компьютеру и заново подключите eToken.
2. Возможно, eToken не опознается системой после установки eToken RTE. В этом случае попробуйте зарегистрироваться вручную, нажав «CTRL+ALT+DEL«. Подсоедините ваш eToken и дождитесь, когда загорится световой индикатор.

Вы подключили eToken сразу после вывода компьютера из спящего или ждущего режима. Окно eToken SecurLogon не появляется.

1. Дождитесь, когда загорится световой индикатор. Появится окно «Снятие блокировки компьютера / Unlock Computer«.
2. Предпримите действия, описанные выше.

Вы отсоединили eToken после вывода компьютера из спящего или ждущего режима, и компьютер не блокируется сразу.

Подождите не более 30 секунд, пока компьютер не будет заблокирован.

В Windows 2000 выход из системы или выключение компьютера занимают много времени.

Установите последний пакет обновления.

Вы подсоединили устройство чтения смарт-карты или eToken после включения компьютера, и устройство не опознается.

Перезагрузите компьютер после подключения считывателя.

Автор: Безмалый Владимир Федорович — Руководитель программы подготовки администраторов информационной безопасности Академии БМС Консалтинг • Опубликована: 23.07.2006