computerwoche.de

Archiv

Fernzugriff mit Schwächen

01.06.2005
Von 
Eric Tierling, Master in Information Systems Security Management (Professional), blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück. Neben Hunderten an Fachbeiträgen hat er über 50 Bücher veröffentlicht. Er ist Spezialist für Themen rund um die Informationssicherheit sowie einer der bekanntesten Experten Deutschland für Windows Server und Microsoft-basierte Infrastrukturen.
Alle Posts des Autors
Das bequeme Fernsteuern von PCs verspricht Rose mit "Ultra Matrix Remote". Im Prinzip stimmt das, doch es gibt auch Schwachstellen.

Ein elektronischer Monitor-, Tastatur- und Mausumschalter, neudeutsch "KVM-Switch" (Keyboard, Video, Maus), ist eine feine Sache, vor allem in beengten Räumen: Mit dieser Zusatzhardware entfällt die Notwendigkeit, jeden Rechner platzraubend mit einem Monitor, einer Tastatur und einer Maus auszustatten. Stattdessen werden die Grafik-, Tastatur- und Mausausgänge des Systems über ein Kombikabel mit einem der entsprechenden Eingänge eines KVM-Switchs verbunden. Der KVM-Switch selbst tritt dabei als transparenter Mittler für alle angeschlossenen Rechner auf. Er ist das einzige Gerät, das tatsächlich mit einem Monitor, einer Tastatur sowie einer Maus - also der physikalischen "Konsole" - ausgerüstet ist. Über besondere Tastenkombinationen oder Schalter lässt sich am KVM-Switch dann derjenige Rechner auswählen, der aktuell die Konsole erhält.

So genannte "KVM-over-IP-Switches" wie das getestete Gerät erweitern das ursprüngliche Bedienungskonzept um den Fernzugriff via TCP/IP: Von einer virtuellen Remote-Station aus beziehungsweise über die dort laufende Software kann ein Administrator dann die an den Verteiler angeschlossenen Rechner via Intranet und Internet aus der Ferne steuern. Zu diesem Zweck wird der KVM-Switch per Ethernet direkt in ein Netzwerk eingebunden.

Der Testkandidat

Zum Beweis der Praxistauglichkeit dieses Konzeptes trat der KVM-Switch Ultra Matrix Remote von Rose Electronics zum Test an. Dieser Switch beherrscht sowohl die lokale als auch die remote Spielart. Verpackt in ein solides Metallgehäuse, das sich dank seiner 1U-Maße problemlos in ein Rack einbauen lässt, wartet das Gerät mit einer Reihe von Anschlüssen auf der Rückseite auf. Das getestete Modell erlaubt die Verbindung mit bis zu acht Rechnern und kostet 4750 Dollar. Andere Gerätevarianten beherbergen vier oder 16 Rechneranschlüsse. Durch die Kaskadierung mehrerer Switches sollen sich laut Hersteller bis zu 1000 Rechner fernsteuern lassen. Maximal vier Administratoren können dabei gleichzeitig eine Netzwerk-Remote-Steuerung der Rechner vornehmen.

Anschlussvarianten

Positiv fallen die Anschlussoptionen für den Ultra Matrix Remote auf: Passende Kabelsätze führt Rose nicht nur für Rechner mit PS/2-Tastatur- und Maus-Ports im Programm, sondern auch für Computer, die eine USB-Verbindung zu den Eingabegeräten erwarten. Somit steht der Fernsteuerung sowohl von PCs in klassischer Intel-Architektur als auch von Apple- und Sun-Rechnern nichts im Wege. Darüber hinaus existieren 9- und 25-polige serielle Kabelsätze, die den Anschluss anderer Geräte erlauben, sofern diese ein Management per seriellen Port gestatten. Jeder Kabelsatz schlägt mit 60 (PS/2-Variante) beziehungsweise 90 Dollar (USB-Version) zu Buche.

Zugeknöpft gibt sich der Switch aber, wenn es um seine physikalische Konsole geht: Als Bildschirm kommt nur ein Monitor mit VGA-Eingang in Betracht, während Tastatur und Maus ihren Anschluss per PS/2 finden müssen. Andere Verbindungsvarianten unterstützt der für die physikalische Konsole gedachte Kabelsatz nicht. Flexibel zeigt sich der Ultra Matrix Remote wiederum an anderer, wichtigerer Stelle: Zur Fernsteuerung der mit dem Switch verbundenen Rechner muss auf diesen keinerlei Software installiert werden. Daher kommt die Lösung mit den unterschiedlichsten Betriebssystemen wie Windows, Unix, Linux oder Netware zurecht.

Konfiguration

Bevor ein Rechner ferngesteuert werden kann, muss das Rose-Gerät erst einmal konfiguriert werden. Hierzu sind zwei Arbeitsschritte erforderlich. Als Erstes ist festzulegen, unter welcher IP-Adresse und über welchen TCP-Port der Switch im Ethernet-LAN erreichbar sein soll. Diese Einrichtung kann nicht von einer Remote-Station aus geschehen, sondern muss lokal am Switch erfolgen - denn der Proband unterstützt leider keinen automatischen Bezug der TCP/IP-Konfiguration über DHCP, wie es bei vielen anderen Gerätearten heute üblich ist. Vielmehr muss ein Administrator die IP-Adresse, unter der der Ultra Matrix Remote über das LAN erreichbar sein soll, manuell eintragen.

Anschließend erfolgt die eigentliche Switch-Konfiguration. Hier lässt sich beispielsweise festlegen, ob Tastatur und Maus des fernzusteuernden Rechners über PS/2 und USB angeschlossen worden sind oder ob eine Mausrad-Unterstützung existiert. Des Weiteren sind diverse Sicherheitsoptionen vorhanden. So können mit Kennwörtern versehene Benutzer definiert werden, um nur ausgewählten Administratoren den erfolgreichen Remote-Zugang zum Switch zu gestatten. Auf Wunsch lässt sich die Art des Zugriffs über Profile steuern. Dadurch bekommen bestimmte Administratoren lediglich die Berechtigung zugeteilt, sich den Bildschirm des ferngesteuerten Rechners anzuschauen. Eingaben bleiben ihnen jedoch verwehrt. Praktisch ist auch der gemeinsame Modus: Hierbei erhält der erste Administrator die volle Kontrolle über den jeweiligen Rechner, während später hinzukommende Verwalter automatisch nur den Bildschirminhalt sehen und selbst keine Eingaben vornehmen können. Ebenso lassen sich mehrere Rechner zu Gruppen zusammenfassen, zu denen nur einzelne Administratoren Zugang erhalten.

Kritikpunkt Usability

Das zur lokalen Einrichtung dienende, im Gerät eingebaute On-Screen-Display ist rein textbasiert und ohne grafische Schnörkel. Zwar funktionell in mehrere Bereiche unterteilt, wirkt das Konfigurationsmenü des Rose-Geräts dennoch etwas altmodisch. Bevorzugen gestandene Administratoren häufig die Schlichtheit einer solchen Konfigurationsoberfläche, stände dem Switch dennoch etwas mehr Usability gut zu Gesicht. So fehlen etwa Assistenten ganz, und obgleich sich das 60-seitige Handbuch redlich bemüht, alle Sachverhalte zu erklären, werden nicht alle Zusammenhänge auf Anhieb klar. Unerfahrene Installateure können sich somit schnell verloren und überfordert fühlen.

Ist die lokale Switch-Einrichtung abgeschlossen, kommt der Remote-Part an die Reihe. Bei der dafür erforderlichen Steuerungssoftware setzt Rose auf "Ultra Link Viewer". Mit Hilfe dieses eigenständigen Programms haben Administratoren über eine TCP/IP-Verbindung die an den Switch angeschlossenen Rechner aus der Ferne im Griff, solange sie eine mit Windows 2000 und höher arbeitende Station benutzen. Für andere Betriebssysteme offeriert der Hersteller leider kein Tool zur Remote-Steuerung. Die Ultra-Link-Viewer-Software läuft dafür recht flott. Mehrstufige Abhängigkeiten, wie sie die Lösungen mancher anderer Anbieter fordern, indem etwa Java installiert sein muss oder für die Web-Fernsteuerung nur bestimmte Browser in Frage kommen, existieren nicht. Insofern weist der Weg, den Rose bei der Software für die Remote-Station beschreitet, in der Praxis sowohl Nach- als auch Vorteile auf. Um das Ausspähen der per Netz übertragenen Daten zu verhindern, werden sie zwischen Switch und Steuerungssoftware verschlüsselt transportiert. (hi)