Der Support per Turnschuh sollte heute eigentlich Vergangenheit sein. Zumal in Zeiten der steigenden Vernetzung und Virtualisierung die entsprechenden Maschinen nicht unbedingt um die nächste Ecke stehen. Macht ein Server Probleme, oder benötigt der User Hilfe am Desktop, so gibt es mittlerweile genügend Werkzeuge, um aus der Ferne auf die Maschinen zuzugreifen. Mit einer Remote-Control-Lösung lassen sich diese Aufgaben bequem aus der Ferne erledigen. Dabei übernehmen Sie an Ihrem Rechner die Kontrolle über die entsprechende Maschine. Dies klappt selbst dann, wenn Desktop oder Server kilometerweit entfernt sind - etwa über das Internet. Allerdings sollten Sie beim Fernzugriff über WAN-Verbindungen das Thema Sicherheit nicht vergessen. Im Unternehmensumfeld empfiehlt sich hier die Verwendung von VPN-Verbindungen. Oft setzen auf den Remote-Control-Lösungen auch andere Komponenten wie etwa Inventarisierungs- und Managementlösungen auf.
Die hier vorgestellten Remote-Control-Werkzeuge sind allerdings kein Allheilmittel, sondern haben hier Grenzen. Hat sich etwa ein Server dermaßen aufgehängt, dass nur noch ein Kaltstart hilft, dann greifen die Tools zu kurz. In solchen Fällen helfen fernsteuerbare IP-Steckdosen weiter, wie wir sie in "Stromfresser per IP-Netz abschalten" getestet haben. Auch bei Problemen rund um die Netzwerkverbindung helfen die hier vorgestellten Tools nicht weiter. Denn eines ist ihnen gemeinsam: auf ds zu kontrollierende Gerät muss ein Zugriff via Netz - egal ob LAN oder WAN - möglich sein. Eine andere Hürde ist der Einsatz von Remote-Control-Lösungen n heterogenen Umgebungen. Die Suche nach einer Lösung, die sowohl Windows, als auch Linux und MacOS unterstützt, ist alles andere als trivial.
Sicherheitsrisken beachten
Geht es um Remote Control, muss das Thema Sicherheit an erster Stelle stehen - alles andere ist grob fahrlässig. Denn wer seine Systeme für den legitimen Fernzugriff öffnet, kann unter Umständen auch Angreifern eine Schwäche bieten. Der einfachste und wichtigste Schutz sind daher zunächst starke Passwörter. Zudem sollten Verbindungen wo immer möglich zusätzlich geschützt werden. Das ist beispielsweise über VPN denkbar oder mittels SSH. Letzeres lässt sich relativ einfach für die meisten Produkte nutzen - vor allem die beliebte Programmfamilie VNC lässt sich komplett mit SSH betreiben. Das Programm der Wahl ist hierbei SSHVNC, das Java-basierte Tool steht kostenlos zum Download bereit. Weitere Informationen zum Thema VNC-Verbindungen schützen finden Sie in diesem Workshop. Zusätzlicher Sicherheit bedarf es auch den Windows-eigenen Terminal Diensten und RDP-Clients. Auch hier empfiehlt es sich, Verbindungen die außerhalb des LANs führen, über die oben genannten Technologien abzusichern. Einen Artikel zum Thema SSH statt VPN finden Sie hier, wobei sich dazu vor allem die kostenlose Lösung OpenSSH anbietet.
Ein weiteres Sicherheitsproblem entsteht an der Firewall. Sobald man über das Web auf einen entfernten Rechner zugreifen will, müssen die entsprechenden Ports konfiguriert und geöffnet werden, sonst läuft die Anfrage ins Leere. Dieses Problem ist aber mit den entsprechenden Regeln und Überwachungstools in den Griff zu kriegen - vorausgesetzt der Admin weiß von dem Remote-Zugriff. Hier zeigt sich der Nachteil einer Lösung wie etwa TeamViewer. Die Software nutzt einen zentralen Verzeichnisserver um die Verbindung aufzubauen. Ähnlich wie die Kommunikationssoftware Skype "schießt" sie dabei ein Loch in die Firewall. Dadurch kommt zwar ein Remote-Zugriff meist problemlos zu Stande - die Schutzfunktion der Firewall ist allerdings unter Umständen ausgehebelt. Kein Wunder also, dass eine Google-Suche nach "Block Teamviewer" zahlreiche Einträge ausgibt, wie TeamViewer und ähnliche Tools in den verschiedenen Sicherheitslösungen zu blockieren ist.
Programmvielfalt: LAN-Zugriff oder Internet
Welches Tool soll man nun wählen? Das hängt nicht nur vom Einsatzzweck, sondern auch vom vorhandenen Netzwerk ab. Wer beispielsweise hauptsächlich einzelne Windows-Systeme verwalten will, der hat mit Windows RDP eine kostenlose Lösung bereits integriert - die in Windows 7 und Server 2008 R2 zudem endlich aktualisiert wurde. Beispielsweise werden nun sowohl Aero-Effekte wie auch mehrere Monitore unterstützt. Soll dagegen eine heterogene Umgebung möglichst günstig verwaltet werden, empfiehlt sich VNC. Die Software gibt es auch für Linux, sie ist zudem Bestandteil des Apple-Betriebssystems MacOS X.
Will man dagegen einen Windows-Rechner möglichst einfach über das Internet verwalten - etwa wenn ein PC-Support bei einem Verwandten ansteht, bieten sich andere Tools an. Etabliert hat sich in diesem Bereich beispielsweise der TeamViewer oder der Netviewer. Beide Tools gibt es inzwischen für Macs und Windows-PCs - Linux-Nutzer bleiben außen vor.
Grundfunktionen gibt es kostenlos
Remote Control muss nicht teuer sein, gibt es doch zahlreiche kostenlose und Open-Source-Lösungen. Zu den bekanntesten Vertretern dürfte SSH und VNC gehören. SSH ist vor allem im Server- und Linux-Umfeld populär. Die Anwendung stellt zwar "nur" eine Shell zur Verfügung - entsprechende Kenntnisse vorausgesetzt kann man damit aber nahezu alle Serveraufgaben erledigen. Besonders praktisch ist, dass SSH transparent arbeiten kann, so dass man wie im Kapitel "Sicherheitsbedenken" angesprochen andere Tools über die verschlüsselte Verbindung betreiben kann.
Wer hauptsächlich Microsoft-Produkte nutzt, der kann die meisten Remote-Aufgaben über das Windows Remote Desktop erledigen. Dabei hat man wie mit VNC Zugriff auf den kompletten PC und kann wie ein normaler Nutzer arbeiten. Vorteil der Lösung ist, dass RDP auf nahezu jedem Windows-System seit XP vorinstalliert ist, es bedarf also keiner zusätzlichen Software. Der Nachteil ist, dass RDP nicht gerade als sichere Lösung gilt. Daher sollte sie ohne zusätzlichen Schutz höchstens im LAN eingesetzt werden, beim Zugriff über das Internet empfiehlt sich ein VPN-Tunnel.
Profi-Lösungen bieten mehr
Natürlich kann man sich mit den kostenlosen Tools zufrieden geben - wer allerdings mehrere hundert Rechner verwalten, inventarisieren und warten muss, der benötigt schnell zusätzliche Funktionen. Hier kommen die Profilösungen zum Zuge, die oft nicht nur einen schnöden Zugriff auf die Rechner bieten, sondern auch Software installieren, aktualisieren oder löschen können. Meist können diese Systeme auch auf die BIOS-Funktionen zugreifen oder RAID-Konfigurationen vor dem Start des Betriebssystems einrichten. Ein Beispiel für so eine Lösung ist etwa Radmin, das Tool stellen wir hier im Detail vor.
Ein Schlagwort in diesem Zusammenhang ist die Intel-Technolgie vPro. Die aktuelle Version der Lösung erlaubt dabei nicht nur einen Zugriff über das kabelgebundene Ethernet, sondern unterstützt auch einen Zugriff per WLAN - und das selbst wenn ein Gerät im Hibernation-Modus ist. Eine wichtige Komponente ist dabei IAMT (Intel Active Management Technology). Sie erst ermöglicht den Zugriff auf den Client, unabhängig von dessen Status im Netzwerk. Allerdings muss auch die Verwaltungssoftware vPro unterstützen. Den Test einer Lösung finden Sie in unserem Workshop "Intel vPro mit Landesk-Management-Software". Weitere Informationen zur Planung einer Remote Management Lösung lesen Sie in unserem Beitrag "Server-Fernwartung effizient einsetzen".
Fazit
Remote-Control-Lösungen sparen dem Admin nicht nur Zeit und Arbeitswege, auch Firmen profitieren dadurch. Tritt künftig ein Problem auf, muss der Techniker keine langen Anfahrtswege in Kauf nehmen, oder im ganzen Haus nach dem richtigen Büro suchen. Stattdessen wählt er sich auf dem zu prüfenden System ein und kann die Fehlersuche bequem von seinem Arbeitsplatz aus steuern.
Vom Einsatz einer Remote-Control-Software ist der Schritt zu Management und Inventarisierung nur noch klein. Auch hier kann man bares Geld sparen. Ein praktisches Beispiel dafür ist die Lizensierung von Software. Kennt man alle Rechner und Komponenten im Netzwerk, kann man auch nur die tatsächlich benötigten Lizenzen erwerben. Doch man spart nicht nur bei der Neuanschaffung. Mit einem sauberen Inventar kommt man auch einer Unterlizensierung auf die Schliche und kann die entsprechenden Schritte einleiten - denn der Kauf neuer Lizenzen ist allemal billiger als die Strafen für nicht lizensierte Software. Auch hier muss gute Software nicht teuer sein. (hi)
Dieser Artikel wurde uns freundlicherweise von unserer Schwesterpublikation tecchannel zur Verfügung gestellt.