在COVID-19疫情大爆發的這兩年,許多企業不得不開放居家辦公,以維持業務運作,而對於未建置桌面虛擬化這類解決方案的公司而言,若要連至位於企業內部環境的個人電腦、伺服器、閘道設備,甚至再從此處連至OT設備、物聯網設備,此時通常會透過各種遠端存取的工具軟體,來進行桌面或命令列形式的操作。

然而,很多人對於這樣的系統存取方式感到不安,因為一旦允許使用,若IP位址或連線階段ID的資訊曝光,再加上帳號、密碼等資訊可能因多種狀況外洩,導致身分遭冒用(如使用者在不同系統與網站採用相同帳密組合,又遇上其他網站發生帳密外洩或側錄狀況,而被駭客掌握了這些身分資料),等於敞開大門,使得有心人士也能夠從遠端操作你的電腦或伺服器。

今年2月,瀚錸科技引進新創公司remote.it的同名解決方案,希望借助點對點(P2P)連線搭配雲端服務的中介,讓廠商將這家公司的驅動程式安裝至各種連網設備的TCP/IP堆疊,增添另一種遠端安全存取管道。

目前remote.it提供個人版與專業版,但瀚錸想要推動的並非一般終端使用者市場,而是希望以此打進特定企業應用案例,以及嵌入式設備OEM領域,而這種用法屬於企業版的範疇。

如同現行多種背後有雲端服務支撐的遠端存取軟體應用,remote.it區分為三大部分:連線初始端remote.it Initiater、連線目的端remote.it Target,以及雲端服務remote.it cloud。初始端是指IT人員或工程師所使用的設備,透過軟體來提供P2P連接設備的功能;目的端是指等待連接的目標設備,已註冊到相關軟體服務當中;雲端服務則是提供代理伺服器的服務,以及管理介面的網站入口與API。

因此,remote.it的運作上,可橫跨多個NAT或防火牆網路閘道,支援公有雲服務的資源管理(能運用相同的身分存取管理角色)、區域網路共享(LAN Sharing),以及存取相同區網另一臺設備的TCP服務(Jump Services/Box),卻不需要用到通訊埠轉送(port forward),可減少暴露在外的攻擊表面,因應通訊埠掃描與服務阻斷式攻擊(DoS)等異常活動,也不需啟動成本昂貴VPN與設法強化這個管道的安全存取。

而且,連線過程中也不會使用公開IP位址,因此,攻擊者若想透過細胞網路、衛星網路或其他電信級NAT網路,也難連到remote.it環境當中開放遠端控制的這些設備。

相較於基於類似架構的遠端存取解決方案,remote.it有幾個強項。首先是支援多種類型的系統平臺,舉凡通用的Windows、macOS、Linux等作業系統,也涵蓋到許多如今已相當普及的單板電腦,如Raspberry Pi、Nvidia Jetson,而在路由器社群頗具知名度的OpenWrt,也在這套解決方案的支援之列。

第二是支援多種協定與應用程式,像是SSH、VNC、RDP、HTTP/HTTPS(網站伺服器)、TCP、UDP、SMB/CIFS,可連接個人電腦、行動裝置、AWS雲服務的VPC。

第三是針對Linux設備,可將Bash、Python、PHP等環境的指令碼推送到這裡執行。

第四是remote.it的遠端存取軟體可添加到連網設備,他們提供能用於多種系統平臺的二進位驅動程式,以此建立遠端存取路由,而無需修改應用程式。事實上,Remote.it提供的應用程式類型當中,裝置套件(device package)正是上述這種形式,支援的作業系統主要是各種Linux發行版本、Raspberry Pi OS、OpenWrt。

 

產品資訊

remote.it
●代理商:瀚錸科技
●建議售價:個人版免費,專業版每月每人6美元,企業版:廠商未提供價格
●支援系統平臺:Windows(x86-64,提供桌面與CLI程式)、macOS(x86-64、Apple Silicon,提供桌面與CLI程式)、Linux(Debian Linux x86-64/Armv7/Arm64)、iOS 10、Android、Raspberry Pi OS(Arm/Arm64)、AWS(VPC)
●支援Linux裝置:Nvidia Jetson (Arm64)、OpenWrt、Arch Linux
●支援遠端存取協定:檔案傳輸SSH/SCP、桌面共享VNC/RDP/Mac Screen Sharing、網站管理HTTP/HTTPS、檔案共享SMB、自定TCP(如MQTT)、UDP

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


熱門新聞

Advertisement