Mini Internet-ID сервер

Что такое Mini Internet-ID сервер и для чего он нужен?

Mini Internet-ID сервер — это программный продукт, разработанный компанией «TektonIT». Данное ПО позволяет программе для удаленного администрирования компьютеров «Remote Manipulator System» устанавливать соединение между своими модулями R-Server и R-Viewer через большинство сетевых экранов и NAT, используя вместо IP или DNS адресов идентификаторы. Какая-либо дополнительная настройка сетевого оборудования или сетевых экранов не требуются.

Для пользователей RMS, технология «Internet-ID» не нова. Ранее, при использовании «Internet-ID», передача трафика и координация соединений производилась на серверах компании «TektonIT». Передача трафика через внешние сервера довольно часто не удовлетворяла требованиям безопасности, принятым в некоторых компаниях. Также, по объективным причинам, скорость работы через интернет заведомо меньше, чем при работе через локальный сервер.

Теперь же у системных администраторов имеется возможность развернуть свой собственный корпоративный «Internet-ID» сервер.

Для кого интересен этот продукт?

В первую очередь, данный продукт представляет интерес для системных администраторов компаний, в которых принят повышенный стандарт безопасности и отказоустойчивости в сфере IT.

Принцип работы.

Принцип работы Mini Internet-ID сервера такой же, как и у общедоступных «Internet-ID» серверов компании «TektonIT». Вместо того, чтобы R-Viewer соединялся напрямую по IP или DNS адресу к R-Server, R-Viewer соединяется к Mini Internet-ID серверу, к которому уже, в свою очередь, подсоединен R-Server со своей стороны. Таким образом, ни R-Viewer'у, ни R-Server'у не нужно принимать входящие TCP/IP соединения друг от друга, которые очень затруднены, если компьютер находится за NAT или сетевым экраном. На обеих сторонах используются только исходящие соединения, что и позволяет решить ряд серьезных проблем системного администрирования. Таким образом решается проблема NAT-to-NAT соединений.

Принцип работы Mini Internet-ID сервера

Компьютер, на котором установлен Mini Internet-ID сервер должен иметь т.н. «белый» IP адрес. Т.е. для R-Viewer'ов и R-Server'ов, работающих через этот Mini Internet-ID, он должен находиться в прямой видимости, т.е. не за NAT или сетевым экраном.

Как устроен Mini Internet-ID сервер?

Продукт Mini Internet-ID сервер поставляется в виде стандартного установочного MSI файла. Состоит из двух исполняемых модулей — непосредственно сервера (InternetIdService.exe), который может работать как в виде системной службы Windows, так и в виде обычного приложения, и модуля администрирования (InternetIdAdmin.exe).

Модуль «InternetIdService» реализует весь функционал, т.е. принимает соединения от R-Viewer'ов и R-Server'ов, координирует трафик. Данный модуль имеет интерфейс настроек для управления системной службой и интерфейс настроек управления доступом для модуля администрирования.

Настройки InternetIdService

Через модуль администрирования «InternetIdAdmin» можно подсоединяться не только к локальному Mini Internet-ID серверу, но и к удаленному, через TCP/IP. Интерфейс данного модуля позволяет просматривать список активных и ожидающих соединений. Также через «InternetIdAdmin» можно настроить различные параметры модуля «InternetIdService», относящиеся к технологии «Internet-ID».

InternetIdAdmin

Грубо говоря, в модуле «InternetIdService» реализован функционал, а в модуле «InternetIdAdmin» интерфейс управления «Internet-ID».

26-04-2024 19:30:37
ABOUT SSL CERTIFICATES