Sicurezza e controllo di una stazione remota sono due concetti comunemente considerati in antitesi.

Più un computer è accessibile dall'esterno, meno è protetto; più una stazione risulta sicura e blindata, meno è controllabile.

I prodotti attualmente in commercio hanno seguito un approccio ben definito, privilegiando la funzione di controllo e di gestione della stazione remota a scapito della sicurezza della stazione stessa e delle comunicazioni che la riguardano.

Esistono diversi prodotti che permettono di assistere e amministrare computer collegati in rete, senza però preoccuparsi di proteggere le comunicazioni stesse, e senza salvaguardare la privacy degli utenti.

Controllo e sicurezza

RCON ha voluto rispondere ad entrambe le esigenze, presentandosi come un prodotto completo, con il quale è possibile amministrare centralmente da remoto tutti i PC della rete, garantendo la sicurezza del sistema attraverso un meccanismo di comunicazione cifrata.

Grazie alla sua struttura, RCON non è però solo uno strumento di controllo remoto, ma diventa uno strumento per verificare che i parametri di sicurezza del sistema siano rispettati, attraverso una serie di allarmi e segnalazioni nel caso di eventi significativi sulle singole stazioni.

Controllo Remoto

- Siete in grado di amministrare completamente le vostre reti semplicemente dalla vostra postazione?

- Vorreste poter installare un software su qualsiasi PC delle vostre reti senza muovervi dal vostro posto di lavoro?

- Vorreste che tutte queste operazioni avvengano in modo sicuro?

RCON si compone di un AGENT, da installarsi su ogni macchina della rete, e di un CENTRO DI CONTROLLO installato sui PC degli addetti centrali, che come primo aspetto di sicurezza è protetto dalla presenza di chiavi hardware (Parallela o USB) contenenti i profili degli addetti. RCON è dotato di un sistema di sicurezza proprio, algoritmico, usa password dinamiche indipendenti da quelle di Windows, che vengono di volta in volta calcolate in base ad elementi variabili.

La comunicazione è cifrata da un sistema di autenticazione proprietario di RCON basato su criteri crittografici e chiave hardware.
• Controllo remoto (modo grafico e modo testo)
• Tecnologia client/server
• Leggero: installazione in un’unica directory <500K
• Comunicazione efficiente: utilizzabile per il controllo remoto grafico anche su reti lente (9600Bps, cellulari, routers lenti o intasati)
• Possibilità di limitare CPU e banda utilizzata (autolimitazione del traffico generato)
• Tool bar per chat e file transfer con interfaccia grafica
• Rappresentazione in files di testo elaborabili e su pagine HTML dei risultati

Prompt remoto
Simile al prompt dei comandi, è invece eseguito sulla stazione remota, previa autorizzazione RCON. Permette di eseguire una serie di comandi in modo console, quali file transfer, riavvio di un PC da prompt remoto, gestione dei processi di un PC remoto, verifica del livello di sicurezza, operazioni sul Registry, gestione utenti e stampanti, forzatura di password smarrite, controllo di PC e della rete.

RCON Batch Utility
Semplice strumento per l’esecuzione automatica di una serie di comandi su molti PC, utilizzando il prompt remoto. Il lavoro viene eseguito su una serie di stazioni, e poi salvato il risultato per un esame successivo.

Privacy
E’ rispettata la privacy degli utenti, a cui viene chiesta, via messaggio in finestra grafica, l’autorizzazione a svolgere le operazioni sulla propria stazione, e a cui viene comunicata anche la conclusione delle stesse.
Su tutti i computer dove è installato l'agent, compare una icona nella status bar per segnalare agli utenti che è presente un programma di controllo remoto.
Il messaggio con la richiesta di autorizzazione e quello che segnala la fine della connessione, possono essere configurati direttamente sulla postazione assistente.

Log delle attività
L’inizio e la fine di una sessione di assistenza (sia via controllo remoto, che via prompt remoto) sono registrati via syslog su uno o più computer centrali. Nel log sono indicati data, ora, nome utente assistente, numero chiave hardware, tipo di autorizzazione, indirizzo IP. Queste stesse informazioni possono anche essere inviate contemporaneamente via e-mail a uno o più indirizzi.

Nel caso del prompt dei comandi possono anche essere loggati i singoli comandi eseguiti sulla stazione remota.

• Controllo remoto (modo grafico e modo testo).
• Chiavi hardware con algoritmo e profili per gli addetti "centrali": sicurezza nelle operazioni.
• Prompt dei comandi remoto previa autorizzazione:
1. comandi DOS
2. comandi estesi sviluppabili su richiesta
3. comandi interni RCON (trasferire files, riavviare PC, verificare livello sicurezza, operare sul registry, forzare password smarrite, ecc.)

Sicurezza

- Siete in grado di verificare in tempo reale che le stazioni della vostra rete siano sicure?
- Avete predisposto un sistema di intrusion detection?
- Tutti i vostri PC hanno un antivirus attivo?
- Vorreste liberarvi dal peso della responsabilità delle password?

L’Agent, installato su ogni postazione remota, è configurabile in modo da segnalare l’accadimento di situazioni ed eventi che possono essere significativi per la sicurezza del sistema. La segnalazione avviene in tempo reale via trap SNMP, e-mail o SMS agli addetti incaricati della gestione del sistema.

Allarmi
Controlli anti-intrusione eseguiti direttamente su ciascuna stazione, permettono di proteggersi e addirittura smascherare chi tenta di eseguire operazioni illegali con l’obiettivo di entrare nei computer della rete.

É possibile un controllo sui processi attivi, per verificare se viene eseguito un programma non permesso. É possibile controllare che siano sempre attivi i processi che si ritengano obbligatori, come ad esempio gli Antivirus. É possibile verificare che alcuni elementi significativi per la sicurezza siano presenti. Con RCON è possibile operare la blindatura di una stazione ed effettuare il controllo automatico del mantenimento dei parametri di blindatura. Nelle stazioni blindate, RCON può essere usato per garantire l’accesso locale e remoto a scopo di assistenza, interventi tecnico-amministrativi, statistici e di controllo.

RCON permette il controllo delle performances della macchina e attiva un sistema di allarmi qualora vengano superati i valori configurati o si verifichino eventi significativi.

RCON supporta il protocollo SNMP e mette a disposizione dei gestori del sistema numerose informazioni relative a sicurezza, funzionamento e caratteristiche di ogni PC. Le informazioni e i trap SNMP di RCON possono essere usati dai software di Network Management.

Secure3

La password dell'utenza Administrator locale di ogni macchina (spesso banale o uguale per tutti, quindi altamente vulnerabile) viene gestita dalla funzione Secure3.

Secure3 cambia periodicamente la password delle utenze privilegiate, rendendola sicura da intrusioni e sollevando gli addetti dalla responsabilità della password.

La password è casuale, algoritmica e valida sola per una sessione di lavoro e solo per alcuni secondi.
Una chiave hardware permette di calcolare la password per l'accesso con l'utenza richiesta.
E' utile anche per la protezione di utenze di terze parti (ad esempio, a consulenti esterni che devono effettuare interventi temporanei e necessitano di privilegi amministrativi, viene assegnata una utenza con password valida solo una giornata, senza doversi più preoccupare di disabilitare l'utenza).