Citrix
Клиентская программа ICA (Independent Computing Architecture)
и программа MultiWin компании Citrix обеспечивают возможность реализации
многопользовательской среды в Windows NT, являющейся однопользовательской
операционной системой (конечно, терминальный сервер системы NT и Win
2000 с терминальными службами являются исключениями). Серверный продукт
WinFrame и программа MetaFrame, предназначенная для использования
вместе с NT Terminal Server, предосташшют то, что в мире UNIX имеется
уже несколько десятков лет: многопользовательские возможности.
Чтобы в полной мере оценить эту технологию, приведем краткое описание
работы системы Windows NT. Эта операционная система не позволяет запускать
пользовательские процессы на сервере. Наоборот, когда пользователь
начинает работу, например с Word for Windows или Outlook, эти приложения
запускаются на его компьютере, используя его оперативную память и
файл подкачки, а не сервера. Однако подобную обработку данных лучше
выполнять на сервере. Именно в таких случаях оказывается полезной
модель компании Citrix. С ее помощью пользователь может зарегистрироваться
на терминальном сервере Windows NT и запускать на нем процессы, а
также выполнять действия, как будто бы он работал на самом сервере.
При этом каждая команда и каждый процесс выполняются на сервере, лишь
в небольшой степени используя клиентский компьютер пользователя.
Однако одной из отличительных особенностей программного продукта Citrix,
выделяющей ее среди других инструментов информационных технологий,
является та самая возможность, с которой связано много хлопот по обеспечению
безопасности. В мире Citrix пользователь автоматически получает возможность
запускать команды локально. Это означает, что многие программы взлома,
такие как GETADMIN и SECHOLE, теперь можно использовать удаленно.
Обычно для запуска подобных команд в среде NT взломщик, получивший
доступ с правами пользователя, должен расширить свои привилегии и
получить права администратора. Но Citrix автоматически предоставляет
приглашение командной строки для удаленного запуска таких программ.
Более подробную информацию об этом можно найти в главе 5.
Однако программные продукты компании Citrix обладают тем преимуществом,
что при аутентификации больше не используются порты 135 и 139. Фактически
взломщики могут находиться на волосок от системы, но так и не подобраться
к ней, поскольку открытым является только TCP/UDP порт 1494, которого
в списке сканирования портов обычного взломщика может не оказаться.
