| Citrix Клиентская
программа ICA (Independent Computing Architecture) и программа MultiWin компании
Citrix обеспечивают возможность реализации многопользовательской среды в Windows
NT, являющейся однопользовательской операционной системой (конечно, терминальный
сервер системы NT и Win 2000 с терминальными службами являются исключениями).
Серверный продукт WinFrame и программа MetaFrame, предназначенная для использования
вместе с NT Terminal Server, предосташшют то, что в мире UNIX имеется уже несколько
десятков лет: многопользовательские возможности.
Чтобы в полной мере оценить
эту технологию, приведем краткое описание работы системы Windows NT. Эта операционная
система не позволяет запускать пользовательские процессы на сервере. Наоборот,
когда пользователь начинает работу, например с Word for Windows или Outlook, эти
приложения запускаются на его компьютере, используя его оперативную память и файл
подкачки, а не сервера. Однако подобную обработку данных лучше выполнять на сервере.
Именно в таких случаях оказывается полезной модель компании Citrix. С ее помощью
пользователь может зарегистрироваться на терминальном сервере Windows NT и запускать
на нем процессы, а также выполнять действия, как будто бы он работал на самом
сервере. При этом каждая команда и каждый процесс выполняются на сервере, лишь
в небольшой степени используя клиентский компьютер пользователя.
Однако одной из отличительных особенностей программного продукта Citrix, выделяющей
ее среди других инструментов информационных технологий, является та самая возможность,
с которой связано много хлопот по обеспечению безопасности. В мире Citrix пользователь
автоматически получает возможность запускать команды локально. Это означает, что
многие программы взлома, такие как GETADMIN и SECHOLE, теперь можно использовать
удаленно. Обычно для запуска подобных команд в среде NT взломщик, получивший доступ
с правами пользователя, должен расширить свои привилегии и получить права администратора.
Но Citrix автоматически предоставляет приглашение командной строки для удаленного
запуска таких программ. Более подробную информацию об этом можно найти в главе
5.
Однако программные продукты компании Citrix обладают тем преимуществом,
что при аутентификации больше не используются порты 135 и 139. Фактически взломщики
могут находиться на волосок от системы, но так и не подобраться к ней, поскольку
открытым является только TCP/UDP порт 1494, которого в списке сканирования портов
обычного взломщика может не оказаться.
| 
