Im Test: Netviewer One2one 2.1
Auf meinem oder deinem Schirm?
Für die Fernadministration benötigen Systemverwalter Produkte, die auf einfache Weise den Blick auf einen entfernten Desktop via Internet erlauben. Netviewer One2one ist ein gelungenes Tool aus dieser Kategorie.
Nicht nur Administratoren benötigen Tools, mit denen sie den Bildschirm eines
Kommunikationspartners direkt kontrollieren können. Den gleichen Bedarf haben beispielsweise
Verkäufer, die einem Kunden auf dessen Monitor etwas zeigen möchten.
Anwendungen dieser Art werden typischerweise von Terminal-Emulationen oder Remote Desktops
übernommen. Nicht immer aber kann eine entsprechende Software überhaupt installiert werden – schon
gar nicht, wenn gerade der Desktop voll mit Fehlermeldungen ist, was bei Support-Anfragen häufig
vorkommt. Aber auch dann, wenn eine Terminal-Emulation bereits eingerichtet wurde, kann sie in
vielen Fällen aus Sicherheitsgründen nicht eingesetzt werden.
Deshalb stehen zuverlässige Authentifizierung, verschlüsselte Datenübertragung sowie getrennt zu
vergebende Lese- und Schreibrechte sehr weit oben auf dem Wunschzettel der Anwender. Weitere Fragen
betreffen die Netzwerkumgebung. Wie sieht es aus, wenn nur eine Verbindung mit geringer Bandbreite
zur Verfügung steht oder eine Kommunikation nur über Proxies möglich ist?
Eine Lösung dieser Probleme verspricht Netviewer One2one, hier getestet in der Version 2.0. Das
System besteht aus einem Beraterprogramm, das etwa beim Support-Mitarbeiter läuft, und einem zirka
250 KByte großen Kundenprogramm, das zum Beispiel per E-Mail zugestellt werden kann. Für die
Authentifizierung stellt der Anbieter einen Vermittlungsserver und für die Datenübertragung einen
Kommunikationsserver kostenfrei zur Verfügung.
Für den Test simulierten wir einen Fall, bei dem ein Kunde ein Problem mit einem
Anwendungsprogramm hat. Die zweite Rolle übernahm ein "Berater", der dem Kunden bei der richtigen
Konfiguration helfen sollte.
Der Berater ruft in einem solchen Fall die Software auf, die er dem Kunden erklären will, und
natürlich das Netviewer Beraterprogramm. In der Netviewer-Konsole wählt er unter "Auswahl" die zu
demonstrierende Software aus. Freigeben lassen sich einzelne Programme, einzelne Dateien oder auch
der komplette Desktop.
Anschließend ruft der Kunde das Kundenprogramm auf. Nachdem die Verbindung hergestellt ist,
arbeitet Netviewer beim Berater im "Show"-Modus und beim Kunden im "Watch"-Modus, sodass der Kunde
die freigegebenen Fenster des Berater sieht. Daraufhin kann der Berater dem Kunden am Bildschirm
zum Beispiel die richtige Vorgehensweise beim Setup demonstrieren. Will der Kunde gezielt einen
bestimmten Punkt auf dem Bildschirm des Gegenübers ansprechen, so kann er mit der Maus darauf
klicken. Diese Stelle wird dann auf der anderen Seite durch einen großen, blinkenden Zeigepfeil
hervorgehoben. Das Anzeigefenster auf der Kundenseite lässt sich auf eine verschiedene Größen
zoomen.
Im Test ließen wir den Berater als Nächstes auf den Bildschirm des Kunden sehen, was zum
Beispiel bei der Kontrolle von Log-Dateien erforderlich ist. Um in diesen Modus zu wechseln, klickt
der Kunde an der Konsole auf "show" und der Berater auf "watch". Wird der Wechsel vom Berater
initiiert, erscheint beim Kunden ein Fenster, in dem dieser den Wechsel bestätigen muss. Bei
weiteren Wechseln der Modi ist keine Bestätigung mehr erforderlich. Der Kunde kann ebenso wie der
Berater an seiner Konsole bestimmte Fenster zur Ansicht freischalten.
In einem weiteren Schritt sollte der Berater selbst Eingaben am Kundenrechner durchführen. Dies
muss der Kunde ebenfalls gezielt erlauben. Dazu schaltet er an der Konsole die Fernsteuerung ein.
Der Berater kann nur auf sichtbare Applikationen oder Bereiche zugreifen. Alle Aktionen des
Beraters sieht der Kunde auf seinem Desktop. Sowohl der Berater wie auch der Kunde können
wechselseitig ihre PCs zum Fernsteuern freigeben.
Zusätzlich können einzelne Dateien übertragen werden. Praktisch ist dies für Log-Dateien, die
der Berater auswerten möchte. Ein weiterer Anwendungsfall könnte sein, dass der Berater auf dem
Kunden-PC eine neue Konfigurationsdatei aufspielen will. Der Übertragungsvorgang kann nur von der
Seite gestartet werden, die sich im "Watch"-Modus befindet. Die Seite im "Show"-Modus muss dem
Transfer zustimmen.
Sicherheitsfunktionen
Bei einem Programm dieser Art ist die Sicherheit von besonderem Interesse. Der Session-Key für
die Datenübertragung ist ein 128-Bit-Schlüssel. Verschlüsselt wird mit dem Blowfish-Verfahren, das
nicht nur in Sachen Sicherheit, sondern auch aufgrund seiner Geschwindigkeit einen guten Ruf
hat.
Die Fenster, die die gegenüberliegende Seite sehen soll, können einzeln explizit freigegeben
werden. So lassen sich problemlos lokal auch Programme aufrufen, die nicht gezeigt werden sollen.
Ihre Bildschirminhalte werden auch nicht übertragen. Nachdem wir im Test das im Vordergrund
befindliche Fenster gesperrt hatten, erschien beim Gegenüber an der Stelle, an der das gesperrte
Fenster ein freigegebenes Fenster überdeckte, ein schwarzes Rechteck. Dies gilt auch, wenn der
komplette Desktop freigegeben ist.
Will der Berater in den "Watch"-Modus wechseln, um auf den Bildschirm des Kunden zu sehen, muss
der Kunde wie schon erwähnt immer explizit zustimmen. Das Fernsteuern des Kunden-PCs kann nur vom
Kunden initiiert werden. Führt eine Seite eine Aktion aus, kann dies von der gegenüberliegenden
Seite aus jederzeit mitverfolgt werden. Ein Abbruch der Fernsteuerung ist jederzeit durch Betätigen
der F12-Taste möglich. Ein unbemerktes Ausspionieren oder eine unkontrollierbare Übernahme des
einen beteiligten Rechners durch den anderen wird so effektiv verhindert.
Beendet eine Seite die Sitzung, wird auch das Programm auf der anderen Seite beendet. Eine
erneute Verbindungsaufnahme mit der alten Beraternummer ist seitens des Kunden nicht möglich.
Kommunikation und Performance
Die erste Verbindungsanfrage an den Kommunikations-Server erfolgt über Port 2000/TCP. Ist der
Port zum Beispiel durch eine Firewall geblockt, versucht Netviewer anschließend, eine Verbindung
über Port 80/TCP herzustellen, da dieser Port häufig freigegeben ist oder über einen Proxy geleitet
wird. Im Test kam Netviewer mit einem Squid-Proxy sehr gut zurecht. Das Freischalten des Ports
2000/ TCP auf der Firewall ist zwar nicht jedermanns Sache, erbrachte im Test aber ein deutlich
schnelleres Öffnen der Applikation. Im weiteren Betrieb zeigten sich keine signifikanten
Unterschiede zwischen dem Betrieb mit oder ohne Proxy.
Aus Performance-Gründen überträgt Netviewer nur die differentiellen Änderungen des Bildschirms.
Zur weiteren Geschwindigkeitssteigerung baut das Programm den Bildschirm zunächst grundsätzlich mit
einer reduzierten Farbpalette von 256 Farben auf. Bei Anwendungen, bei denen in erster Linie der
Text auf dem Bildschirm interessant ist, wird so ein deutlich schnelleres Arbeiten möglich. Die
Anzeige, wie weit der Bildschirmaufbau beim Kommunikationspartner fortgeschritten ist, erfolgt über
den "Quality Corner" – ein Rechteck, dessen Farbe die für die jeweils erreichte Anzeigequalität
beim Gegenüber steht. Grau bedeutet, dass der Bildschirm noch nicht komplett aufgebaut ist, gelb,
dass die Farbpalette reduziert ist, und grün, dass der Bildschirm komplett aufgebaut wurde. Im Test
konnten auch mit einem an ein Telefonmodem angeschlossenen PC gute Ergebnisse erzielt werden.
Fazit
Bei Netviewer One2one handelt es sich um eine leistungsfähige Lösung für das
Adhoc-Desktop-Sharing, die einfache Handhabung und Sicherheit in sich vereint. Insbesondere die
Tatsache, dass das Programm ohne Installation in Betrieb genommen werden kann, macht den Einsatz
von Netviewer auch auf "empfindlichen" Systemen möglich, die keine Systemänderungen erlauben.
Info: Netviewer Tel.: 0721/3544990 Web: www.netviewer.de
Lesen Sie mehr zum Thema
