WEB панель и удаленный доступ + логирование сетевых подключений

Наименование проекта: программа для администрирования игровых серверов Rust (далее “Программа”). Цель: <ul><li>Предоставить инструмент для контроля подозрительных игроков, который бы фиксировал их сетевую активность (подключения к определённым серверам и IP-адресам).</li><li>Предоставить возможность удалённого доступа к ПК пользователя для визуальной проверки.</li></ul>Краткое описание: Программа должна устанавливаться на ПК подозрительного игрока и работать в фоне без возможности деактивации пользователем. Сбор данных о сетевой активности (список IP, домены) будет происходить в режиме реального времени. Если зафиксировано соединение с “подозрительным” сервером или IP, которые используют читы для сверки ключа активации, занесённым в конфигурационный файл, система оповещает админа. Также должна быть возможность удалённого подключения к рабочему столу игрока (screen-share или аналог) и централизованное управление через веб-панель. 2. Требования к функционалу2.1. Основные функции<ol><li>Фоновый режим работы <ul><li>Программа должна стартовать вместе с операционной системой и работать незаметно для пользователя (без ярлыков в трее или автозагрузке, доступной к редактированию пользователю).</li><li>Пользователь не должен иметь возможности принудительно завершить процесс через стандартные инструменты ОС (диспетчер задач, консоль и т.п.).</li></ul></li><li>Мониторинг IP и подключений <ul><li>Программа должна перехватывать исходящие подключения (http/https, tcp, udp и т.д.) и сверять IP-адреса/доменные имена с “подозрительным списком”.</li><li>“Подозрительный список” (config) должен быть легко редактируемым со стороны администратора (удобный формат, например, JSON/YAML).</li><li>При совпадении IP или домена с записью в “подозрительном списке” программа генерирует уведомление в лог или напрямую на веб-панель (см. пункт 2.3).</li><li>Хранить историю подключений к сторонним сервисам/серверам (лог: IP, домен, дата/время подключения).</li></ul></li><li>Удалённый доступ к ПК (Screen Monitoring / Desktop Sharing) <ul><li>Программа должна предоставлять администратору возможность удалённого просмотра экрана пользователя.</li><li>Формат может быть реализацией RDP/VNC или собственной разработкой, позволяющей просматривать экран.</li><li>Дополнительная опция: сбор скриншотов (по таймеру или вручную) для дальнейшего анализа.</li></ul></li><li>Веб-панель для логирования и управления <ul><li>Веб-панель для авторизованного доступа администратора.</li><li>Отображение списка пользователей, у которых установлена данная программа.</li><li>Просмотр логов (подключений, IP, временных меток).</li><li>Удалённое управление настройками (обновление “подозрительного списка” IP, включение/отключение каких-либо модулей и т.д.).</li><li>Управление сеансами удалённого доступа: запуск/остановка.</li><li>Возможность принудительной деинсталляции программы с ПК пользователя.</li></ul></li><li>Обновление и администрирование <ul><li>Автоматическая или ручная проверка обновлений.</li><li>Механизм безопасного обновления (подпись/проверка целостности).</li><li>Логи обновлений и административных действий (кто и что обновил, когда).</li></ul></li></ol>2.2. Нефункциональные требования<ol><li>Безопасность и антивирусная совместимость <ul><li>Минимизация ложных срабатываний антивирусов (цифровая подпись, использование легитимных системных API).</li><li>Использование защищённого канала передачи данных (HTTPS/TLS) при отправке логов/управлении.</li><li>Защита от подмены исполняемых файлов.</li></ul></li><li>Устойчивость <ul><li>Программа должна корректно работать под нагрузкой (если идёт анализ большого количества пакетов).</li><li>При сбое/аварийном закрытии должна перезапускаться автоматически.</li></ul></li><li>Совместимость <ul><li>Поддержка основных версий Windows (Windows 10, 11).</li><li>Приоритетно 64-битные системы.</li></ul></li><li>Производительность <ul><li>Минимальная нагрузка на ресурсы системы (CPU, RAM, сеть).</li><li>Время отклика веб-панели при нормальной нагрузке — не более 2–3 секунд.</li></ul></li><li>Масштабируемость <ul><li>Возможность подключения большого числа пользователей.</li><li>Возможность добавления новых функциональных модулей без кардинальной переработки.</li></ul></li></ol>3. Архитектура решения<ol><li>Клиентская часть (устанавливается на ПК пользователя): <ul><li>Драйвер/служба для перехвата сетевых соединений.</li><li>Модуль логики (сравнение с “подозрительным списком”, сбор логов).</li><li>Модуль удалённого доступа к экрану (серверная часть RDP/VNC или аналог).</li><li>Автономная база конфигурации (минимальная, чтобы при отключении сети были сохранены временные логи и настройки).</li><li>Шифрование данных, отправляемых на сервер.</li></ul></li><li>Серверная часть (располагается у администратора): <ul><li>API для приёма логов от клиентов.</li><li>Система авторизации и аутентификации (для веб-панели).</li><li>Модуль управления и оповещений (события о “подозрительных” подключениях).</li><li>Веб-приложение (панель управления).</li><li>База данных для хранения логов, списка пользователей, конфигурационных файлов, версий ПО.</li></ul></li><li>Схема взаимодействия: <ul><li>Клиент → (Собирает данные) → Отправляет логи и сигналы → Сервер → (Обрабатывает, хранит, отображает) → Веб-панель → (Управление, просмотр).</li><li>При инициации удалённого доступа: Веб-панель/Сервер → (Устанавливает соединение) → Клиент (запрашивает экран).</li></ul></li></ol>4. Детализация требований4.1. Мониторинг сети и списка “подозрительных” IP/доменов<ul><li>Формат “подозрительного” списка: JSON или YAML (например, <code>suspicious_hosts.json</code>).</li><li>Пример структуры:<pre>json Копировать код <code>{ "hosts": [ { "ip": "123.45.67.89", "description": "Чит-сервер #1" }, { "domain": "cheats.example.com", "description": "Чит-сервер #2" } ] } </code> </pre></li><li>Параметры логов:<ul><li>IP/домен назначения</li><li>Протокол (TCP/UDP/HTTP/HTTPS)</li><li>Дата и время (UTC)</li><li>Локальный порт/процесс (по возможности)</li></ul></li></ul>4.2. Удалённый доступ к рабочему столу<ul><li>Потоки данных:<ul><li>При низкой скорости сети должно использоваться адаптивное качество (снижение качества картинки/частоты кадров).</li><li>Поддержка просмотра в режиме реального времени</li></ul></li><li>Безопасность:<ul><li>Все действия должны логироваться (кто подключился, когда, сколько длился сеанс).</li></ul></li></ul>4.3. Веб-панель<ul><li>Разграничение прав:<ul><li>Роли: “Суперадмин”, “Модератор” (только просмотр логов, доступ к скриншотам и экрану)</li></ul></li><li>Структура:<ul><li>Главная страница: список пользователей (онлайн/оффлайн).</li><li>Раздел логов: фильтры по IP, датам, пользователям.</li><li>Раздел управления конфигурацией: обновление списка IP, обновление версии клиента, массовые действия (принудительная деинсталляция, перезагрузка сервиса).</li><li>Раздел удалённого доступа: отображение доступных ПК для подключения.</li></ul></li></ul>5. Технологический стек<ul><li>Язык разработки клиентской части: C++/C#/Go (по согласованию; важны системные возможности и низкий уровень доступа).</li><li>Язык разработки серверной части: Python/Node.js/Go/Java (по удобству команды и надёжности).</li><li>СУБД: PostgreSQL/MySQL (реляционная), при больших объёмах логов рассмотреть NoSQL-решения (MongoDB, ElasticSearch).</li><li>Фреймворк для веб-панели: любая удобная связка (например, Node.js + React/Vue или Python + Django/Flask + React/Vue).</li><li>Безопасность: TLS-сертификаты для веб-панели и API.</li><li>Инфраструктура: Docker-контейнеры/виртуальные машины (по необходимости).</li></ul>6. Тестирование<ol><li>Функциональное тестирование<ul><li>Проверка корректного сбора логов, сверки с “подозрительным списком”, генерации уведомлений.</li></ul></li><li>Интеграционное тестирование<ul><li>Проверка взаимодействия клиентской и серверной частей (обмен данными).</li></ul></li><li>Нагрузочное тестирование<ul><li>Проверка работы при большом количестве одновременно подключенных клиентов.</li></ul></li><li>Тестирование безопасности<ul><li>Попытки завершить процесс через диспетчер задач.</li><li>Попытки подмены файлов и манипуляции конфигурациями.</li><li>Pen-тест веб-панели (SQL-инъекции, XSS и др.).</li></ul></li><li>Тестирование удалённого доступа<ul><li>Проверка качества трансляции, задержек, стабильности подключения.</li></ul></li></ol>7. Документация и поддержка<ol><li>Пользовательская документация:<ul><li>Руководство для админов по установке, настройке и использованию веб-панели.</li></ul></li><li>Техническая документация:<ul><li>Описание архитектуры, структуры баз данных, API-эндпоинтов.</li><li>Инструкции по сборке/развёртыванию (включая Docker/CI-CD).</li></ul></li></ol>8. Критерии готовности (Definition of Done)<ul><li>Клиент успешно устанавливается на ПК с Windows, запускается при старте системы, не может быть завершён пользователем стандартными средствами.</li><li>Удалённый просмотр экрана (screen-share) работает, доступ к нему осуществляется только с сервера по зашифрованному каналу.</li><li>Логи сети корректно собираются и отображаются в веб-панели, с возможностью фильтрации и уведомлений о “подозрительных” подключениях.</li><li>Веб-панель предоставляет функционал управления пользователями, ролями, списком IP/доменов, а также принудительной деинсталляции клиента.</li><li>Обеспечена достаточная защита от несанкционированной модификации программы и соединения.</li></ul>

11.01.2025 в 14:23

Перейти к оригиналу

WEB панель и удаленный доступ + логирование сетевых подключений

Разработка логотипа для сайта

Требуется менеджер по рекламе для телеграмм канала

Выступить в роли эксперта в статье о TWS-наушниках