Глобальный вопрос безопасности удаленного управления+

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Ответить
Rev
Сообщения: 19
Зарегистрирован: 25 июл 2006, 16:50

Глобальный вопрос безопасности удаленного управления+

Сообщение Rev » 25 июл 2006, 17:02

Ситуация следующая:
1. два компьютера обьединены сетью(сетевые), на машине которой требуется управлять - установлен пароль на админскую учетную запись (та что создавалась при установке ОС) Со второго компа осуществлен вход на эту машину - всё работает.
2. У каждого из них есть выход в интернет по отдельному соединению (сетевая карта)
3. На обеих машинах установлен Outpost Firewall Pro 3.5.x Вот проги которые запросили сетевую активность для первой он сам нашел правило. -(RDP Clip.exe, svchost)
4. Эта служба запросила сетевую активность на компьютере клиента (тобишь тот кто подключаеться к удаленному) MSTSC.exe и для неё Outpost создал правило.

Вопрос собственно такой: тот же svchost становиться полностью доверительным!!! Confused хотя Outpost создает для него правило (по умолчанию он в ''Пользовательских настройках'')
Если эти подключения (интернет и локальное небудут обьединены в 'подключение типа - мост') безопасно ли будет использовать удаленный рабочий стол? Вообще безопасно ли использовать рабочий стол в такой ситуации?

Интернет соединение идет через NAT(в ADSL роутере) (ну естественно с функцией Межсетевого экрана) Вскоре планируеться переход на LAN роутер (с той же функцией NAT) - мне кажеться что МСЭ там работает по другому как то нежели на ADSL роутере... модель LAN роутера D-link DL-604
Или я ошибаюсь? Что можно предпринять для улучшения безопасности?

Если не в ту тему, просьба перенести. :roll:

Заранее спасибо!

Аватара пользователя
Darkcat
Темная личность
Сообщения: 1785
Зарегистрирован: 10 июн 2006, 21:45
Контактная информация:

Сообщение Darkcat » 25 июл 2006, 17:24

Выкинь нафик все микрософтовские поделки кроме одной - VPN. На одной машине VPN-сервер, вторая подключается клиентом и уже поверх этого пользуешь VNC.

Можно еще DaemonTools попробовать, хорошо защищенная система, но достаточно сложная.
Это неправильный кот. Его не тянет на рыбу. Его в земле копаться тянет. Сказали ему как-то, что он мышей ловить должен, но не уточнили, что не летучих.

sb
Сообщения: 22
Зарегистрирован: 14 июл 2006, 13:56

Сообщение sb » 25 июл 2006, 19:51

А чем вас поделки от мелкомягких незарадовали так?
Я тоже например неособо бы хотел заморачиваться с прогами типа RadAdmin или Hidden Administrator нафиг надо.

Rev
Сообщения: 19
Зарегистрирован: 25 июл 2006, 16:50

Сообщение Rev » 25 июл 2006, 20:36

Значит приемлимой безопасности в стандартном удаленном рабочем столе не добиться?

Аватара пользователя
Darkcat
Темная личность
Сообщения: 1785
Зарегистрирован: 10 июн 2006, 21:45
Контактная информация:

Сообщение Darkcat » 25 июл 2006, 20:58

Нет.

to sb - да вот такой я злой и противный. И не люблю когда у меня сети ломают.
Это неправильный кот. Его не тянет на рыбу. Его в земле копаться тянет. Сказали ему как-то, что он мышей ловить должен, но не уточнили, что не летучих.

sb
Сообщения: 22
Зарегистрирован: 14 июл 2006, 13:56

Сообщение sb » 25 июл 2006, 21:18

Гыы. А как из интернета можно получить доступ к этим службам? и чем это грозит? Там соединение отдельное поидее...

Мне этот вопрос впринципе тоже актуален. Чем тогда юзать для подобных задач? вот прога эта 'Hidden Administrator' очень даже симпатичная кстать её хоме

Аватара пользователя
oldMiner
Сообщения: 11
Зарегистрирован: 18 июл 2006, 14:46
Откуда: Воркута
Контактная информация:

Сообщение oldMiner » 26 июл 2006, 12:34

Darkcat писал(а):Выкинь нафик все микрософтовские поделки кроме одной - VPN. На одной машине VPN-сервер, вторая подключается клиентом и уже поверх этого пользуешь VNC. Можно еще DaemonTools попробовать, хорошо защищенная система, но достаточно сложная.
Может имелись в виду DameWare NT Utilities :-)?! DaemonTools - эмулятор CD-привода... А DameWare рульный пакет, рекомендую. И по поводу безопасности VNC - не всё гладко.

Аватара пользователя
Darkcat
Темная личность
Сообщения: 1785
Зарегистрирован: 10 июн 2006, 21:45
Контактная информация:

Сообщение Darkcat » 26 июл 2006, 12:38

Да, именно он.

Ну я же сказал - VNC поверх VPN ;)
Это неправильный кот. Его не тянет на рыбу. Его в земле копаться тянет. Сказали ему как-то, что он мышей ловить должен, но не уточнили, что не летучих.

reff
Бесшумный
Сообщения: 215
Зарегистрирован: 26 июл 2006, 13:51

Сообщение reff » 26 июл 2006, 14:16

2X SecureRDP for Windows Terminal Services
Increase security of your servers: Accept / Deny RDP connections by IP, Mac address, etc. - FREEWARE
Также для удаленного управления можно пользоваться Danware NetOp Remote Control, Symantec pcAnywhere и их аналогами с шифрованием трафика.

Ответить