Win 2008 r2 elerese Internetrol
Hambuch Gabor
hambuch at w5.hu
2011. Júl. 24., V, 15:34:02 CEST
2011-07-24 15:09 keltezéssel, Molnár Péter írta:
> Hello!
>> Én személy szerint (elvből) nem bízok az ilyen
>> megoldásokban, ahol van egy harmadik személy a folyamatban.
> Azert a kovetkezoket vegyuk mar figyelembe:
> 1. A kommunikacio sohasem 2 pont kozott tortenik. Mindig van minimum 1
> szolgaltato, melyen a kommunikacio atfolyik.
> (internetszolgaltato/k/). Valosagban altalban joval tobb mint 1 cegen megy
> at a forgalom.
Vannak meg nem kerülhető tényezők, ilyenek a netszolgáltatók és
routerek, amiken keresztülhaladnak a csomagok. Ezeket nem hasonlítanám
egy olyan céghez, aki eleve egy biztonságra érzékeny szolgáltatást
nyújt, és azt mondja mellé, hogy 'bízz meg bennem, mert én azt mondtam'.
Nem mondom egy szóval sem, hogy nem hasznos alkalmazás, azt sem állítom,
hogy bárki is lehallgatná - egyszerűen a fentiek miatt nem bízok meg
teljesen egy ilyen szolgáltatásban. Elvből. (Zárt forrású szoftverrel,
kontrollált módon nem túl nehéz man-in-the-middle típusú támadást
alkalmazni.)
> 2. Szamomra biztonsagosabb tunik egy teamviewert elinditani, s a vegen
> leallitani, ezaltal lezarni teljesen a kapcsolat lehetoseget, mint kinyitni
> egy portot, melyen keresztul az esetleges biztonsagi lyukakkal barmikor
> betorhetnek a szerverbe.
> Ismetlem, ideiglenes, alkalmi tavmenedzsmentrol van szo.
> Allandoan szukseges tavvezerles eseten valoban nem a logmein es a teamviewer
> a megoldas, van jobb.
Ez nézőpont kérdése. Egy huzamosabb időre (napok-hetek) kiajánlott rdp
portnál, amin folyamatosan ott van a szolgáltatás, mindenképp kevésbé
kockázatos egy teamviewer. Ha viszont adott már egy ssh elérés, amin
tudok tunnelezni, akkor 100ból 100 alkalommal azt választanám egy külső
szolgáltató helyett, még ha az kicsit bonyolultabbnak is tűnik, mert nem
színes-szagos. [Mellesleg egy bejelentkezett logmein vagy teamviewer nem
jelent biztonsági kockázatot egy esetleges exploittal? - Ugyanúgy, mint
bármilyen más szolgáltatásnál. :)]
--
Hambuch Gábor
hambuch at w5.hu
További információk a(z) Techinfo levelezőlistáról