Win 2008 r2 elerese Internetrol

Hambuch Gabor hambuch at w5.hu
2011. Júl. 24., V, 15:34:02 CEST


2011-07-24 15:09 keltezéssel, Molnár Péter írta:
> Hello!
>> Én személy szerint (elvből) nem bízok az ilyen
>> megoldásokban, ahol van egy harmadik személy a folyamatban.
> Azert a kovetkezoket vegyuk mar figyelembe:
> 1. A kommunikacio sohasem 2 pont kozott tortenik. Mindig van minimum 1
> szolgaltato, melyen a kommunikacio atfolyik.
> (internetszolgaltato/k/). Valosagban altalban joval tobb mint 1 cegen megy
> at a forgalom.
Vannak meg nem kerülhető tényezők, ilyenek a netszolgáltatók és 
routerek, amiken keresztülhaladnak a csomagok. Ezeket nem hasonlítanám 
egy olyan céghez, aki eleve egy biztonságra érzékeny szolgáltatást 
nyújt, és azt mondja mellé, hogy 'bízz meg bennem, mert én azt mondtam'.
Nem mondom egy szóval sem, hogy nem hasznos alkalmazás, azt sem állítom, 
hogy bárki is lehallgatná - egyszerűen a fentiek miatt nem bízok meg 
teljesen egy ilyen szolgáltatásban. Elvből. (Zárt forrású szoftverrel, 
kontrollált módon nem túl nehéz man-in-the-middle típusú támadást 
alkalmazni.)

> 2. Szamomra biztonsagosabb tunik egy teamviewert elinditani, s a vegen
> leallitani, ezaltal lezarni teljesen a kapcsolat lehetoseget, mint kinyitni
> egy portot, melyen keresztul az esetleges biztonsagi lyukakkal barmikor
> betorhetnek a szerverbe.
> Ismetlem, ideiglenes, alkalmi tavmenedzsmentrol van szo.
> Allandoan szukseges tavvezerles eseten valoban nem a logmein es a teamviewer
> a megoldas, van jobb.
Ez nézőpont kérdése. Egy huzamosabb időre (napok-hetek) kiajánlott rdp 
portnál, amin folyamatosan ott van a szolgáltatás, mindenképp kevésbé 
kockázatos egy teamviewer. Ha viszont adott már egy ssh elérés, amin 
tudok tunnelezni, akkor 100ból 100 alkalommal azt választanám egy külső 
szolgáltató helyett, még ha az kicsit bonyolultabbnak is tűnik, mert nem 
színes-szagos. [Mellesleg egy bejelentkezett logmein vagy teamviewer nem 
jelent biztonsági kockázatot egy esetleges exploittal? - Ugyanúgy, mint 
bármilyen más szolgáltatásnál. :)]

-- 
Hambuch Gábor
hambuch at w5.hu


További információk a(z) Techinfo levelezőlistáról