Тотальный контроль?

  • Автор темы Автор темы dimohha
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
Ответ: Тотальный контроль?

dimohha сказал(а):
А обойти эту хрень можно? Хотя бы частично спрятать какие нибудь работающие проги?
Нажмите, чтобы раскрыть...

Да легко. Выдернул патч-корд из сетевой карты и играйся в контру с ботами пока не опухнешь....
 
Ответ: Тотальный контроль?

Зачем так сложно...
Просто сетку отключил и всё...
Или IP адрес поменять.
 
Ответ: Тотальный контроль?

JAW сказал(а):
Я планирую работать из дома ...
Нажмите, чтобы раскрыть...
Ага! Бэкорифис тогда сразу поставь... чтобы кулхацкеры меньше мучались. '))'
 
Ответ: Тотальный контроль?

1. Второй монитор - вот, что может помочь.
1. Хакнуть комп директора и также следить за его отсутствием-присутствием...

Но самое действенное - забить на всё это и не париться.
 
Ответ: Тотальный контроль?

magneto сказал(а):
Ага! Бэкорифис тогда сразу поставь... чтобы кулхацкеры меньше мучались. '))'
Нажмите, чтобы раскрыть...
Никто не мешает забить в Radmin разрешение только на свои IP. Кулхацкеры устанут ломать. Ко мне на фтп чуть ли не каждый день лезут всякие наивные придурки пытаясь отгадать пароль для юзера "Администратор" Ну ни грамма фантазии :)
 
Ответ: Тотальный контроль?

lunatik сказал(а):
Никто не мешает забить в Radmin разрешение только на свои IP. Кулхацкеры устанут ломать. Ко мне на фтп чуть ли не каждый день лезут всякие наивные придурки пытаясь отгадать пароль для юзера "Администратор" Ну ни грамма фантазии :)
Нажмите, чтобы раскрыть...
Где там чекбокс "разрешить мой динамический айпи"? :)

ЗЫ а виндоломов поубавилось в последнее время - линух всё популярнее, вот его ломать и пытаются.
 
Ответ: Тотальный контроль?

magneto сказал(а):
Где там чекбокс "разрешить мой динамический айпи"? :)
Нажмите, чтобы раскрыть...
Динамический IP меняется в определенном диапазоне. Так что хакнуть вас смогут только юзеры вашей сети. Если сумеют взломать пароль :) Но вообще-то единственный надежный способ борьбы со взломом это вообще не подключаться к инету. Собсно так и делается в серьезных организациях. Своя сеть без доступа в мировую помойку.
 
Ответ: Тотальный контроль?

По теме. Как-то возникла задача записывать всё происходящее на компьютерах сотрудников (секретность, чтоб её!). Как это ни парадоксально, подходящего софта так и не нашлось. То есть в реальном времени смотреть — это пожалуйста: Remote Desktop, VNC, RAdmin и т. п. Записывать с веб-камеры или традиционных CCTV-камер наблюдения — пожалуйста, куча продуктов на любой вкус. А вот так, чтобы «скриншотный фильм», да ещё с вырезанием пауз — этого никто не предлагает. Странно…


Не по теме.
lunatik сказал(а):
Никто не мешает забить в Radmin разрешение только на свои IP — кулхацкеры устанут ломать. Хакнуть вас смогут только юзеры вашей сети с динамическим IP, если сумеют взломать пароль.
Нажмите, чтобы раскрыть...
Проблема в том, что если фильтрацией по IP занимается само приложение, то взлом может произойти не за счёт угадывания пароля, а за счёт уязвимостей. Тут возможны варианты.
  1. Приложение всё-таки открывает соединение, чтобы передать клиенту сообщение «Сюда вам нельзя». Или даже сначала пытается спросить логин-пароль, а потом всё равно отфутболивает.
  2. Приложение указывает системе проигнорировать запрос на подключение, но для этого так или иначе анализирует пришедший пакет.
  3. Уязвимость на уровне системного стека TCP/IP. Тут вообще не важно, насколько хорошо написано приложение.
Конечно, последний вариант наименее вероятен, особенно если вовремя ставить заплатки. Первый вряд ли используется в RAdmin. А вот со вторым, теоретически, могут быть проблемы в любом приложении, «выставленном наружу».

Частичным решением является VPN. Вы либо прокладываете туннель непосредственно на свой компьютер, и тогда в роутере надо открыть всего один порт. Либо сам роутер становится VPN-сервером, но такие железки недёшевы. Готовый VPN-сервер имеется в Windows Server, однако поддерживаемые им протоколы PPTP/L2TP и IPSec плохо преодолевают офисный NAT, хотя обычно не имеют проблем с домашним NAT'ом. Лучше всего с NAT'ом дружит SSL VPN (например, OpenVPN и Kerio WinRoute), однако и ему не всегда бывает легко пробиться сквозь затянутые суровыми админами гайки. Но если уж получается использовать RAdmin, то и с VPN проблем не будет.

Ширование в VPN-туннеле хоть и съедает часть канала, но при таком низком трафике, который генерирует Remote Desktop, вполне комфортно работать даже на 128 кбит/с.
 
Ответ: Тотальный контроль?

lunatik сказал(а):
Динамический IP меняется в определенном диапазоне. Так что хакнуть вас смогут только юзеры вашей сети. Если сумеют взломать пароль :) .
Нажмите, чтобы раскрыть...
А откудова радмин узнаёт ваш айпишник, уж не от пакетов-ли? :) ...
lunatik сказал(а):
Но вообще-то единственный надежный способ борьбы со взломом это вообще не подключаться к инету. Собсно так и делается в серьезных организациях. Своя сеть без доступа в мировую помойку.
Нажмите, чтобы раскрыть...
И эт правельно! Софтовая зараза - самое малое зло, а вот пожирание времени - это главное зло из помойки.
 
Ответ: Тотальный контроль?

Samsonov сказал(а):
Но если уж получается использовать RAdmin, то и с VPN проблем не будет.
Нажмите, чтобы раскрыть...
Радмин у меня работает из под керио. А вот керио VPN мне так и не удалось настроить, плюнул.

Samsonov сказал(а):
но при таком низком трафике, который генерирует Remote Desktop, вполне комфортно работать даже на 128 кбит/с.
Нажмите, чтобы раскрыть...
RDP может быть... А вот радмин ощутимо тормозит по обычной DSL Даже при 8 битном цвете.
 
Ответ: Тотальный контроль?

Samsonov сказал(а):
... А вот так, чтобы «скриншотный фильм», да ещё с вырезанием пауз — этого никто не предлагает. Странно…
Нажмите, чтобы раскрыть...

В NetOp кажется есть подобная функциональность
 
Ответ: Тотальный контроль?

Там ещё засада в том, что софт должен быть по возможности бесплатный.
Мне, честно говоря, VNC понравился несколько больше RAdmin, по крайней мере 2-го... (Есть засада, но по сути преимущество, в VNC есть такая точка, которая показывает положене курсора, и видно что реальный курсор за ней не поспевает... Однако в RAdmin тоже не поспевает, а точки нет... Посему возникает ложное ощущение, что VNC тормозит, а RAdmin нет).

Samsonov
Реально существует момент, что нафиг мы кому-то нужны, чтобы осуществлять специализированные атаки. Посему вирус подсадить, это за всегда с удовольствием, но стандартными методами...

А тунелировать да, это стоит...
Однако VPN тунели могут строить любые Unix Based рутеры. Самые популярные и дешовые, пожалуй, ASUS wl520gP и подобные...
На крайняк можно взять паяльник в руки и припаять к этому Асусу лишних "мозгов" и подразогнать камень организовав нормальное охлаждение...

Да и, если подумать, то легко купить какой сильно б.у. комп баксов за 100, поднять на нём FreeLSD о построить рутинг с тунелированием вообще за копейки. Не говоря уже о том, что таких компов, на которых уже невозможно работать у нас, например, в кладовке штуки 3 валяется...
 
Ответ: Тотальный контроль?

Господа,
1) а вы не задумываетесь, почему ваш начальник решил устроить тотал-контроль?
2) вы этого боитесь?
3) вы с этим не согласны? ;)
 
Ответ: Тотальный контроль?

Supremus сказал(а):
В NetOp, кажется, есть подобная функциональность — «чтобы „скриншотный фильм“, да ещё с вырезанием пауз».
Нажмите, чтобы раскрыть...
Нет, там есть записывание собственных сеансов удалённого администрирования для последующего аудита верховным администратором. А тут задача именно чтобы фиксировать всё, что делает пользователь, без явного «подключения» к нему. То есть чтоб следить за всеми сразу, но не в реальном времени, а в виде архива.


JAW сказал(а):
Мне VNC понравился несколько больше RAdmin.
Нажмите, чтобы раскрыть...
А если сравнить трафик и загрузку процессора на удалённой машине? Конечно, на современных двухъядрёных тачках и гигабитных сетях эта разница мало заметна, но если техника скромная и канал узкий, то работать с VNC может быть некомфортно. Не знаю, может, в последних версиях что-то радикально изменилось, но когда я его смотрел, мне показалось, будто он тупо делает Print Screen так часто как может, и сжатие у него плохое.

Реально существует момент, что нафиг мы кому-то нужны, чтобы осуществлять специализированные атаки. Посему вирус подсадить, это за всегда с удовольствием, но стандартными методами.
Нажмите, чтобы раскрыть...
Вот вирус и подсадят, когда дырку обнаружат. RAdmin — достаточно популярная программа, чтобы был стимул искать в нём дырки.

Однако VPN тунели могут строить любые Unix-based рутеры.
Нажмите, чтобы раскрыть...
Смотря что называть «строить». Если прокладывать в режиме клиента, то, да, это умеют многие модели. Но быть VPN-сервером — это уже несколько другое. И процессор для VPN нужен не самый слабый.
 
Ответ: Тотальный контроль?

Часть шефов болезненно воспринимает "недогрузку" подчиненных. До меня дизайнер перекрашивал векторный макет 3 дня. Я это сделал за 15 мин. И все равно он был недоволен тем, что у меня есть свободное время. "Пас" меня, вместо того, чтобы искать заказчиков. впоследствии его выгнали за подсиживания и безделье. А началось все с реадмина...
 
Ответ: Тотальный контроль?

Наш диз тоже гордится что (несмотря на 'beer1') все успевает. "Ну ведь работаю же" (с) Мол пришел из чипка и все сделал за 15 мин. Но посмотрели бы вы на эти макеты... Штамповка. Раньше у него получалось куда лучше :( Тут и радмин не поможет.
 
Ответ: Тотальный контроль?

Ghost in shell сказал(а):
Часть шефов болезненно воспринимает "недогрузку" подчиненных. ... "Пас" меня, вместо того, чтобы искать заказчиков.
Нажмите, чтобы раскрыть...
Вот этот совок у нас всё не изживается. Раньше, правда, изощрённее было - траву красили в зелёный цвет, целые НИИ выгоняли улицу мести, или ишаков пасти... Многие слабокредитоспособные работодатели не в силах понять, что содержать дорогого сотрудника им не по карману. Либо придется им с кем-то делиться, либо он "испортится" (это как Феррари на 76м бензине). Такому положению дел сильно способствует незнание спецами своей цены на рынке и готовность, порой, отдаться за бесценок. По этому темы "сколько стоит работа" очень даже полезны.

ЗЫ что касается фриланса, то тут тоже не шоколадно - институт антерпренерства у нас не развит, а в Юлиев Цезарей, способных и бухгалтерию/менеджмент/логистику, и дизайн/вёрстку одинаково хорошо тащить, слабо верится.
 
Ответ: Тотальный контроль?

magneto сказал(а):
способных и бухгалтерию/менеджмент/логистику, и дизайн/вёрстку одинаково хорошо тащить, слабо верится.
Нажмите, чтобы раскрыть...
Фриланс это хорошо. Только доход нестабильный. И в банк за кредитом не особо пойдешь. А такой фриланс чтоб квартиру купить в столицах разве что...
 
Ответ: Тотальный контроль?

Samsonov сказал(а):
Но быть VPN-сервером — это уже несколько другое. И процессор для VPN нужен не самый слабый.
Нажмите, чтобы раскрыть...
Примерно в 2001 году поставил в офисе типографии VPN с превью на 256 цветов, потом увидел работу RA с такими же разрешениями экранного превью на более быстрых комьютерах. Сеть была в обоих случаях 100 мегабит. Мой вариант работал намного шустрее.

На нынешней работе, пока стояла MacOS 9.2, поставил на неё VPN-клиент и срывал крыши клиентам, приносившим макеты на Мак. Типа Мак - а управляется с PC-компьютера. Правда, пока разобрался с хоткеями, систему успели "подвинуть" и поставили второй X-овую ось.
 
Ответ: Тотальный контроль?

Ошибочка вышла. Не VNP, а VNC.
 
Статус
Закрыто для дальнейших ответов.
Верх Низ