PM
Совсем не оптимально
я не претендую на прям классное решение, оптимально это скорее слово паразит 😂 Набросал вариант на коленке, пока в трамвае домой еду.
Size: a a a
2020 October 13
$
Plasteev Maksim
я не претендую на прям классное решение, оптимально это скорее слово паразит 😂 Набросал вариант на коленке, пока в трамвае домой еду.
Ну смотри - vnc на уровне соединений почти не ловится. За это его любят безумно.
Амми- как писали выше - ломали постоянно и раздавали вирусню и/или переписанный клиент
Тимка - брутится, не считая таких же взломов как у амми, кучи PE на фишинговых сайтах и уязвимостях как в клиенте и так и в сервере (это если брут не помог)
Амми- как писали выше - ломали постоянно и раздавали вирусню и/или переписанный клиент
Тимка - брутится, не считая таких же взломов как у амми, кучи PE на фишинговых сайтах и уязвимостях как в клиенте и так и в сервере (это если брут не помог)
$
Из всего перечисленного я бы ничего в периметр не тащил.
PK
поставьте нормальный VPN/ZTNA сервер на периметре и дальше давайте внутрь доступ только авторизованным пользователям
$
поставьте нормальный VPN/ZTNA сервер на периметре и дальше давайте внутрь доступ только авторизованным пользователям
Там возникает проблема с токеном - виндовый рдп не умеет его прокидывать. И тут либо выгружать... либо позволять пользователю тыкать в своё устройство(с которого идёт по рдп) либо...
PK
Там возникает проблема с токеном - виндовый рдп не умеет его прокидывать. И тут либо выгружать... либо позволять пользователю тыкать в своё устройство(с которого идёт по рдп) либо...
ха-эс-эм! :)))))
АА
Виндовый rdp как раз его прокидывает
$
ха-эс-эм! :)))))
Дораха!
АА
ха-эс-эм! :)))))
Есть беда с неизвлекаемыми ключами для всяких сервисов
PM
Из всего перечисленного я бы ничего в периметр не тащил.
я говорю о технологических решениях, поверх имющегося нормального впн, а не то что выставляется наружу. Если кратко нормальный vpn, дальше уже костыль в виде внутреннего "vnc" чтобы видеть локально подключенный токен.
АА
Plasteev Maksim
я говорю о технологических решениях, поверх имющегося нормального впн, а не то что выставляется наружу. Если кратко нормальный vpn, дальше уже костыль в виде внутреннего "vnc" чтобы видеть локально подключенный токен.
Кстати, если есть систем центр то можно его rdp пользовать
$
Plasteev Maksim
я говорю о технологических решениях, поверх имющегося нормального впн, а не то что выставляется наружу. Если кратко нормальный vpn, дальше уже костыль в виде внутреннего "vnc" чтобы видеть локально подключенный токен.
Окей, машинка с vpn с шифровальщиком - чем vpn поможет?
Я молчу про «сложные» атаки
Я молчу про «сложные» атаки
$
Виндовый rdp как раз его прокидывает
Возможно недопонимание в моих кривых формулировках:
Если у тебя в машине на которую приходишь воткнут ключ - под рдп ты его не увидишь.
Если воткнут в ту с которой идёшь - все замечательно прокидывается
Если у тебя в машине на которую приходишь воткнут ключ - под рдп ты его не увидишь.
Если воткнут в ту с которой идёшь - все замечательно прокидывается
АА
Возможно недопонимание в моих кривых формулировках:
Если у тебя в машине на которую приходишь воткнут ключ - под рдп ты его не увидишь.
Если воткнут в ту с которой идёшь - все замечательно прокидывается
Если у тебя в машине на которую приходишь воткнут ключ - под рдп ты его не увидишь.
Если воткнут в ту с которой идёшь - все замечательно прокидывается
И я про то же, в спецификациях RDP это особенно отмечено, смарт карта в конце цепочки у живого человека в руках
$
И я про то же, в спецификациях RDP это особенно отмечено, смарт карта в конце цепочки у живого человека в руках
👍
АА
Протокол scRDP допускает другой вариант, так же как и удаленный помощник
АА
Либо что то не микрософт
PM
Окей, машинка с vpn с шифровальщиком - чем vpn поможет?
Я молчу про «сложные» атаки
Я молчу про «сложные» атаки
как так корректнее сформулировать мысль чтобы донести замысел. Я не пытаюсь построить в рамках чата корпоративный удаленный энтерпрайз за 5 минут. Не совсем понимаю вопрос с шифровальщиком, есть впн в рамках этого впн открыт один порт до посредника, и рабочей станции. Про сложные атаки видимо не совсем понял вопрос.
AM
Добрый день. А может кто поделиться рекомендациями/шаблонами по настройке оборудования/ОС для обеспечения безопасности?
PK
Alexander Matvienko
Добрый день. А может кто поделиться рекомендациями/шаблонами по настройке оборудования/ОС для обеспечения безопасности?
Гуглите CIS benchmaks