Re: Win 2008 r2 elerese Internetrol

Sun, 24 Jul 2011 06:34:09 -0700 

2011-07-24 15:09 keltezéssel, Molnár Péter írta:

Hello!

Én személy szerint (elvből) nem bízok az ilyen
megoldásokban, ahol van egy harmadik személy a folyamatban.

Azert a kovetkezoket vegyuk mar figyelembe:
1. A kommunikacio sohasem 2 pont kozott tortenik. Mindig van minimum 1
szolgaltato, melyen a kommunikacio atfolyik.
(internetszolgaltato/k/). Valosagban altalban joval tobb mint 1 cegen megy
at a forgalom.
Vannak meg nem kerülhető tényezők, ilyenek a netszolgáltatók és routerek, amiken keresztülhaladnak a csomagok. Ezeket nem hasonlítanám egy olyan céghez, aki eleve egy biztonságra érzékeny szolgáltatást nyújt, és azt mondja mellé, hogy 'bízz meg bennem, mert én azt mondtam'. Nem mondom egy szóval sem, hogy nem hasznos alkalmazás, azt sem állítom, hogy bárki is lehallgatná - egyszerűen a fentiek miatt nem bízok meg teljesen egy ilyen szolgáltatásban. Elvből. (Zárt forrású szoftverrel, kontrollált módon nem túl nehéz man-in-the-middle típusú támadást alkalmazni.) 


2. Szamomra biztonsagosabb tunik egy teamviewert elinditani, s a vegen
leallitani, ezaltal lezarni teljesen a kapcsolat lehetoseget, mint kinyitni
egy portot, melyen keresztul az esetleges biztonsagi lyukakkal barmikor
betorhetnek a szerverbe.
Ismetlem, ideiglenes, alkalmi tavmenedzsmentrol van szo.
Allandoan szukseges tavvezerles eseten valoban nem a logmein es a teamviewer
a megoldas, van jobb.

Ez nézőpont kérdése. Egy huzamosabb időre (napok-hetek) kiajánlott rdp 
portnál, amin folyamatosan ott van a szolgáltatás, mindenképp kevésbé 
kockázatos egy teamviewer. Ha viszont adott már egy ssh elérés, amin 
tudok tunnelezni, akkor 100ból 100 alkalommal azt választanám egy külső 
szolgáltató helyett, még ha az kicsit bonyolultabbnak is tűnik, mert nem 
színes-szagos. [Mellesleg egy bejelentkezett logmein vagy teamviewer nem 
jelent biztonsági kockázatot egy esetleges exploittal? - Ugyanúgy, mint 
bármilyen más szolgáltatásnál. :)]


--
Hambuch Gábor
hamb...@w5.hu
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/



























					válasz