22 ответов в этой теме

[dkgnim]

  Здравствуйте! Хочу предложить такую, полезную на мой взгляд функцию.

Было бы неплохо, если бы антивирус предупреждал об имевших место быть подключениях к компьютеру пользователя по протоколу RDP.

В последнее время участились случаи взлома пользовательских компьютеров (подключение к удаленному рабочему столу) по RDP. Пользователь месяцами может не знать, что по ночам, например, за его компьютером (сервером) кто-то работает. А определить это не подготовленному человеку очень сложно. Для антивируса, мне кажется, это не должно быть проблемой, достаточно проанализировать логи, или типо того.

Это была бы очень полезная функция. Спасибо! 

[Konstantin Yudin]

добрый день. сделать не проблема. главное понять в каком виде донести до юзера. так же не ясно нужно ли уметь ее блокировать и т.п. а то что при атаках распространенно это факт. деньги воруют только в путь.

[maxic]

Как вариант - быть параноиком в случае НЕ-серверной ОС. Логично?

[Nenya Amo]

определить это не подготовленному человеку очень сложно

Тут же дело то какое, сколько не защищай, сколько не придумывай хитрые системы защиты, а всё коту под хвост, вот из-за того что юзер не подготовлен.. самое уязвимое звено ( Кстати, брандмауэр вроде как умеет блокировать подключения, нужно выбрать соответствующий режим.. а, ну на сервер то какой брандмауэр, точно )

Сообщение было изменено nenyaamo: 29 Ноябрь 2016 - 15:32

[maxic]

Не-не, тут превентивка может справиться. Вполне укладывается в её рамки, как еще одно поле в настройках, по умолчанию запрещающее или спрашивающее на рабочих станциях, на серверах - пропускающее.

[VVS]

Не-не, тут превентивка может справиться. Вполне укладывается в её рамки, как еще одно поле в настройках, по умолчанию запрещающее или спрашивающее на рабочих станциях, на серверах - пропускающее.

А сервера что, не атакуют?

[maxic]

Для серверов подключение по RDP - штатный функционал.

[VVS]

И да, ещё...

Идея с превентивкой мне не очень нравится.

Если включить правило на разрешающее, то будут разрешены и все другие подключения.

Мне больше нравится та багофича, которая получилась сейчас в этом аспекте с BadUSB, когда удалённое подключение воспринимается, как подключение клавиатуры.

В такой ситуации я могу разрешить именно конкретное удалённое подключение.

 

PS

Тема переезжает в общие вопросы.

Модератор.

[VVS]

Для серверов подключение по RDP - штатный функционал.

И это, с точки зрения безопасности, есть хорошо?

[maxic]

Серверами рулят более грамотные люди. Всё же. Рабочие станции - там юзер зачастую просто не знает, что открыто. А вопрос "кого пускать, а кого - нет" уже не в рамках данной фичи, мне так видится. Она либо разрешает подключения по RDP, либо нет. Вполне укладывается в текущую парадигму, как ты считаешь? А разграничение доступа, пароли, шифрование - это уже забота админа. Перебдеть здесь не факт что хорошо.

[VVS]

Ну вот я хочу с работы подключаться к домашнему компу, но чтобы больше никто туда влезть не мог...

[TASS]

В такой ситуации я могу разрешить именно конкретное удалённое подключение.

Поддерживаю идею. Давно такая мысль в голове крутится.

Ибо текущий функционал в АВ позволяет либо РАЗрешить ВСЕ удаленные подключения, либо ЗАПретить ВСЕ удаленные подключения (эмуляция действий пользователя).

[VVS]

Серверами рулят более грамотные люди. Всё же. Рабочие станции - там юзер зачастую просто не знает, что открыто. А вопрос "кого пускать, а кого - нет" уже не в рамках данной фичи, мне так видится. Она либо разрешает подключения по RDP, либо нет. Вполне укладывается в текущую парадигму, как ты считаешь? А разграничение доступа, пароли, шифрование - это уже забота админа. Перебдеть здесь не факт что хорошо.

Давай даже так:

Я хочу удалённо кому-то помочь.

У человека установлен DrWeb по умолчанию (без фаера).

Я хочу, чтобы пользователь разрешил удалённый доступ мне и только мне.

[maxic]

Ну вот я хочу с работы подключаться к домашнему компу, но чтобы больше никто туда влезть не мог...

Включаем в превентивке эту опцию, включаем RDP, прокидываем порт на роутере... это ведь не нажатие одной кнопки "Хорошо". Это - понимание того, что делаем.

 

Серверами рулят более грамотные люди. Всё же. Рабочие станции - там юзер зачастую просто не знает, что открыто. А вопрос "кого пускать, а кого - нет" уже не в рамках данной фичи, мне так видится. Она либо разрешает подключения по RDP, либо нет. Вполне укладывается в текущую парадигму, как ты считаешь? А разграничение доступа, пароли, шифрование - это уже забота админа. Перебдеть здесь не факт что хорошо.

Давай даже так:

Я хочу удалённо кому-то помочь.

У человека установлен DrWeb по умолчанию (без фаера).

Я хочу, чтобы пользователь разрешил удалённый доступ мне и только мне.

В таких случаях чаще всего используют тимвьювер и ему подобные средства, а не морочатся с RDP.

[VVS]

 

Ну вот я хочу с работы подключаться к домашнему компу, но чтобы больше никто туда влезть не мог...

Включаем в превентивке эту опцию,

 

Ты, наверно, хотел сказать "выключаем"?
Выключаем "Защиту от удалённого доступа"?

 

включаем RDP, прокидываем порт на роутере...

И у меня остаётся отключенной защита от удалённого доступа?

[maxic]

Ну да. Выключаем, включаем. Выключаем защиту, включаем доступ

Да, остаётся отключенной защита. Так суть этой защиты в чём? В том, чтобы оградить человека от того, чего он НЕ знает. Ты - знаешь. У тебя включено тобой, самостоятельно, ручками, задан пароль. Этого достаточно. Данная фича - не для тебя и не для меня. Она для тупикал юзер, который и понятия не имеет о rdp, у которого пустые или лёгкие пароли и т.д.

 

Если же ты имеешь в виду софт, который поднимает свой rdp сервер и каким-то образом инициирует соединение со своей стороны, то это совсем-совсем другая история

Сообщение было изменено maxic: 29 Ноябрь 2016 - 21:42

[VVS]

Ну да. Выключаем, включаем. Выключаем защиту, включаем доступ

Да, остаётся отключенной защита. Так суть этой защиты в чём? В том, чтобы оградить человека от того, чего он НЕ знает. Ты - знаешь. У тебя включено тобой, самостоятельно, ручками, задан пароль. Этого достаточно. Данная фича - не для тебя и не для меня. Она для тупикал юзер, который и понятия не имеет о rdp, у которого пустые или лёгкие пароли и т.д.

 

Если же ты имеешь в виду софт, который поднимает свой rdp сервер и каким-то образом инициирует соединение со своей стороны, то это совсем-совсем другая история

Ну, собственно, это я и имел в виду.

Если были суслики, которые тащили на борту антивирус, чтобы замочить конкурентов, то кто гарантирует, что не появятся суслики с описанным тобой функционалом?

[maxic]

Изначально же речь шла о том, что суслики используют встроенный функционал винды, верно? И предложенная мной схема вполне рабочая и достаточно простая. Другое дело, что Костя прав - надо пользователю как-то об этом сообщать, а то даже админы будут теряться. Справку и форум кто читает? Как вариант - умолчания в ask.

[SergSG]

Ну вот. Кажется все порешали. 

[maxic]

SergSG, разрешите выполнять!?