Teamviewer alternativa

od **milsimr** 21. 1. 2022 16:58

Jenom řeknu, že společnost ve které (resp. pro které naše firma poskytuje služby) jsem patří mezi společnosti spravující kritickou infrastrukturu. Jump boxy se u nás používají též; je tu k tomu dedikovanejch několik serverů ve vlastní serverovně s vlastní AD sítí bez přístupu do světa (v režimu Enhanced Link módu; ještě jedna zrcadlově nastavená síť se servery pak je ještě na pobočce v Brně) - používá se pro přístup do sítě, skrze kterou je samotná infrastruktura spravována. RDP je u nás povoleno pouze v rámci LAN sítě + pro vybrané uživatele / partnery, kteří to potřebují pro přístup k některým našim systémům (po většinou obchodníci).

RDP skrze VPN je pak blokována na úrovni korporátního firewallu; konkrétní uživatelé jsou pak povolováni na základě uživatelského certifikátu spravovanou skrze lokální CA na serveru obsluhující VPN.

Nejsem součástí Cybersecurity (de facto jen lokální IT podpora pro koncové uživatele; servery a příslušné služby jdou mimo nás), takže konkrétní důvody schopen sdělit nejsem - pouze říkám, jak to funguje ve společnosti, která spravuje kritickou infrastrukturu a podléhá i příslušným zákonům.

od **JirkaVejrazka** 21. 1. 2022 17:13

Rozumim, diky!

od **googler1** 21. 1. 2022 18:03

milsimr: Nechcem rypat len neviem ci som to pochopil spravne, viac menej chapem to tak, ze nevies konkretne povedat preco je realvnc bezpecnejsie ako rdp cez vpn, ale proste vies ze taku bezpecnostnu politiku nastavili vyssi admini u vas vo firme.

Chapem to dobre?

od **milsimr** 21. 1. 2022 18:31

Chápeš to dobře.

A jelikož Cybersecurity u nás není pro srandu králíkům (mj. spolupráce i přímo s Microsoftem, kterej pro nás dává i upravený instalačky korporátu na míru a řeší se s ním další systémový věci), tak je pro to asi nějakej setsakra dobrej důvod; aneb, proč jinak zakazovat něco, co není dírou do sítě a je to jinak užitečný nástroj?

Jak říkám; nejsem cybersec - konkrétní důvody ti schopen dát opravdu nejsem.

od **googler1** 21. 1. 2022 18:49

rozumiem, len pre upresnenie ja som netvrdil ze rdp neni diera do systemu (ono prisne technicky vzate potencialne je diera do systemu vsetko) ja som sa len pytal preco je sw typu realvnc bezpecnejsi a rozumiem tomu ze ty odpoved nepoznas, ale predpokladas ze je na to dobry dovod.

od **milsimr** 21. 1. 2022 19:53

Z hlavy co mne ještě napadá:
Např. RealVNC má možnost 2FA. Na RDP jsem 2FA autentifikaci ještě implementovanou neviděl ..? Naopak, s dnešními implementacemi typu SSO, kde pak stačí ulovit jeden login např. administrátora a můžeš si dělat de-facto co je libo ...

Pro někoho možná maličkost, ale i malá chyba může vést k obrovským problémům.

Na druhou stranu; je to jak říkáš, bezpečností díra je dnes ledacos a hlavně je největší problém beztak mezi židlí a klávesnicí.

od **KineCZek** 22. 1. 2022 11:10

Ja bych ty zidle zakazal.

od **Jen1k** 22. 1. 2022 21:03

milsimr píše: ... Na RDP jsem 2FA autentifikaci ještě implementovanou neviděl ..?.

Ahoj,

pracuji jako IT expert a je spousta implementaci 2FA do ruznych sluzeb.

U nas v mezinarodni korporaci mame od CISCO duo.com aplikaci. Umi udelat 2FA na spoustu reseni od obyc. RDP po RDP gateway, VPN ci obycejne SSH. Hodne pouzivam i doma pro RDP a SSH.

Jen1k

Teamviewer alternativa

Kdo je online