Comments 7
Поделитесь, пожалуйста, своим практическим опытом в области компьютерной безопасности. Вот типичная ситуация.
Иван Иванович работает на предприятии в качестве удалённого сотрудника. Однако у него есть возможность время от времени работать очно. Предприятие не даёт ему доступа к рабочему компьютеру, потому что IT инженеры предприятия не умеют настроить VPN подключение. Поэтому IT инженеры считают все VPN подключения опасными. Рабочее место, на котором Иван Иванович работает при офисном режиме, закреплено за тремя сотрудниками, то есть он может работать, если компьютер свободен.
Без доступа к рабочему компьютеру Иван Иванович не может выполнять своих обязанностей, а давать доступ к рабочему компьютеру Ивану Ивановичу никто не будет.
Как Иван Иванович может самостоятельно организовать себе доступ к рабочему компьютеру, на котором хранятся его документы и на котором для него организован доступ к корпоративным ресурсам?
Спасибо.
простой вариант
0) поставить любой аналог anydesk, teamviewer, импортозамещенный ассистент сафиб в режиме автозагрузки и постоянной работы.
сложный вариант.
1)
1.1 Купить VPS-сервер.
1.2 Купить mikrotik-роутер и выделенный IP-адрес у себя на домашнем провайдере
2) Настроить VPN-сервер на сервере или роутере из п1
3) настроить подключение к впн-серверу из п1 в параметрах подключения поставить использовать только ресурсы удаленный сети, или другой вариант "не использовать как шлюз по умолчанию"
4) с домашнего компьютера настроить подключение к впн к серверу из п1
5) рабочий компьютер будет, например, получать адрес от впн-сервера 10.10.10.2.
тогда с домашнего компьютера можно будет подключаться к рабочему по этому адресу.
6) на рабочем компьютере включается служба удаленных рабочих столов, пользователь Иван Иванович добавляется в группу пользователей удаленных рабочих столов. этот вариант требует локального администратора рабочего компа.
7) вариант запустить любой аналог VNC, который не требует установки как службы,
тогда с домашнего компа подключаться любым VNC-клиентом к адресу из п 5
Нюансы любой реализации:
1) В рабочей сети закрыты все протоколы кроме браузерных 80,443
a) настроить openvpn на 443 порт, требует своего клиента
б) использовать vpn которые умеют работать через 443-порт, например, SSTP-VPN и серверной SoftEther VPN. sstp-vpn-клиент встроен в windows
в) ocserv, требует запуска специального клиента.
2) На рабочем компе нет прав админа, и запрещен запуск любого софта. - использовать sstp-vpn встроенный в систему.
3) Рабочий компьютер это линукс, тогда внезапно использовать SSH Remote Forwarding, можно с комбинацией с VNC.
4) интернет закрыт совсем-совсем. тогда воткнуть любой USB-модем с симкой.
5) спрятать под столом микротик с LTE-модемом и подключить его через usb-ethernet сетевую карту
Далее идут нюансы windows систем, запущенный софт удаленного доступа не будет запускаться, пока не залогинится Иван Иванович в этом компе. Ему нужно залогиниться, и потом заблокировать сеанс, в экране блокировки нажать сменить пользователя. Тогда другие пользователи смогут войти в систему под своим именем и почти ничего не заподозрить. Но тут есть нюанс, что могут перестать работать аналоги VNC, тк не смогут получить доступ к экрану.
Естественно, нужно отключить функцонал ждущего режима и не выключать компьютер.
бывая во множестве городов ДВ хотел бы отметить, что в Благовещенске и окрестностях - низкая влажность. да, там холодно зимой. да, там очень мало снега. но никак не высокая влажность.
В Амурской обл тигров почти нет. Они в южной части области могут встретиться. А вот Приморье уже сильно страдает от них.
Заводить машину, ставлю на автопрогрев по температуре -18 , и всё ок.
Отвертка, схема, два патч-корда: командировочные будни сетевого инженера