Привет, Хабр, меня зовут Владимир, и я работаю руководителем IT департамента одного из московских колледжей. Сейчас у нас трудится порядка 1500 сотрудников в 57 зданиях и обучается более 35 000 жителей Москвы. В прошлый раз я рассказывал, как мы переживали времена перевода всего образования на удаленку, как выбирали решение, собирали feedback и масштабировали решение. Тогда же мы начали готовиться к одному важному событию в жизни нашего учреждения – капитальному ремонту основного здания и прилегающей территории. Точнее, реставрации, так как здание является объектом культурного наследия.

На тот момент нам казалось, что сложные времена для нашего департамента заканчиваются, мы смогли их преодолеть и пришло спокойное время. Весь IT-ландшафт готовился к своему перерождению, мы собирали в единую монолитную конструкцию все наши требования с учетом лучших мировых практик и плотного взаимодействия напрямую с вендорами.

Однако, неожиданно все изменилось. И сегодня я хочу поделиться с вами историей, как мы решили одну из возникших задач в импортозамещении ПО в один из самых турбулентных периодов. Итак, дорогой читатель, добро пожаловать под кат.

Привет, Хабр! Сегодня мы подробнее поговорим про Termit 2.1 —  систему терминального доступа. Она предназначена для организации удаленного доступа конечных пользователей к приложениям, опубликованным на терминальных серверах. В этой статье я расскажу о том, как мы делали на базе Termit «безопасный интернет» для одного из заказчиков, а параллельно с этим мы подробно рассмотрим процесс развертывания Termit 2.1 на случай, если вы захотите повторить все это своими руками. Под катом — схема внедрения подобного решения и подробная инструкция по развертыванию.

Мобильный оператор МТС запустил игровую платформу Remote Play для удалённого гейминга. Пользователи могут запускать игры на своём ПК и стримить изображение на смартфон или любое другое поддерживаемое устройство.

Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило, что американские госслужащие подверглись массовой фишинговой атаке. Примечательно, что атака была выполнена с помощью легальных инструментов для удалённого доступа.

В настоящее время очень широкое распространение получили решения, основанные на self-hosting'e. При этом, под этим термином понимается идеология и практика, предусматривающая размещение веб-сервисов на собственных серверах, например домашних, вместо использования стороннего хостинга, как коммерческого, так и бесплатного.

Преимущества такого решения очевидны: это во первых полный контроль над данными, во вторых возможность организовать работу на той операционной системе и в той среде к которой вы привыкли, а в третьих на том железе, которое вам доступно и которое подчас намного мощнее того, что предлагает сторонний хостинг.

Но недостатки такого подхода тоже есть, и часто основной недостаток в том, что для предоставления доступа к вашим сетевым ресурсам вы должны обеспечить ряд условий: работающий сервер, статический IP, правильная настройка NAT в части маршрутизации пакетов и обеспечения безопасности. И если с первым вопросом более-менее ситуация решаемая, то остальные вопросы подчас становятся нерешаемыми в силу ряда причин, начиная от особенностей провайдеров, заканчивая тем сетевым железом, которое есть в распоряжении пользователя. Хорошо, если это будет какое то решение, основанное на RouterOS или OpenWRT, которое еще надо уметь настроить, что подчас совсем не просто. Но это может быть и какой то роутер начального уровня (или, что еще хуже провайдерское оборудование), которое крайне ограничено в своем функционале, на котором настроен свой NAT, которое может находится за NAT провайдера с «серым» IP. Поэтому популярные решения для self-hosted ресурсов вроде NextCloud становятся не такими уж и популярными как бы того хотелось.

В этой статье мы хотим подробно рассказать, как с организацией безопасного удаленного доступа может помочь решение «Континент 4» от российского вендора Код Безопасности.

По статистике Positive Technologies за 2020 год в 100% компаний выявлены нарушения регламентов информационной безопасности. Среди всех нарушений в 64% компаний используются незащищенные протоколы. Незащищенный протокол означает, что данные передаются без шифрования и не имеют защиты от злоумышленников.

И, если с защитой каналов связи между филиалами (Site-to-Site VPN) все понятно, то с удаленным доступом все не так просто. Многие компании используют ПО для удаленного доступа, нарушая собственные регламенты, а в некоторых случаях и законодательство.

Уязвимость веб-сервера Lighttpd, используемого в контроллерах управления основной платой, возникшая почти шесть лет назад, была упущена из виду многими поставщиками устройств, включая Intel и Lenovo. Это может привести к краже адресов памяти процесса, чтобы обойти такие механизмы защиты, как рандомизация размещения адресного пространства (ASLR).

Виртуальные рабочие столы (VDI) помогают компаниям обезопасить доступ пользователей к корпоративной сети. Технология особенно полезна при подключении удаленных сотрудников и подрядчиков. С помощью VDI можно снизить риски работы с личных устройств, а также минимизировать вероятность утечки конфиденциальной информации и несанкционированного доступа к данным. 

Microsoft представила приложения для доступа к Windows через устройства на iOS, iPadOS, macOS, Windows и браузер. Windows App по сути превращает приложение Windows 365 в центральный хаб для потоковой передачи Windows с удалённого ПК, виртуального рабочего стола Azure, Microsoft Dev Box и служб удалённых столов Microsoft.

Бизнес раскритиковал проект приказа Роскомнадзора, в котором служба определяет порядок взаимодействия с владельцами сайтов с рекомендательными сервисами, пишет Forbes. Документ опубликовали 7 августа, он поясняет, как ведомство будет контролировать исполнение закона о рекомендательных алгоритмах.

С момента начала самоизоляции из-за распространения коронавирусной инфекции COVID-19 шахматные соревнования массово перешли в онлайн, что привело к вспышке мошенничества и последующих дисквалификаций. Об этом говорится в материале «Гардиан». 

В марте 2019 года в округе Эллсуорт в Канзасе 22-летний Вятт Травничек сумел отключить региональную систему очистки воды. Он воспользовался ПО удаленного доступа, которое предназначалось для мониторинга систем.

Суть проблемы

Radmin (Remote Administrator) — условно бесплатная программа удалённого администрирования ПК для платформы Microsoft Windows, которая позволяет полноценно работать на нескольких удалённых компьютерах с помощью графического интерфейса. Кроме этого, программа позволяет передавать файлы и использовать режим голосового или текстового общения с пользователем удаленного компьютера.

Radmin состоит из 2х частей: клиентской (Radmin Viewer) и серверной (Radmin Server)....