Название: Удаленный доступ для безопасного управления обрудованием
Отправлено: 1076 от 15 марта, 2021, 20:22:50
Отправлено: 1076 от 15 марта, 2021, 20:22:50
Кто какие решения использует\ пытается запилить для удаленного управления оборудованием ?
Было у меня несколько неприятных сюрпризов, когда операторы блокируют коннекты на массу безобидных портов.
Было у меня несколько неприятных сюрпризов, когда операторы блокируют коннекты на массу безобидных портов.
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: Mike от 15 марта, 2021, 23:45:22
Отправлено: Mike от 15 марта, 2021, 23:45:22
по sms , по IP через vpn либо удаленкой через комп, выведенный в сеть под выделенным IP.
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: 1076 от 15 марта, 2021, 23:59:03
Отправлено: 1076 от 15 марта, 2021, 23:59:03
Цитата: Mike от 15 марта, 2021, 23:45:22IP через vpn либо удаленкой через комп, выведенный в сеть под выделенным IP.Примерно также- виртуалка на FreeBSD с OpenVPN и авторизация по сертификатам. Работает также на любых смартфонах.
Параллельно решает еще кучу вопросов- настроить можно очень гибко.
И использование для коннектов 443 порта - его не закрывают нигде - но DPI его видит как OpenVPN на 443 порту
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: serg1966 от 16 марта, 2021, 00:00:08
Отправлено: serg1966 от 16 марта, 2021, 00:00:08
AnyDesk
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: apog от 16 марта, 2021, 00:32:34
Отправлено: apog от 16 марта, 2021, 00:32:34
Пока обхожусь vnc over ssh, причем на стандартном 22-ом порту f_emo_42. Брутфорсеров баню fail2ban или sshguard. На андроиде пользую bVNC Free в качестве клиента, на компах Remmina.
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: sky star от 16 марта, 2021, 03:32:20
Отправлено: sky star от 16 марта, 2021, 03:32:20
open VPN
RDP
TeamViewer
ssh
open VPN есть для андройд и mac OS
при чем тунелей два :)
второй приподнят на keenetik extra что стоит на рабочем столе ,
но тут эксперементы в силу отсутствия (лишнего) белого ip
RDP
TeamViewer
ssh
open VPN есть для андройд и mac OS
при чем тунелей два :)
второй приподнят на keenetik extra что стоит на рабочем столе ,
но тут эксперементы в силу отсутствия (лишнего) белого ip
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: 1076 от 16 марта, 2021, 12:21:40
Отправлено: 1076 от 16 марта, 2021, 12:21:40
Цитата: sky star от 16 марта, 2021, 03:32:20open VPN есть для андройд и mac OSОн для всего есть :D
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: infocom от 16 марта, 2021, 12:54:14
Отправлено: infocom от 16 марта, 2021, 12:54:14
UltraVNC
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: sky star от 16 марта, 2021, 13:30:40
Отправлено: sky star от 16 марта, 2021, 13:30:40
Только для mac и андройд конфиги отличаются , конф от рабочего на win не работает
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: 1076 от 16 марта, 2021, 13:37:26
Отправлено: 1076 от 16 марта, 2021, 13:37:26
Цитата: sky star от 16 марта, 2021, 13:30:40
Только для mac и андройд конфиги отличаются , конф от рабочего на win не работает
Извините, вам запрещён просмотр содержимого спойлеров.
Это менял ?
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: sky star от 16 марта, 2021, 13:42:22
Отправлено: sky star от 16 марта, 2021, 13:42:22
Там общая последовательность строк другая и разная
Под win одна последовательность ,
под mac другая , я пару дней мозг взрывал , пока в сети не нашел три поста как надо сделать
Хотя сейчас клиент могли и сильно поменять , я не обновляю , ну его нахрен , работает не трогай
Под win одна последовательность ,
под mac другая , я пару дней мозг взрывал , пока в сети не нашел три поста как надо сделать
Хотя сейчас клиент могли и сильно поменять , я не обновляю , ну его нахрен , работает не трогай
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: 1076 от 16 марта, 2021, 13:51:53
Отправлено: 1076 от 16 марта, 2021, 13:51:53
не встречал проблем - все железно
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: petrovlexa от 16 марта, 2021, 14:01:03
Отправлено: petrovlexa от 16 марта, 2021, 14:01:03
Цитата: sky star от 16 марта, 2021, 13:42:22
ну его нахрен , работает не трогай
Золотые слова.
f_emo_29 f_emo_29 f_emo_29
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: Alexam от 17 марта, 2021, 12:33:52
Отправлено: Alexam от 17 марта, 2021, 12:33:52
У меня просто комп стоит всегда включенный. Доступ к нему возможен через 3 разные удалёнки. Совсем удалённо - это гугловский удалённый рабочий стол. AnyDesk на всякий случай, а RadMin в локалке удобнее (или привычнее).
У Гугла на анроиде приложение нормально рабочее, так что с телефона проблемы нет, тем более, что там 3 отдельных сети прикручены для 2х разных контор.
Админ прикрутил ещё VPN, но руки не дошли разобраться.
У Гугла на анроиде приложение нормально рабочее, так что с телефона проблемы нет, тем более, что там 3 отдельных сети прикручены для 2х разных контор.
Админ прикрутил ещё VPN, но руки не дошли разобраться.
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: sky star от 17 марта, 2021, 12:40:11
Отправлено: sky star от 17 марта, 2021, 12:40:11
Доступа много не бывает , все правильно
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: 1076 от 17 марта, 2021, 14:00:31
Отправлено: 1076 от 17 марта, 2021, 14:00:31
Цитата: Alexam от 17 марта, 2021, 12:33:52Доступ к нему возможен через 3 разные удалёнкив винде не сделать более одного шлюза - значит соединение одно
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: Cyber от 01 апреля, 2021, 12:19:49
Отправлено: Cyber от 01 апреля, 2021, 12:19:49
Vpn и RDP вполне хватает для кабельного.
Для MAC еще Splashtop юзаю.
Ну для более глубоких задач SSH еще...
Для MAC еще Splashtop юзаю.
Ну для более глубоких задач SSH еще...
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: Alexam от 01 апреля, 2021, 13:11:33
Отправлено: Alexam от 01 апреля, 2021, 13:11:33
Цитата: 1076 от 17 марта, 2021, 14:00:31в винде не сделать более одного шлюза - значит соединение одноRadMin, AnyDesk и GoogleRemotedesktop - это 3 шлюза или одно соединение?
На android-приложение AnyDesk ругаются банковские приложения :(, так что пока на телефон его не стал ставить, точнее, снёс.
Есть и VPN от админа, но я с ним не разобрался пока.
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: sky star от 01 апреля, 2021, 13:44:31
Отправлено: sky star от 01 апреля, 2021, 13:44:31
Цитата: Alexam от 01 апреля, 2021, 13:11:33Есть и VPN от админа,если это openVPN То программа проще месенжера ,
а ней можно поставить
https://play.google.com/store/apps/details?id=com.microsoft.rdc.android
если не строить туннели , то все хуже
Название: Re: Удаленный доступ для безопасного управления обрудованием
Отправлено: 1076 от 03 апреля, 2021, 00:09:16
Отправлено: 1076 от 03 апреля, 2021, 00:09:16
из требований PCI DSS много полезного накопать для общей безопасности
в удобочитаемом переводе тут
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2-1_RU.pdf
в удобочитаемом переводе тут
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2-1_RU.pdf
