Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » TeamViewer и безопасность

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

endimoon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Собственно вопрос: а насколько безопасно использовать данный софт доступа на рабочий комп из дома? Можно ли как-нибудь узнать/взломать данные для авторизации в этой софтине и юзать ее для доступа к чужим компам?  
Прога хорошая, спору нет, но вот меня терзают смутные сомнения...
если здесь есть спецы по безопасности, помогите оценить риск
TeamViewer_SecurityStatement

Всего записей: 2 | Зарегистр. 24-01-2009 | Отправлено: 05:41 24-06-2009
MORB_id

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
endimoon
Вполне безопасно. У многих контор счас есть возможность удаленно зайти, например, на сервер терминалов и если что-то надо поработать, например, из дома.

Всего записей: 1377 | Зарегистр. 13-11-2005 | Отправлено: 06:38 24-06-2009
endimoon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
речь не про терминальные сервера, а про данный конкретный продукт

Всего записей: 2 | Зарегистр. 24-01-2009 | Отправлено: 07:58 24-06-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну секурней чем терминал :)
 
Сам факт наличия интернета наносит больший урон безопасности, так что не парьтесь. Относительно безопасно.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 09:26 24-06-2009
dbf



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Если безопасно, то как его гарантированно закрыть, чтобы пользователи не устанавливали удаленный доступ к своим рабочим компам из дома. Ловить по поведению умными цисками или блокировать промежуточные сервера?

Всего записей: 211 | Зарегистр. 21-02-2003 | Отправлено: 18:30 04-07-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dbf
Несколько вариантов... (Или всё вместе)
1. Заблокировать IP 190.198.81.101
2. Заблокировать часть URL "/din.aspx ?s="
3. Заблокировать UserAgent = "DynGate"


----------
Fools rush in where angels fear to tread.

Всего записей: 5461 | Зарегистр. 10-09-2003 | Отправлено: 22:57 04-07-2009
dbf



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
спасибо , попробую...

Всего записей: 211 | Зарегистр. 21-02-2003 | Отправлено: 01:56 07-07-2009
Auto_Coder

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть полезная статья по заданному вопросу.
Лежит здесь  http://www.anbat.ru/IT/TeamViewer.php

Всего записей: 1 | Зарегистр. 05-11-2009 | Отправлено: 10:25 05-11-2009
cai_shiza

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
к сожалению данная статья не полное решение, т.к. на самом деле перед тем, как teamviewer обратится к своим серверам по ip он делает запрос к dns, соответственно ip серверов могут меняться со временем.. а какие имена резолвить - кто его знает, может через надцать дней прога полезет на другие сервера..

Всего записей: 5 | Зарегистр. 26-11-2004 | Отправлено: 21:19 25-01-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а насколько безопасно использовать данный софт доступа на рабочий комп из дома?
У вас там на компьютере что, конфиденциальные данные? Откуда такая паранойя? Вы думаете, поддержке TeamViewer очень интересно рыться на миллионах компьютеров их клиентов, смотреть фотки с последней вечеринки?  
Если есть что-то действительно не предназначенное для посторонних глаз, то это нужно защитить другими методами, например используя вольюмы TrueCrypt. Или этих вы тоже подозреваете?

Всего записей: 17048 | Зарегистр. 13-06-2007 | Отправлено: 22:35 25-01-2010
sarti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы думаете, поддержке TeamViewer очень интересно рыться на миллионах компьютеров их клиентов, смотреть фотки с последней вечеринки?

vlary, ты вообще по жизни чуешь разницу между "у них нет доступа" и "у них есть доступ, но им не интересно им пользоваться"?

Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 06:35 26-01-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
vlary, ты вообще по жизни чуешь разницу между "у них нет доступа" и "у них есть доступ, но им не интересно им пользоваться"?
Безусловно. Возможно, мне нужно было употребить выражение "даже если". Поскольку создатели сервиса на своем сайте утверждают, что соединение абсолютно защищено и вариант "man in the middle" совершенно исключен.

Цитата:
TeamViewer includes full encryption, based on RSA private-/public key exchange and AES (256 Bit) session encoding. This technology is based on the same standards as https/SSL and is considered completely safe by today's standards.
The key exchange also guarantees a full client-to-client data protection. This means that even our routing servers will not be able to read the data stream.
Но мы ведь никому не верим на слово?

Всего записей: 17048 | Зарегистр. 13-06-2007 | Отправлено: 12:26 26-01-2010
sarti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary, всё верно, никому

Цитата:
TeamViewer includes full encryption, based on RSA private-/public key exchange and AES (256 Bit) session encoding. This technology is based on the same standards as https/SSL and is considered completely safe by today's standards.  
The key exchange also guarantees a full client-to-client data protection. This means that even our routing servers will not be able to read the data stream.

Это ведь написали непосредственно сами авторы, а не некие авторитетные третьи лица, которые строчка за строчкой проверили код и функционал должным образом, подписали своей цифровой подписью, сертифицировали как действительно надёжный и безопасный продукт в своём классе, и выкинули в розницу.
 
 
Из всего этого я пока вижу только кучу девелоперов, которые сваяли какую-то программку (функционал которой для некоторых типа меня вообще является избыточным, при наличии под рукой стандартных бесплатных средств), выкинули на сайт, оформили комментарий с умными словами, и занялись распределением доходов от её реализации.  
 
Да, авторы утверждают, что всё очень-таки секьюрно. Хм, а кто бы на их месте стал утверждать обратное?

Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 13:26 26-01-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да, авторы утверждают, что всё очень-таки секьюрно. Хм, а кто бы на их месте стал утверждать обратное?
Понятно, что никто. Посему есть всегда два варианта выбора.
Первый - таки поверить, что  https, SSL, IPSec, TeamViewer, Hamachi обеспечивают нам достаточный для наших скромных персон уровень безопастности.
Второй - всю информацию спрятать в запароленные архивы, архивы сунуть в вольюмы TrueCrypt, их поместить на диски BestCrypt, и обязательно отключить Интернет.
"Береженного бог бережет!" - сказала монахиня, одевая презерватив на стеариновую свечку.

Всего записей: 17048 | Зарегистр. 13-06-2007 | Отправлено: 17:54 26-01-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
своем сайте утверждают, что соединение абсолютно защищено и вариант "man in the middle" совершенно исключен.  

Гы... А мы потом про "эшелон" шумим... При любом раскладе, при обращении "компетентных органов" владельцы ресурса сдают всю базу, а дальше никакой секюрности уже нету...
 
Вона спам-оборона (или как то по другому) написало что то типа:
 
...Мы ни разу не храним и не перехватываем сообщения...
....
...Данные о почтовой переписке могут быть предоставлены по судебному решению или обращению уполномоченных органов...
....
 
Парадокс, не?
 
 


----------
Fools rush in where angels fear to tread.

Всего записей: 5461 | Зарегистр. 10-09-2003 | Отправлено: 21:59 26-01-2010
sarti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary, не, ну я не призываю в крайности впадать (хотя, чего уж греха таить, TrueCrypt хорош, хорош ), но и верить заявлениям разрабов тоже не могу, мало ли кто там у них устроился на работу. Тем более с их менталитетом, когда они по первому зову готовы всё и вся отдать любому встречному с корочкой, и сами ещё в придачу готовы отдаться
 
 
Ruza, однако - да, он самый

Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 06:49 27-01-2010
kokill

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
никакой секъюрности и быть не может, я ставил себе а на след. день в mail войти не смог не только я но и напарник на свою почту, пришлось ломать пароли обратно, там(вкомпании) ребята только рекламой занимаются, а весь трафик через их DNS идёт.

Всего записей: 9 | Зарегистр. 08-05-2009 | Отправлено: 20:06 30-01-2010
bahtey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так, что в корпоративном варианте не стоит его разворачивать?

Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 14:43 17-03-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так, что в корпоративном варианте не стоит его разворачивать?
В корпоративном  варианте нужно разворачивать нормальный VPN сервер, и работать через него. Зависеть в таком вопросе от каких-то незнакомых дядей считаю в корне неправильным.

Всего записей: 17048 | Зарегистр. 13-06-2007 | Отправлено: 15:05 17-03-2010
bahtey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
не, я в принципе склоняю вопрос к тому, что в нутри организации, хелп деск, без экстернела. и меж тем позакрывав ip (как было в статье выше).

Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 16:49 17-03-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » TeamViewer и безопасность


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru