Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » анонимность Терминального сервера

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Piligr1m

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.  
Есть 2 офиса соединенных VPN каналом (на Mikrotik). Люди в обоих офисах работают на терминальном серве. Серв стоит в одном из офисов.
Но с нового года директор бредит что бы у сервера был адрес анонимный. Для этих целей он хочет вынести его в 3 место.  
Почитал немного в инете статейки ... Но готовых решений как то не нашел. Или не там искал...  
В общем есть у кого какой то опыт в этом вопросе ?  
в идеале желание боса , чтобы сервер не могли вычислить территориально по ip. Т.е. что бы адресок был Голландский например ... Ну вот так он это видит.  
Всего записей: 59 | Зарегистр. 24-08-2007 | Отправлено: 17:35 02-02-2017
marlin2467

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Полно в интернете предложений о предоставлении виртуальных серверов хоть в Буркина-Фасо, почитай. Вот только как директора себе представляют тот момент, как их будут искать? Они думают,что придет Вася Пупкин и скажет ему - а покажите ваши сервера! А вот этот зачем? Ах вы на нем в тетрис рубитесь? Ну ладно тогда. Такой приблизительно сценарий? Ну, таки нет. Придет к нему человек и спросит - вот у вас полно запросов и трафика на IP в Голландии, а мы знаем, что там серверные площадки для таких как вы. Покажите мне пожалуйста логи с вашего железа, которое обеспечивает вам выход в интернет и тот компьютер, с которого туда идут запросы. А потом возьмет в оборот того человечка, который за ним работает. Дальше сценарий объяснять? ИМХО внутри сети секретные данные спрятать ГОРАЗДО легче, чем самому их опубликовать в интернете. Пусть директор еще в налоговой возьмет сервер в аренду.
Всего записей: 48 | Зарегистр. 29-03-2016 | Отправлено: 17:48 02-02-2017
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Piligr1m
+1. Вполне достойный ответ. Прямо как дети малые.
Ребенок с родителями играет в прятки, сунет голову в шкаф,
попа торчит наружу. Те делают вид, что не могут его найти, а он доволен!
Только вас придут искать взрослые чужие дяди.
Возможно, с терморектальным криптоанализатором.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:08 02-02-2017
Piligr1m

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо. Хотел заручиться чьим - то здравым мнением. Я сам предлагал арендовать еще 1 точку где то поставить туда сервак и прокинуть впн. Если уж бос так хочет что то из разряда анонимности. А кому надо - то все равно все найдет, чего и нет.
Всего записей: 59 | Зарегистр. 24-08-2007 | Отправлено: 23:07 02-02-2017
karavan



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Внутри сети сервер.
На сервере две базы.
1-я фейковая с некоторыми реальными данными (для достоверности), которые не стыдно засветить.
2-я база только по ручному монтированию закриптованного файла с именем GpGTMh8MmFMS.tmp, расположенного где-нибудь в директории c:\temp
Сложность одна - после каждого ребута сервера ответственный лезет и монтирует файл.
Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 00:49 03-02-2017
d0r0fey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Они думают,что придет Вася Пупкин и скажет ему - а покажите ваши сервера!

Конечно не Вася Пупкин приходит и не один, но так примерно и выглядело в моей случае. Уже приходили. Записал архив 40ГБ базы на болванки, пока архивировалась и записывалась - пообщались, оставил контакты. Не звонили.  
 
Добавлено:
летом 2015 приходили
Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 09:55 03-02-2017
alexander666

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Значит приходили для галочки. Придут по делу - придут с очень грамотным технарем. И разговор закончится шестью-семью нолями. Если фирма не супер.
Всего записей: 38 | Зарегистр. 11-05-2015 | Отправлено: 20:31 03-02-2017
d0r0fey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
придут с очень грамотным технарем.

alexander666
Да может это он и был. Скромнее надо быть.
Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 22:15 03-02-2017 | Исправлено: d0r0fey, 22:15 03-02-2017
alexander666

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это был не я, но тот чел прекрасно понимал, что такое маршрутизатор, vpn... Через 5 мин они знали адреса (почтовые) всех удаленных точек. Cлава богу, как-то не сообразили, что "интересный" сервер может стоять в другой части этого же здания. Cвязь с ним была внутрисеточная, без vpn.
Всего записей: 38 | Зарегистр. 11-05-2015 | Отправлено: 23:36 03-02-2017
d0r0fey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexander666
внутри сети сервер легче спрятать, а лучше чтоб у главбуха терминал поднимался прям в голове и на клиентов(бухгалтеров) раздавал. Чем меньше сред приходится проходить, тем безопаснее.
Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 23:46 03-02-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » анонимность Терминального сервера


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru