collapse

Reklama


Autor Wątek: Zdalny dostęp do serwera z PPS a bezpieczeństwo  (Przeczytany 19905 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline ded

  • Początkujący
  • *
  • Wiadomości: 51
  • Pomógł? 1
    • Uslugi informatyczne Ciechanów
Zdalny dostęp do serwera z PPS a bezpieczeństwo
« dnia: Czerwca 05, 2015, 15:37:44 pm »
Jako, że jestem w jednej z placówek mających PPSa informatykiem z doskoku aktualizację wykonuję zwykle zdalnie. Fundacja ma stały IP (Neostrada biznes), zrobiłem więc przekierowanie portu i na serwerze mam odpalony najnowszy UltraVNC. Hasło oczywiście trudne i regularnie zmieniane, port zmieniony na niestandardowy. Czy stosujecie jakieś dodatkowe zabezpieczenia?

Zastanawiamłem się nad czymś typu VPN ale to chyba przerost formy nad treścią bo nie potrzebuję innych dobrodziejstw płynących z tego tytułu. Ewentualnie szyfrowanie sesji przez plugin SecureVPN Plugin.

Na razie nie było problemów z bezpieczeństwem ale nie chciałbym aby mi ktoś powiedział, że otwarte drzwi zostawiłem. Jak wy macie zrobione?

Offline 09061303

  • Global Moderator
  • Ekspert
  • *****
  • Wiadomości: 3027
  • Pomógł? 321
  • Podkarpacki OW
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #1 dnia: Czerwca 05, 2015, 22:33:53 pm »
U mnie weszły VPNy  momencie jak na Windows Serwerze w logach pojawiły się próby logowania co jakieś 30s z adresu z Hameryki. Jak tylko mogę pcham DSLa i Mikrotika (Neo Biznes chyba działa jakby to był DSL, więc może i Mikrotik by zadziałał tutaj - kwestia przetestowania). Czemu Mikrotik? W tych pieniądzach, dużo możliwości.

Czy jest to przerost formy nad treścią? Nie wydaje mi się, biorąc pod uwagę ile się trzeba namęczyć, żeby to skonfigurować. Nie mówię oczywiście o stawianiu serwera VPN za ruterem na kompie. Nie chciałoby mi się - na ruterze wygodniej.

Łatwiejsze od Mikrotika są Drayteki (innych ruterów z wbudowanym VPNem nie miałem okazji sprawdzać), ale są droższe (mam używanego 2820 IPPPBX, który mi zalega - plusem jest, to że ma port WAN ADSL i DSL; 30 kanałów VPN - IPSEC, PPTP, L2TP). Ogólnie wydaje mi się, że nakład pracy i ewentualnie pieniędzy wydanych do ewentualnej jakości zabezpieczenia jest warty zachodu.
Kliknij pomógł, jeślim pomógł :-)

Offline ded

  • Początkujący
  • *
  • Wiadomości: 51
  • Pomógł? 1
    • Uslugi informatyczne Ciechanów
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #2 dnia: Czerwca 06, 2015, 10:44:28 am »
Ja mam w swoim biurze stały IP i może w ten sposób spróbować zrobić ograniczenie. W sumie z innych lokalizacji się nie loguję a port jest tylko jeden otwarty więc raczej zagrożenia nie ma.

Offline 09061303

  • Global Moderator
  • Ekspert
  • *****
  • Wiadomości: 3027
  • Pomógł? 321
  • Podkarpacki OW
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #3 dnia: Czerwca 06, 2015, 14:05:40 pm »
Jeśli się da na danym ruterze, to jest to jakieś rozwiązanie. W ten sposób jednak masz nieszyfrowany ruch. Dlatego vnc z pluginem do szyfrowania - nie wiem jak tutaj z wydajnością, albo VPN. Wydaje mi się, że to drugie jest łatwiejsze i przyjemniejsze.
Kliknij pomógł, jeślim pomógł :-)

Offline karolweksler

  • Ekspert
  • *****
  • Wiadomości: 3071
  • Pomógł? 222
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #4 dnia: Czerwca 06, 2015, 23:50:29 pm »
OpenVPN między serwerem i Twoim komputerem.
Potem VNC.
Czyli aby połączyć się do serwera należy będzie:
1) nawiązać połączenie VPN
2) nawiązać połączenie po VNC do serwera i zalogować się
Na routerze przekierowujesz tylko port VPN.
Jeśli serwer posiada serwer pulpitu zdalnego (patrz np. http://winplat.net/post/2012/07/16/How-to-enable-Remote-Desktop-on-Windows-%E2%80%988%E2%80%99.aspx) to proponuję Zdalny Pulpit zamiast VNC.
« Ostatnia zmiana: Czerwca 06, 2015, 23:52:38 pm wysłana przez karolweksler »

Offline ded

  • Początkujący
  • *
  • Wiadomości: 51
  • Pomógł? 1
    • Uslugi informatyczne Ciechanów
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #5 dnia: Czerwca 07, 2015, 16:32:07 pm »
Na razie zrobiłem filtr na IP w UVNC i działa dobrze. Z innego adresu mnie odrzuca. Dodam ten plugin z szyfrowaniem i powinno być bezpiecznie. Tak realnie to kto mógłby przechwytywać transmisję VNC? Trzeba było snifować moją sieć albo w fundacji czy da się jakoś on-line? Takie zagrożenie to raczej nierealne w moim przypadku. Prędzej gówniarze z zagranicy skanujący wszystkie porty wejdą i narobią bałaganu a od tego powyższe zabezpieczenie wystarczy.

Offline PiotrSz

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3279
  • Pomógł? 108
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #6 dnia: Czerwca 07, 2015, 22:18:10 pm »
Na razie zrobiłem filtr na IP w UVNC i działa dobrze. Z innego adresu mnie odrzuca. Dodam ten plugin z szyfrowaniem i powinno być bezpiecznie. Tak realnie to kto mógłby przechwytywać transmisję VNC? Trzeba było snifować moją sieć albo w fundacji czy da się jakoś on-line? Takie zagrożenie to raczej nierealne w moim przypadku. Prędzej gówniarze z zagranicy skanujący wszystkie porty wejdą i narobią bałaganu a od tego powyższe zabezpieczenie wystarczy.

ded: Zrób sobie traceroute ze swojego kompa na tego w firmie i zobacz ile masz hopek po drodze.. conajmniej na każdej z nich ruch może być przechwycony i podsłuchany, co w przypadku VNC oznacza (chyba?) przechwytywanie obrazów graficznych z systemu na którym pracujesz.. dodatkowo wszystkie przesyłane przez Ciebie dane jak hasła do PPSa itd również idą chyba czystym tekstem :-/
VNC z szyfrowaniem to jest absolutne minimum zakładając, że wybierzesz dobry plugin, zrobisz dobre klucze i bezpiecznie je przeniesiesz!
Ze swojej strony dodam, że otwieranie portu na stałe to nie jest dobry pomysł.. przymknięcie go na Twój jeden adres to już coś ale lepiej by było otwierać zdalnie ten porty tylko wtedy gdy jest potrzebny i zaraz po zakończeniu sesji zamykać!
Najlepiej jednak byłoby odpalić VPNa (ale też w bezpiecznej technologii bo jest ich kilka głównych, ale niektóre z nich już są złamane :-/ ). Dopiero na połączeniu VPN z "firmą" możesz odpalić VNC albo RDP (przez lata używałem VNC ale ostatnio coraz częściej RDP - mniej problemów, stabilniej działa).
VPNa postawić możesz na wiele sposobów, zarówno płatnych jak i darmowych, zarówno sprzętem (routery wymienione przez kolegów) jak i programowych (OpenVPN na windows, VPN wbudowany w Windows czy Windows Server). Można też połączyć oba pomysły i postawić na starym kompie jakąś dobrą darmową dystrybucję routerowa jak np zeroshell albo pfsense i na nich postawić serwer VPN (i tonę innych przydatnych usług!) :-D

Pracujesz niestety z wrażliwymi danymi osobowymi i tutaj nie ma miejsca na zabawę i myślenie, że jakoś to będzie.. Pewne zabezpieczenia po prostu muszą być!

Pozdrawiam

Offline gringo

  • Ekspert
  • *****
  • Wiadomości: 815
  • Pomógł? 22
  • Zachodniopomorski OW
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #7 dnia: Września 10, 2015, 09:25:49 am »
Polecam stosowanie darmowego oprogramowania do wybranych modeli routerów, np: Open sourcowe Tomato, czy WRT itp. Rozwiązania dają możliwości konfiguracji routera, jak w maszynach z górnej półki, m.in VPN. Więcej w sieci, np. open linksys.
Przepraszamy. Taras widokowy nieczynny. Najbliższy czynny taras widokowy dla odprowadzających we Wrocławiu!

Offline 09061303

  • Global Moderator
  • Ekspert
  • *****
  • Wiadomości: 3027
  • Pomógł? 321
  • Podkarpacki OW
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #8 dnia: Września 10, 2015, 15:54:07 pm »
Wcześniej działałem na Tomato głównie na Liksysach WRT 54 XX, teraz mikrotik. Więcej możliwości niż poprzednik.
Kliknij pomógł, jeślim pomógł :-)

Offline MichalP

  • Super Specjalista
  • ****
  • Wiadomości: 392
  • Pomógł? 10
  • Kujawsko-Pomorski OW
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #9 dnia: Stycznia 06, 2016, 21:05:35 pm »
Witam.
Czy ktoś korzysta z TeamViewera ale zainstalowanego na serwerze ?

Mam to zainstalowane na końcówkach ale serwer to troszkę mam obawy o bezpieczeństwo.

Oczywiście hasła mocne + zabezpieczenie że tylko mój nr licencji może się łączyć ale to jednak serwer z danymi.

Jakie są wasze doświadczenia ?

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3173
  • Pomógł? 101
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #10 dnia: Stycznia 06, 2016, 22:15:15 pm »
Ja nie korzystam z TV w przychodni z jednej prostej przyczyny: nie jest darmowy do zastosowań komercyjnych a tutaj niestety takie one są. Dodatkowo w TV zawsze ruch idzie przez obce serwery (producenta rozwiązania) i nie wiesz co się dzieje z danymi.
Pozdrawiam
Michał (michalszy)

Offline ramanowycz

  • Kompletny nowicjusz
  • Wiadomości: 1
  • Pomógł? 0
    • Ksiegowa Katowice
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #11 dnia: Marca 21, 2016, 14:11:03 pm »
A może po prostu rozwiązanie na zasadzie TeamViewer'a? Nie będzie to najprostsze?
Księgowa Katowice - unikalne oraz sumienne biuro rachunkowe!
Certyfikat księgowej - bądź zawsze liderem w swojej okolicy!

Offline 09061303

  • Global Moderator
  • Ekspert
  • *****
  • Wiadomości: 3027
  • Pomógł? 321
  • Podkarpacki OW
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #12 dnia: Marca 21, 2016, 14:41:16 pm »
Najprostsze może tak, ale Michał napisał dlaczego nie najlepsze.
Kliknij pomógł, jeślim pomógł :-)

Offline mpi

  • Ekspert
  • *****
  • Wiadomości: 3356
  • Pomógł? 116
  • Kujawsko-Pomorskie
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #13 dnia: Marca 21, 2016, 14:55:05 pm »
Prostsze to pulpit zdalny jeśli ktoś ma przynajmniej Windows w wersji professional.
A niech mi ktoś powie na jedno pytanie. Na ile bezpieczne jest zainstalowanie i uruchomienie na serwerze OpenVPN? Czy powinna być jednak lepiej do tego oddzielna maszyna albo router z jakimś openwrt?

Offline 09061303

  • Global Moderator
  • Ekspert
  • *****
  • Wiadomości: 3027
  • Pomógł? 321
  • Podkarpacki OW
Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
« Odpowiedź #14 dnia: Marca 21, 2016, 15:21:20 pm »
Jak masz OpenVPN  czy jakieś inne oprogramowanie na serwerze, to musisz mieć do tej maszyny otworzone określone porty i puszczone protokoły. Jak na tym serwerze jest jakaś baza czy cuś, to przez te otworzone porty zmniejszamy sobie bezpieczeństwo. Oddzielna maszyna = otwarte porty na nią.

Jak ktoś nie ma za wielu (kilkudziesięciu czy setek) klientów VPNa, to ja do tego proponuję (jak gdzieś już to wspomniałem) Mikrotika. Za ok 200zł w podstawowej wersji mamy ruter z możliwościami praktycznie  komputera = rutera na Linuksie (bez ograniczeń softu urządzenia). VPNy na tym mam w tym momencie IPSec (sieć-sieć) jak i PPTP (user-sieć, chociaż mało już bezpieczny) i działa naprawdę fajnie.
Kliknij pomógł, jeślim pomógł :-)

 

* Szukaj


* Kto jest on-line

  • Kropka Gości: 129
  • Kropka Ukrytych: 0
  • Kropka Użytkowników: 11
  • Kropka Użytkownicy online:

Reklama

* Aktywni

Paweł Paweł
9290 Wiadomości
mpi
3356 Wiadomości
PiotrSz
3279 Wiadomości
Michał Michał
3173 Wiadomości
karolweksler
3071 Wiadomości
09061303
3027 Wiadomości
Edward_B Edward_B
2935 Wiadomości
Bartosz Bartosz
2375 Wiadomości
maciek777 maciek777
2200 Wiadomości
cilazapril cilazapril
1619 Wiadomości

Reklama

Postaw mi kawę na buycoffee.to/forumpps

Reklama

Style:3: index (domyslny), Portal (default), Display (default).
Pod-szablony:8: init, html_above, body_above, portal_above, main, portal_below, body_below, html_below.
Pliki językowe:8: SPortal.english (domyslny), SPortal.polish-utf8 (domyslny), SPortal.english (domyslny), index+Modifications.english (domyslny), index+Modifications.polish-utf8 (domyslny), SPortal.polish-utf8 (domyslny), index.english (domyslny), index.polish-utf8 (domyslny).
Arkusze stylów:1: portal (default).
Uwzględnione pliki:15 - 738KB. (pokaż)
Użytych zapytań: 29.

[Pokaż zapytania]