Forum » Pomoč in nasveti » VPN in legalnost le-tega
VPN in legalnost le-tega
eric_cartman ::
Pozdravljeni!
Glede VPNja imam par vprašanj, katera niso namenjena moraliziranju. Želel bi le odgovore, ker se dejansko na to področje ne spoznam dobro.
1. Je VPN legalen (ob predpostavki, da ga uporabljaš za surfanje in gaming), ali je to tista siva cona, ki je odvisna od mnogih stvari? Pustimo torrentanje itd.
2. Ali dober VPN provider lahko zakrije "deep packet inspection"? (recimo: IPVanish, ExpressVPN etc., ki so trenutno po review-jih med boljšimi)
oz. ali kolikor toliko zmogljiv router lahko odkrije, da vzpostavljaš povezavo prek VPNja?
Seveda se gre za omrežje, ki ima onemogočen dostop do Steama in drugih takih zadev.
3. Ali kršiš pravila, če z VPNjem dostopaš do spleta recimo na delovnem mestu(pa naj bo to za plačevanje položnic ali pa kaj drugega - spet je torrentanje izvzeto!)? Glede na to, da je med drugim VPN namenjen ravno odstranitvi cenzure oz. blokade nečesa?
Hvala :)
Glede VPNja imam par vprašanj, katera niso namenjena moraliziranju. Želel bi le odgovore, ker se dejansko na to področje ne spoznam dobro.
1. Je VPN legalen (ob predpostavki, da ga uporabljaš za surfanje in gaming), ali je to tista siva cona, ki je odvisna od mnogih stvari? Pustimo torrentanje itd.
2. Ali dober VPN provider lahko zakrije "deep packet inspection"? (recimo: IPVanish, ExpressVPN etc., ki so trenutno po review-jih med boljšimi)
oz. ali kolikor toliko zmogljiv router lahko odkrije, da vzpostavljaš povezavo prek VPNja?
Seveda se gre za omrežje, ki ima onemogočen dostop do Steama in drugih takih zadev.
3. Ali kršiš pravila, če z VPNjem dostopaš do spleta recimo na delovnem mestu(pa naj bo to za plačevanje položnic ali pa kaj drugega - spet je torrentanje izvzeto!)? Glede na to, da je med drugim VPN namenjen ravno odstranitvi cenzure oz. blokade nečesa?
Hvala :)
eric_cartman ::
In še: 4. Ali je varno ravno tako če zaganjaš VPN na kabel oz. brez WIFI-ja? Na Wifi omrežju si verjetno težje sledljiv(?). Vendar če prav razumem bi tut preko kabla morala bit povezava med tabo in gateway-jem kriptirana in posledično varna??
Utk ::
Zdaj si ga pa natrosil.
Zakaj VPN ne bi bil legalen?
Če nekje ne smeš dostopat do nečesa, ne smeš niti z VPN-jem. Te zanima ali "smeš" ali če te lahko dobijo?
Zakaj VPN ne bi bil legalen?
Če nekje ne smeš dostopat do nečesa, ne smeš niti z VPN-jem. Te zanima ali "smeš" ali če te lahko dobijo?
eric_cartman ::
Zakaj VPN ne bi bil legalen?
Ne vem.. Ravno zato vprašam.. :) Torej to je OK.
Naslednja stvar.. Ja.. Nekako ubistvu me zanima če te lahko dobijo za kaj takega? Gre se enostavno za Steam. Vendar Steam je legalen.. Razumem, da je torrentanje prepovedano.. In pravzaprav ja.. Ali bi se smelo z računalnika v službi dostopati z VPNjem kamorkoli, četudi na splet? Ali je že sama uporaba VPNja na delovnem mestu prepovedana?
Skratka če je VPN legalen in Steam legalen.. Potem verjetno nisi v nobenem prekršku? Ali se motim? :)
Zgodovina sprememb…
- spremenilo: eric_cartman ()
Furbo ::
Ja itak da te v službi ne plačujejo zato, da boš nabijal igrice in prek vpn vlačil viruse na službene računalnike.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014
RTX3070, ALIENWARE AW3821DW, DELL U3014
eric_cartman ::
eric_cartman je izjavil:
Razumem, da je torrentanje prepovedano.To ne drži.
Verjetno v nekem xxxx podjetju ne bi bili veseli, če bi torrental pri njih.. To sem mislil...
Ja itak da te v službi ne plačujejo zato, da boš nabijal igrice in prek vpn vlačil viruse na službene računalnike.
Kaj če ni niti služben računalnik? To kaj počnem recimo med malico pa ni problem podjetja. Imaš ljudi, ki gredo na kosilo.. Imaš ljudi, ki gredo na kavo, pivo,.. etc. In imaš ljudi, ki bi odšpilali ravno eno rundo nečesa med pavzo. :)
Zgodovina sprememb…
- spremenilo: eric_cartman ()
bluefish ::
eric_cartman je izjavil:
Kaj če ni niti služben računalnik? To kaj počnem recimo med malico pa ni problem podjetja. Imaš ljudi, ki gredo na kosilo.. Imaš ljudi, ki gredo na kavo, pivo,.. etc. In imaš ljudi, ki bi odšpilali ravno eno rundo nečesa med pavzo. :)Ampak do teh vsebin dostopaš prek omrežja/priključka podjetja, VPN gor ali dol.
Zgodovina sprememb…
- spremenil: bluefish ()
bastadu ::
eric_cartman je izjavil:
eric_cartman je izjavil:
Razumem, da je torrentanje prepovedano.To ne drži.
Verjetno v nekem xxxx podjetju ne bi bili veseli, če bi torrental pri njih.. To sem mislil...
Ja itak da te v službi ne plačujejo zato, da boš nabijal igrice in prek vpn vlačil viruse na službene računalnike.
Kaj če ni niti služben računalnik? To kaj počnem recimo med malico pa ni problem podjetja. Imaš ljudi, ki gredo na kosilo.. Imaš ljudi, ki gredo na kavo, pivo,.. etc. In imaš ljudi, ki bi odšpilali ravno eno rundo nečesa med pavzo. :)
Kako je lahko iti na kosilo enako kot med časom kosila/malice uporabljati službeno omrežje/internet in služben računalnik za neke mutne biznise?
eric_cartman ::
@bluefish
No ravno to sem želel. Se pravi, da to kar sem predvideval na začetku nekako drži.. VPN torej "ni legalen" če ga uporabljaš v službi v večini primerov. In je neke vrste grey area glede uporabe, čeprav ga dosti ljudi uporablja prav v te namene. Dvorezen meč skratka.
Saj tudi pitje alkohola nekako ni zaželjeno v službi, pa gredo nekateri vseeno na pivo. Pa ne želim povedat tega, da če lahko drugi to počnejo lahko tudi jaz. Je pa zanimivo kako se lahko v očeh nekega komentatorja na slotechu igranje igre prelevi v mutne biznise...
No ampak še čisto tako.. Ali kdo uporablja VPN v službi?
No ravno to sem želel. Se pravi, da to kar sem predvideval na začetku nekako drži.. VPN torej "ni legalen" če ga uporabljaš v službi v večini primerov. In je neke vrste grey area glede uporabe, čeprav ga dosti ljudi uporablja prav v te namene. Dvorezen meč skratka.
Kako je lahko iti na kosilo enako kot med časom kosila/malice uporabljati službeno omrežje/internet in služben računalnik za neke mutne biznise?
Saj tudi pitje alkohola nekako ni zaželjeno v službi, pa gredo nekateri vseeno na pivo. Pa ne želim povedat tega, da če lahko drugi to počnejo lahko tudi jaz. Je pa zanimivo kako se lahko v očeh nekega komentatorja na slotechu igranje igre prelevi v mutne biznise...
No ampak še čisto tako.. Ali kdo uporablja VPN v službi?
Zgodovina sprememb…
- spremenilo: eric_cartman ()
bluefish ::
VPN sam po sebi je legalen. Prav tako je z vidika firme vseeno, ali do vsebine X dostopaš prek VPN-ja ali direkt. Ali lahko uporabljaš omrežje za zasebne namene (bodisi med malico ali tekom rednega delovnega časa), je pa druga stvar. Če se to omejuje, je verjetno navedeno v kakih internih aktih podjetja.
FX6300B ::
pa človek kaj ti sploh hočeš, pozanimaj se če ti v službi dovolijo dostop do interneta (z svojim računalnikom), potem ok, legalno je v vsakem primeru, le možnost je da te vn vržejo(iz firme), saj je njihov internet in brez dovoljenja...., saj veš kaj hočem povedat
May the force be with you!
SeMiNeSanja ::
Doma je uporaba VPN tvoja stvar.
Na javnih mestih (WiFi v kavarnah, hotelih,...) je uporaba VPN povezav celo priporočljiva, če je le omogočena.
V službi pa brez vprašanja lahko uporabljaš edino službene VPN povezave delodajalca.
Delodajalci, ki jemljejo varnost omrežja resno, ne bodo dovolili nobenih drugih VPN povezav, razen tistih, ki jih sami nudijo (npr. za delo od doma).
Delodajalci investirajo precej denarja, da bi postavili požarne pregrade in jih skonfigurirali, da bi preprečili vnos škodljive kode z interneta. VPN povezave pa direktno zaobidejo vse te varnostne mehanizme in predstavljajo backdoor brez vsakega nadzora.
Poleg možnega vnosa škodljivih datotek, pa VPN povezave lahko tudi kdo uporablja za odtekanje podatkov iz podjetja.
Seveda potem kot admin ne boš dovolil VPN povezave in se trudil, da jih že v osnovi onemogočiš. Ampak nekaterim uporabnikom se vseeno ne da dopovedati, da to nima kaj iskati na službenem omrežju.
Če vas skrbi zasebnost, uporabljajte providerjev internet na svojem telefonu in brskajte z njim kjerkoli hočete. Čim pa boste vklopili tetherinh in službeni računalnik povezali na mobitel, pa zopet imamo varnostni problem.
Delovna sredstav so prvenstveno namenjena opravljanju delovnih procesov. Karkoli lahko ogrozi nemoteno opravljanje dela (povzroči okužbe,...) pa ne more biti dopustno.
Koneckoncev, kaj od zasebnih zadev je v službenem času tako nujnega, da se to nebi dalo pogledat/preveriti na mobitelu preko mobilnega omrežja, ali pa da nebi moglo počakati, da prideš domov in preveriš s svojega računalnika? Prav veliko tega ne more biti...ali pač?
Na javnih mestih (WiFi v kavarnah, hotelih,...) je uporaba VPN povezav celo priporočljiva, če je le omogočena.
V službi pa brez vprašanja lahko uporabljaš edino službene VPN povezave delodajalca.
Delodajalci, ki jemljejo varnost omrežja resno, ne bodo dovolili nobenih drugih VPN povezav, razen tistih, ki jih sami nudijo (npr. za delo od doma).
Delodajalci investirajo precej denarja, da bi postavili požarne pregrade in jih skonfigurirali, da bi preprečili vnos škodljive kode z interneta. VPN povezave pa direktno zaobidejo vse te varnostne mehanizme in predstavljajo backdoor brez vsakega nadzora.
Poleg možnega vnosa škodljivih datotek, pa VPN povezave lahko tudi kdo uporablja za odtekanje podatkov iz podjetja.
Seveda potem kot admin ne boš dovolil VPN povezave in se trudil, da jih že v osnovi onemogočiš. Ampak nekaterim uporabnikom se vseeno ne da dopovedati, da to nima kaj iskati na službenem omrežju.
Če vas skrbi zasebnost, uporabljajte providerjev internet na svojem telefonu in brskajte z njim kjerkoli hočete. Čim pa boste vklopili tetherinh in službeni računalnik povezali na mobitel, pa zopet imamo varnostni problem.
Delovna sredstav so prvenstveno namenjena opravljanju delovnih procesov. Karkoli lahko ogrozi nemoteno opravljanje dela (povzroči okužbe,...) pa ne more biti dopustno.
Koneckoncev, kaj od zasebnih zadev je v službenem času tako nujnega, da se to nebi dalo pogledat/preveriti na mobitelu preko mobilnega omrežja, ali pa da nebi moglo počakati, da prideš domov in preveriš s svojega računalnika? Prav veliko tega ne more biti...ali pač?
eric_cartman ::
SeMiNeSanja je izjavil:
Doma je uporaba VPN tvoja stvar.
Na javnih mestih (WiFi v kavarnah, hotelih,...) je uporaba VPN povezav celo priporočljiva, če je le omogočena.
V službi pa brez vprašanja lahko uporabljaš edino službene VPN povezave delodajalca.
Delodajalci, ki jemljejo varnost omrežja resno, ne bodo dovolili nobenih drugih VPN povezav, razen tistih, ki jih sami nudijo (npr. za delo od doma).
Delodajalci investirajo precej denarja, da bi postavili požarne pregrade in jih skonfigurirali, da bi preprečili vnos škodljive kode z interneta. VPN povezave pa direktno zaobidejo vse te varnostne mehanizme in predstavljajo backdoor brez vsakega nadzora.
Poleg možnega vnosa škodljivih datotek, pa VPN povezave lahko tudi kdo uporablja za odtekanje podatkov iz podjetja.
Seveda potem kot admin ne boš dovolil VPN povezave in se trudil, da jih že v osnovi onemogočiš. Ampak nekaterim uporabnikom se vseeno ne da dopovedati, da to nima kaj iskati na službenem omrežju.
Če vas skrbi zasebnost, uporabljajte providerjev internet na svojem telefonu in brskajte z njim kjerkoli hočete. Čim pa boste vklopili tetherinh in službeni računalnik povezali na mobitel, pa zopet imamo varnostni problem.
Delovna sredstav so prvenstveno namenjena opravljanju delovnih procesov. Karkoli lahko ogrozi nemoteno opravljanje dela (povzroči okužbe,...) pa ne more biti dopustno.
Koneckoncev, kaj od zasebnih zadev je v službenem času tako nujnega, da se to nebi dalo pogledat/preveriti na mobitelu preko mobilnega omrežja, ali pa da nebi moglo počakati, da prideš domov in preveriš s svojega računalnika? Prav veliko tega ne more biti...ali pač?
Hvala za popoln odgovor. Že samo če VPN (četudi dober) pomeni varnostno grožnjo za delovanje sistema/sistemov je zame to zadosten razlog, da se tega pač ne dotikam v službi.
robcek23 ::
To je nek čirumiru.
Nič se ne more zgoditi če brskaš prek VPN-ja, kar bi se sicer zgodilo... Če je računalnik tvoj, nevem kako bi lahko VPN kakorkoli škodoval omrežju. Explain.
Nič se ne more zgoditi če brskaš prek VPN-ja, kar bi se sicer zgodilo... Če je računalnik tvoj, nevem kako bi lahko VPN kakorkoli škodoval omrežju. Explain.
HotBurek ::
Če je Steam zaprt z resnim razlogom, in te dobijo, ne bodo veseli.
Sicer pa težavo rešiš tako, da si doma postaviš https proxy na portu 443 in službeni browser takrat preusmeriš.
Sicer pa težavo rešiš tako, da si doma postaviš https proxy na portu 443 in službeni browser takrat preusmeriš.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
HotBurek ::
Če je računalnik tvoj, nevem kako bi lahko VPN kakorkoli škodoval omrežju. Explain.
Lahko je na domačem PCju rootkit in kakšen skrit bot. Ta se lahko preko VPN-ja direktno poveže v službeno 192.x.x.x omrežje, in se širi naprej npr. na kakšen 10 let star printer s tovarniškim firmware-om
Lahko je na domačem PCju rootkit in kakšen skrit bot. Ta se lahko preko VPN-ja direktno poveže v službeno 192.x.x.x omrežje, in se širi naprej npr. na kakšen 10 let star printer s tovarniškim firmware-om
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
Zgodovina sprememb…
- spremenilo: HotBurek ()
SeMiNeSanja ::
To je nek čirumiru.
Nič se ne more zgoditi če brskaš prek VPN-ja, kar bi se sicer zgodilo... Če je računalnik tvoj, nevem kako bi lahko VPN kakorkoli škodoval omrežju. Explain.
Obstajajo firme, kjer se tak odnos do varnosti na omrežju zaključi s tem, da dobiš odpoved iz krivdnih razlogov. Kaj to ni dovolj?
Za oceno tveganja, kaj vse se lahko še zgodi na omrežju, pa več kot očitno nisi kvalificiran. Imajo pa admini ponavadi ravno zaradi takih več sivih las na glavi, kot bi jih rabili imeti. Za povrhu vsega, pa potem, ko se res nekaj zgodi, stisnete prpo in vse skupaj še poslabšate s tem, da se potuhnete.
issak ::
eric_cartman je izjavil:
eric_cartman je izjavil:
Razumem, da je torrentanje prepovedano.To ne drži.
Verjetno v nekem xxxx podjetju ne bi bili veseli, če bi torrental pri njih.. To sem mislil...
Torrentanje je moj prilubljeni način downloadanja Ubuntuja in ostalih open source stvari, ker ni treba ponavljati celega downloada če gre vmes kaj narobe kot moraš v browserju. Popolnoma legalna uporaba torrenta in če imaš v službi nalogo naložiti Ubuntu ti ne bi smel nihče težit če ga boš preko torrenta snel, če le že imaš nameščenega oz. pravice namestiti program.
Če je računalnik tvoj, nevem kako bi lahko VPN kakorkoli škodoval omrežju. Explain.
Primer v službi: preko Active Directoryja se ti ob zagonu mountajo network sharei (Z: -> \\file-server.lan\data) naprimer, in ker fašeš kriptovirus začne tudi po serverju zaklepat stvari. (ja seveda bi morali imeti vsi samo RO share). V službi pa ponavadi računalnik ni tvoj ampak od firme.
Desktop: i7-12700F | 7900XTX | Asrock H670M-ITX/ax | 32 GB RAM | Dell G3223Q
Server: G4560 | 16GB RAM
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD6XX
Server: G4560 | 16GB RAM
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD6XX
Zgodovina sprememb…
- spremenil: issak ()
eric_cartman ::
Zanima me potem še to. Pri nas je npr. Teamviewer nujen in dovoljen s strani administratorjev, za dostopanje iz domačega računalnika do službenega in obratno.
Kako pa je tu z varnostjo? Potem to kakor razumem to predstavlja enako varnostno grožnjo kot VPN? Teamviewer se uporablja na računalnikih, ki so dejansko povezani z network share-i. Ali je potem sploh kakšna razlika?
Kako pa je tu z varnostjo? Potem to kakor razumem to predstavlja enako varnostno grožnjo kot VPN? Teamviewer se uporablja na računalnikih, ki so dejansko povezani z network share-i. Ali je potem sploh kakšna razlika?
robcek23 ::
eric_cartman je izjavil:
eric_cartman je izjavil:
Razumem, da je torrentanje prepovedano.To ne drži.
Verjetno v nekem xxxx podjetju ne bi bili veseli, če bi torrental pri njih.. To sem mislil...
Torrentanje je moj prilubljeni način downloadanja Ubuntuja in ostalih open source stvari, ker ni treba ponavljati celega downloada če gre vmes kaj narobe kot moraš v browserju. Popolnoma legalna uporaba torrenta in če imaš v službi nalogo naložiti Ubuntu ti ne bi smel nihče težit če ga boš preko torrenta snel, če le že imaš nameščenega oz. pravice namestiti program.
Če je računalnik tvoj, nevem kako bi lahko VPN kakorkoli škodoval omrežju. Explain.
Primer v službi: preko Active Directoryja se ti ob zagonu mountajo network sharei (Z: -> \\file-server.lan\data) naprimer, in ker fašeš kriptovirus začne tudi po serverju zaklepat stvari. (ja seveda bi morali imeti vsi samo RO share). V službi pa ponavadi računalnik ni tvoj ampak od firme.
Ja samo kako vezo ima to z VPNjem. A se ne bi isto zgodilo brez?
SeMiNeSanja ::
Teamviewer je precej priljubljeno orodje za oddaljeno dostopanje, tako pri marsikateremu administratorju, kot pri različnih vzdrževalcih - ker je enostaven in ker ne potrebuje forwardiranih portov.
Jaz nisem bil nikoli pristaš njegove uporabe, na precej slab glas pa je prišel letos, ko so se širile govorice, da naj bi bil Teamviewer shackan in da naj bi se množično zlorabljalo TV accounte. Kasneje so tudi pri TV potrdili, da naj bi bilo kar precejšnje število TV accountov 'ugrabljenih'....
Če googlaš pojem "Teamviwer exploit" se najde kar nekaj zadetkov, ki kažejo v vse smeri, od 'kaj pa delate paniko' pa tam do 'bog ne daj'.
Vendar ne gre se toliko za to, ali je nek določen proizvod sam po sebi ranljiv ali ne. Tovrstne ranljivosti, če so, se pokrpajo in potem zadeva spet deluje tako, kot je mišljeno.
Toda tu se potem tudi skriva problem - deluje, kot je mišljeno. Teamviewer, če ni neke striktne politike, lahko na računalnik namesti kdorkoli, ki ima dovolj pravic na nekem računalniku. Ko je enkrat nameščen, pa lahko preko njega omogoča tretjim osebam nepooblaščen dostop do računalnika in omrežja. V bistvu bi lahko rekli, da se od kakšnega naprednega trojanca razlikuje zgolj v tem, da ga je nekdo namerno namestil.
Potem smo pa spet tam, kjer se moramo vprašati, kako gledamo na varnost omrežja. Če je to SP z dvema računalnikoma, je zgodba popolnoma drugačna, kot npr. v neki banki. Kar je za enega evidentna varnostna grožnja, je za drugega 'nujno potrebno orodje'.
Kadar je v igri oddaljeni dostop do omrežja podjetja, pa naj bo to preko VPN povezav, RDP ali TV, bodo vedno prisotna določena tveganja. Zato se v večjih podjetjih dela ocene tveganja, kjer se postavi na tehtnico, koristi in možne nevarnosti ter stroške minimiziranja morebitnih nevarnosti. V manjših podjetjih se to v bistvu tudi počne, ampak nekako 'po občutku' - ki pa zaradi nepoznavanja problematike pogosto vara. Zato se potem v manjših podjetjih najde marsikaj, kar bi v velikem bilo strogo prepovedano.
Kot rečeno, stvari niso črno-bele. Vedno se gre za tehtanje. Ampak če ne poznaš celotne slike, hitro narediš velik kiks pri tem tehtanju in podceniš morebitne grožnje, katere lahko nehote vneseš na omrežje.
Jaz nisem bil nikoli pristaš njegove uporabe, na precej slab glas pa je prišel letos, ko so se širile govorice, da naj bi bil Teamviewer shackan in da naj bi se množično zlorabljalo TV accounte. Kasneje so tudi pri TV potrdili, da naj bi bilo kar precejšnje število TV accountov 'ugrabljenih'....
Če googlaš pojem "Teamviwer exploit" se najde kar nekaj zadetkov, ki kažejo v vse smeri, od 'kaj pa delate paniko' pa tam do 'bog ne daj'.
Vendar ne gre se toliko za to, ali je nek določen proizvod sam po sebi ranljiv ali ne. Tovrstne ranljivosti, če so, se pokrpajo in potem zadeva spet deluje tako, kot je mišljeno.
Toda tu se potem tudi skriva problem - deluje, kot je mišljeno. Teamviewer, če ni neke striktne politike, lahko na računalnik namesti kdorkoli, ki ima dovolj pravic na nekem računalniku. Ko je enkrat nameščen, pa lahko preko njega omogoča tretjim osebam nepooblaščen dostop do računalnika in omrežja. V bistvu bi lahko rekli, da se od kakšnega naprednega trojanca razlikuje zgolj v tem, da ga je nekdo namerno namestil.
Potem smo pa spet tam, kjer se moramo vprašati, kako gledamo na varnost omrežja. Če je to SP z dvema računalnikoma, je zgodba popolnoma drugačna, kot npr. v neki banki. Kar je za enega evidentna varnostna grožnja, je za drugega 'nujno potrebno orodje'.
Kadar je v igri oddaljeni dostop do omrežja podjetja, pa naj bo to preko VPN povezav, RDP ali TV, bodo vedno prisotna določena tveganja. Zato se v večjih podjetjih dela ocene tveganja, kjer se postavi na tehtnico, koristi in možne nevarnosti ter stroške minimiziranja morebitnih nevarnosti. V manjših podjetjih se to v bistvu tudi počne, ampak nekako 'po občutku' - ki pa zaradi nepoznavanja problematike pogosto vara. Zato se potem v manjših podjetjih najde marsikaj, kar bi v velikem bilo strogo prepovedano.
Kot rečeno, stvari niso črno-bele. Vedno se gre za tehtanje. Ampak če ne poznaš celotne slike, hitro narediš velik kiks pri tem tehtanju in podceniš morebitne grožnje, katere lahko nehote vneseš na omrežje.
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
eric_cartman ::
Čisto iz teoretičnega vidika pa potem še to.. Ali se network share-ov ne da bolj zavarovat pred nekimi xy virusi?
Recimo pri nas imamo NAS strežnike velike po 10 do 20 TB. Se pravi, če je na računalniku nek virus, kako so potem zaščitene mreže, da se virus ne razširi iz računalnika na mrežo?
Recimo pri nas imamo NAS strežnike velike po 10 do 20 TB. Se pravi, če je na računalniku nek virus, kako so potem zaščitene mreže, da se virus ne razširi iz računalnika na mrežo?
SeMiNeSanja ::
eric_cartman je izjavil:
Čisto iz teoretičnega vidika pa potem še to.. Ali se network share-ov ne da bolj zavarovat pred nekimi xy virusi?
Recimo pri nas imamo NAS strežnike velike po 10 do 20 TB. Se pravi, če je na računalniku nek virus, kako so potem zaščitene mreže, da se virus ne razširi iz računalnika na mrežo?
Odvisno za kakšne share se gre. Tudi če so readonly, ti lahko kakšen trojanec ustvari backdoor, preko katerega se krade podatke. Če imaš poslovne skrivnosti, podatke razvoja, osebne podatke,... je tudi tako odtekanje podatkov resen problem.
Ampak baje, da slovenska podjetja nimajo podatkov, ki bi imeli kakšno vrednost...?
Kot že večkrat rečeno, imaš share lahko v readonly obliki. NAS lahko daš na ločen segment omrežja, lahko tudi izza požarne pregrade, kjer potem preverjaš promet, od kje sploh prihaja do NAS-a oz. blokiraš dohodnega in dovoliš le NASu, da sam 'nabira' podatke.
Potem ima različne rešitve za endpoint protection, v vseh cenovnih razredih, ki bolj ali manj učinkovito nadzirajo kaj se dogaja na računalnikih in med njimi.
Lahko tudi omejuješ dostop do share-ov časovno in potem analiziraš posege po njih izven dovoljenih ur.
Obstaja cel niz nekih parcealnih rešitev in prijemov, s pomočjo katerih lahko dvigneš varnost podatkov na nekem share-u. Ampak popolne zaščite ti pa nihče ne more jamčiti. Deloma tudi zato, ker pod zaščito spada tudi preprečevanje odtekanja podatkov, nepooblaščeno dostopanje do njih, itd., ne pa zgolj preprečevanje kriptiranja ali izbrisa, če kdo stakne kriptovirus.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Povezava dveh lokalnih omrežijOddelek: Omrežja in internet | 1652 (1132) | Aleks Nafi |
| » | SI-CERT 2017-04 / Okužbe z izsiljevalskimi virusi preko storitev za oddaljen dostopOddelek: Omrežja in internet | 7001 (5423) | SeMiNeSanja |
| » | Remote desktop + printerOddelek: Omrežja in internet | 2075 (1645) | videc |
| » | Z OpenVPN-jem ven iz MPLS-ja? (strani: 1 2 )Oddelek: Omrežja in internet | 14352 (13296) | SeMiNeSanja |
| » | VPN - vprašanjeOddelek: Omrežja in internet | 2944 (2778) | axee |