Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   безопасность доступа в интернет через удаленный рабочий стол (http://forum.oszone.net/showthread.php?t=91413)

shibzik 04-10-2007 18:06 654293

безопасность доступа в интернет через удаленный рабочий стол
 
ситуация такая:
на машине генерального директора имеется очень ценная и конфиденциальная информация, разглошение или утеря которой грозит серьезными последствиями.
в целях информ безопасности его компьютер был подключен только к месной сети, которая не имела выхода в интернет. но ему приспичило подключиться к интернету.
вопрос:
обеспечит ли организация доступа в интернет через удаленный рабочий стол невозможность какого либо доступа к ресурсам клиентской машины?

Angry Demon 04-10-2007 20:24 654357

shibzik, через удалённый рабочий стол кого? Дедушки Константина Макырыча? Конкретизируй, плиз.
Цитата:

Цитата shibzik
обеспечит ли организация доступа в интернет через удаленный рабочий стол невозможность какого либо доступа к ресурсам клиентской машины?

Защищенный компьютер - компьютер отключённый от сети вообще, с отключенным силовым кабелем и спрятанный в сейф, прикрученный к полу.

amel27 05-10-2007 06:16 654535

shibzik
Это обезопасит только от локального внедрения шпионских пограмм и вирусов из интернета... Компьютер, подключенный к сети доступен через эту сеть для всех хостов, в том числе и зараженных... Т.е. как минимум придется включить штатный файервол и запретить все входящие соединения, как максимум - запретить всё в фильтрах Windows и включить фильтрацию на коммутаторе (если поддерживается). И еще - редирект локальных дисков для сохранения скаченных файлов открывает еще одну дыру для сюрпризов.

shibzik 08-10-2007 15:02 656340

Цитата:

Цитата amel27
Это обезопасит только от локального внедрения шпионских пограмм и вирусов из интернета »

как понять от локального внедрения?

amel27 09-10-2007 02:43 656737

Цитата:

Цитата shibzik
как понять от локального внедрения? »

Вредоносное ПО может непосредственно инфицировать только комп (реестр, системные файлы), подключенный к инету напрямую... либо через браузер, почтовик и другие проги доступа к интернету, остальные компы могут получать сие добро через локальную корпоративную сеть или на сменных носителях.


Время: 06:45.

Время: 06:45.
© OSzone.net 2001-