Supporta il tuo Forum su Patreon!
 
  > Register  
  > Calendar  
  > Member List  
 
  > Support your Forum  
  > Today's Posts  
   

Go Back   netgamers.it > NetGamers Life > Agorà

Closed Thread
 
Thread Tools Rate Thread
Old 30th March 2020, 11:40   #46
qund
Ex ore tuo te judico
 
qund's Avatar
 
Join Date: May 2005
Location: Versante Diamir
Posts: 7,768
Quote:
Originally Posted by elindur View Post
tutto vero, c'è solo il piccolissimo dettaglio che state creando una falla di sicurezza, visto che in teoria dalla macchina fisica può scaricarsi un bel virus, keylogger o quello che gli pare, copiarselo tranquillamente sulla VM e da li in poi propagarlo senza alcun problema sulla rete aziendale (a meno che su ogni pc non ci stanno ulteriori restrizioni sui file che si possono eseguire o copiare)
Beh volendo puoi blindare la VM senza condivisione di appunti, file, cartelle e dispositivi usb. In questo modo anzi lavoreresti in un abiente isolato e potenzialmente anche più sicuro del pc locale che usi per farti gli affari tuoi...
Poi oh se ti pigli un keylogger perchè sulla vm ti scarichi da torrent Half Life 3, allora sei un cretino aldilà che tu abbia la vm
__________________
.cry havoc and let slip the dogs of war.
▂▅▇█▓▒░◕‿‿◕░▒▓█▇▅▂
qund is offline  
Old 30th March 2020, 11:49   #47
pbo
mi? sbàt i bäll.
 
pbo's Avatar
 
Join Date: Jan 2004
Location: Monza
Posts: 1,058
Quote:
Originally Posted by elindur View Post
tutto vero, c'è solo il piccolissimo dettaglio che state creando una falla di sicurezza, visto che in teoria dalla macchina fisica può scaricarsi un bel virus, keylogger o quello che gli pare, copiarselo tranquillamente sulla VM e da li in poi propagarlo senza alcun problema sulla rete aziendale (a meno che su ogni pc non ci stanno ulteriori restrizioni sui file che si possono eseguire o copiare)

Nella mia azienda se fate una roba del genere vi aprono il culo nel giro di poco
elindur, se non ho capito male, sta usando il suo pc personale e non l'aziendale.
le probabilità di prendersi un virus che si propaga sulla vm sono le stesse che ha di prendere un virus mentre non usa la vpn e che si propaghi sulla stessa quando la attiva... no?
__________________
il treno è sempre il treno.
pbo is offline  
Old 30th March 2020, 11:52   #48
qund
Ex ore tuo te judico
 
qund's Avatar
 
Join Date: May 2005
Location: Versante Diamir
Posts: 7,768
Dipende da come configuri la vm nel virtualizzatore
__________________
.cry havoc and let slip the dogs of war.
▂▅▇█▓▒░◕‿‿◕░▒▓█▇▅▂
qund is offline  
Old 30th March 2020, 12:25   #49
RunningWild
Jolly Roger
 
RunningWild's Avatar
 
Join Date: Jul 2003
Posts: 3,064
A me sembra che abbiano proprio configurato male il tutto... se in situazione di emergenza fai lavorare la gente in rdp ai pc aziendali dovresti fare in modo che tramite la vpn venga ruotata solo la rete privata dei pc e le relative porte tcp/udp necessarie.
Quindi ti direi di:
  • Segnalare il problema a chi cura la vostra parte IT
  • Nel caso non fosse possibile/non ti rispondano crearti una macchina virtuale e installare lì il client vpn come già suggerito da altri
RunningWild is offline  
Old 30th March 2020, 13:00   #50
nuNce
Ja pierdolę
 
nuNce's Avatar
 
Join Date: Aug 2003
Location: Perugia
Posts: 5,287
Quote:
Originally Posted by Lihid Zoil View Post
Se per potenziale pc compromesso intendi un pc di un utente personale e privato sono d'accordo, ma si presume che in VPN ci vadano esclusivamente pc personali ed aziendali, quindi gli stessi che esistono nella rete interna, con tutte le policy di protezione del caso.
In questa situazione di emergenza non c'è modo di attenersi a queste misure di sicurezza. Perché se hai 150 dipendenti, anche volendo fare l'enorme investimento di dotarli tutti di un PC aziendale portatile, sfido a trovare tale disponibilità in poco tempo. Oltretutto con medie di anche solo 1 ora a portatile (per configurare VPN, RDP e fare il minimo delle configurazioni necessarie come AV, utente) crei un overhead enorme. E portare il PC fisso aziendale a casa spesso non è fattibile in quanto a meno di non avere linee FTTH\FTTC o minimo una FR i software gestionali ti costringono ad un'esistenza misera.

Quote:
Originally Posted by elindur View Post
tutto vero, c'è solo il piccolissimo dettaglio che state creando una falla di sicurezza, visto che in teoria dalla macchina fisica può scaricarsi un bel virus, keylogger o quello che gli pare, copiarselo tranquillamente sulla VM e da li in poi propagarlo senza alcun problema sulla rete aziendale (a meno che su ogni pc non ci stanno ulteriori restrizioni sui file che si possono eseguire o copiare)

Nella mia azienda se fate una roba del genere vi aprono il culo nel giro di poco
Sinceramente trovo questa visione di molti reparti IT un po' limitata, nel senso che posso tranquillamente creare la falla mentre navigo con il mio PC fuori VPN. Il keylogger una volta infettata la macchina registra tutto, usciti dalla VPN i dati sono facilmente accessibili a chiunque abbia creato la breccia nel PC dell'utente. Ma questo è solo uno dei tanti esempi ed è il limite di una VPN basata su credenziali che non lavori ad esempio su un certificato.

Per quanto mi riguarda si vanno a creare una marea di problemi all'utente, senza avere un netto vantaggio in termini di secuirty.
nuNce is offline  
Old 30th March 2020, 14:34   #51
Supremo
M0deratore
 
Supremo's Avatar
 
Join Date: Jan 2002
Location: Roma Capvt Mvndi
Posts: 14,612
Quote:
Originally Posted by RunningWild View Post
A me sembra che abbiano proprio configurato male il tutto... se in situazione di emergenza fai lavorare la gente in rdp ai pc aziendali dovresti fare in modo che tramite la vpn venga ruotata solo la rete privata dei pc e le relative porte tcp/udp necessarie.
Quindi ti direi di:
  • Segnalare il problema a chi cura la vostra parte IT
  • Nel caso non fosse possibile/non ti rispondano crearti una macchina virtuale e installare lì il client vpn come già suggerito da altri
Nel weekend tirerò su la wm e che crepino.

Il problema è che queste policy son scelte dal committente che è una PA e dalle società che se ne fregano altamente del personale.
Per quello non è una cosa così semplice discutere con questi cani, cosa già impossibile in tempi normali.

Last edited by Supremo; 30th March 2020 at 14:46.
Supremo is offline  
Old 30th March 2020, 15:02   #52
elindur
swimming in the bloodpool
 
elindur's Avatar
 
Join Date: May 2008
Posts: 58,233
Quote:
Originally Posted by nuNce View Post
In questa situazione di emergenza non c'è modo di attenersi a queste misure di sicurezza. Perché se hai 150 dipendenti, anche volendo fare l'enorme investimento di dotarli tutti di un PC aziendale portatile, sfido a trovare tale disponibilità in poco tempo. Oltretutto con medie di anche solo 1 ora a portatile (per configurare VPN, RDP e fare il minimo delle configurazioni necessarie come AV, utente) crei un overhead enorme. E portare il PC fisso aziendale a casa spesso non è fattibile in quanto a meno di non avere linee FTTH\FTTC o minimo una FR i software gestionali ti costringono ad un'esistenza misera.



Sinceramente trovo questa visione di molti reparti IT un po' limitata, nel senso che posso tranquillamente creare la falla mentre navigo con il mio PC fuori VPN. Il keylogger una volta infettata la macchina registra tutto, usciti dalla VPN i dati sono facilmente accessibili a chiunque abbia creato la breccia nel PC dell'utente. Ma questo è solo uno dei tanti esempi ed è il limite di una VPN basata su credenziali che non lavori ad esempio su un certificato.

Per quanto mi riguarda si vanno a creare una marea di problemi all'utente, senza avere un netto vantaggio in termini di secuirty.
io ovviamente intendo un pc aziendale totalmente sanificato e dove non puoi installare nulla di nulla, è chiaro che se parliamo di pc personali dove sei admin e con quello ti colleghi alla rete aziendale stai dando già per scontato che potrebbe succedere di tutto e di più.

Dovevo comunque sospettarlo che il thread starter parlasse di un proprio pc e non di uno aziendale, altrimenti come la installa la VM (a meno di casi eccezionali dove hai virtualbox et similia installato dal tuo servizio IT)
elindur is offline  
Old 1st April 2020, 18:08   #53
Supremo
M0deratore
 
Supremo's Avatar
 
Join Date: Jan 2002
Location: Roma Capvt Mvndi
Posts: 14,612
Quote:
Originally Posted by qund View Post
E lo dimostra il fatto che pensi di risolvere cambiando portatile...
Quote:
Originally Posted by qund View Post
tantomeno facendoti cambiare portatile. Stacce


Leggo solo ora ste perle

Se solo avessi letto un minimo il post iniziale avresti capito che sto usando il mio pc fisso personale. Io in primis riponevo poche speranze di risolvere in locale.
Ma niente eh, nun glie la fai proprio.

Last edited by Supremo; 1st April 2020 at 18:23.
Supremo is offline  
Old 1st April 2020, 18:23   #54
qund
Ex ore tuo te judico
 
qund's Avatar
 
Join Date: May 2005
Location: Versante Diamir
Posts: 7,768
Allora dovresti rivedere il tuo modo di scrivere in italiano perchè "ovviare" a casa mia significa porre rimedio a qualcosa, rimediare. E parli di ovviare con un pc aziendale ad un problema sulla vpn, non c'è da inventarsi nulla: significa quello.



Comunque pensavo fosse finita la questione tra e me te. Il thread si era esaurito e io seppur tu mi abbia preso a pesci in faccia mi ero persino prodigato per primo ad aiutarti. Mi hai persino chiesto ieri in piemme il link con il bot di telegram di Tnt e io senza fare una piega nel giro di un'ora te l'ho mandato.
E invece no. Ti ripresenti con un gravedig e dentino avvelenato. Complimenti
__________________
.cry havoc and let slip the dogs of war.
▂▅▇█▓▒░◕‿‿◕░▒▓█▇▅▂
qund is offline  
Old 1st April 2020, 18:24   #55
Supremo
M0deratore
 
Supremo's Avatar
 
Join Date: Jan 2002
Location: Roma Capvt Mvndi
Posts: 14,612
È chiarissimo per una qualsiasi persona non posti solo per cacare il cazzo.
Tra l'altro continui a non saper leggere

Cmq si, ci tenevo particolarmente a replyare dopo aver letto quei post, visto la moda su Agorà di postare senza nemmeno capire il quesito

Last edited by Supremo; 1st April 2020 at 18:29.
Supremo is offline  
Old 1st April 2020, 18:30   #56
qund
Ex ore tuo te judico
 
qund's Avatar
 
Join Date: May 2005
Location: Versante Diamir
Posts: 7,768
Vabbeh si ciao supremo.

Buono a sapersi però che elemento sei. Chiedi nel thread e uno si spende a risponderti per aiutarti, piemmi chiedendo favori e io stronzo ti aiuto e poi due giorni dopo torni come un bimbetto arrabbiato perchè sia mai che passi l'idea che non sapevi di cosa parlavi/hai scritto male in italiano.
Fa lo stesso, tu continua pure se vuoi avere l'ultima nel thread che io mi ejecto che ho già sprecato troppo tempo cercando di aiutarti.


__________________
.cry havoc and let slip the dogs of war.
▂▅▇█▓▒░◕‿‿◕░▒▓█▇▅▂
qund is offline  
Old 1st April 2020, 18:31   #57
Supremo
M0deratore
 
Supremo's Avatar
 
Join Date: Jan 2002
Location: Roma Capvt Mvndi
Posts: 14,612
Quote:
Originally Posted by qund View Post
Vabbeh si ciao supremo.

Buono a sapersi però che elemento sei. Chiedi nel thread e uno si spende a risponderti per aiutarti, piemmi chiedendo favori e io stronzo ti aiuto e poi due giorni dopo torni come un bimbetto arrabbiato perchè sia mai che passi l'idea che non sapevi di cosa parlavi/hai scritto male in italiano.
Fa lo stesso, tu continua pure se vuoi avere l'ultima nel thread che io mi ejecto che ho già sprecato troppo tempo cercando di aiutarti.

:ciao:
Non ti ho piemmato ed è scritto chiaramente.
Ciao bello

Grazie ancora a nunce per lo sbattimento.

Last edited by Supremo; 1st April 2020 at 18:34.
Supremo is offline  
Old 1st April 2020, 18:39   #58
qund
Ex ore tuo te judico
 
qund's Avatar
 
Join Date: May 2005
Location: Versante Diamir
Posts: 7,768
Quote:
Originally Posted by Supremo View Post
Non ti ho piemmato ed è scritto chiaramente.
Ciao bello.

Giusto per chiarire a tutti che razza di soggetto sia sto supremo:








__________________
.cry havoc and let slip the dogs of war.
▂▅▇█▓▒░◕‿‿◕░▒▓█▇▅▂
qund is offline  
Old 1st April 2020, 18:41   #59
Supremo
M0deratore
 
Supremo's Avatar
 
Join Date: Jan 2002
Location: Roma Capvt Mvndi
Posts: 14,612
Era un post sul thread non un pm. Tu poi mi hai mandato il pm ed io giustamente ti ho ringraziato.

Cristo santo ma come stai?


Cmq dai, ti sei umiliato abbastanza.

Ciao, veramente

Last edited by Supremo; 1st April 2020 at 19:04.
Supremo is offline  
Old 1st April 2020, 18:42   #60
qund
Ex ore tuo te judico
 
qund's Avatar
 
Join Date: May 2005
Location: Versante Diamir
Posts: 7,768
__________________
.cry havoc and let slip the dogs of war.
▂▅▇█▓▒░◕‿‿◕░▒▓█▇▅▂
qund is offline  
Closed Thread

Thread Tools
Rate This Thread
Rate This Thread:

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT +2. The time now is 10:07.



Copyright 2017-2024 by netgamers.it