За последние несколько месяцев мне несколько раз пришлось решать довольно однотипные задачи — регулярно получать доступ на компьютеры, «спрятанные» за NAT. Пока это был один стационарный компьютер, все решалось пробросом порта на домашнем роутере плюс DynDNS. Потом добавился ноутбук. И еще один. Ноутбуки могли подключаться к домашнему WiFi, а могли оказаться, например, на рабочем месте. Наша компания предоставляет услуги VPN, но именно в этот период VPN по каким-то причинам работал не стабильно. В ход пошли VPS, обратные ssh-туннели. Когда конфигурация перестала помещаться в голове, пришла идея сократить количество сущностей, используя Tor Hidden Service.
Читать полностью »
Рубрика «удалённый доступ» - 4
Tor Hidden Service как техника Nat Traversal
2014-09-16 в 16:15, admin, рубрики: nat, Tor, информационная безопасность, Сетевые технологии, системное администрирование, удалённый доступРабочие папки: файлы, которые всегда с тобой
2014-08-13 в 7:07, admin, рубрики: BYOD, windows 7, Windows 8.1, Windows Server, windows server 2012 r2, Блог компании Microsoft, ит-инфраструктура, общий доступ, рабочие папки, системное администрирование, системное администрирование windows, удаленная работа, удалённый доступСегодня нередко возникает необходимость получить доступ к корпоративным файлам во время поездок, командировок, а также во время встреч за пределами офиса. Не всегда для этого удобно использовать рабочее устройство, включенное в домен. Иногда доступ к корпоративным данным нужно получить и с личных устройств. С одной стороны, решение этой проблемы лежит на поверхности – давайте предоставим пользователю доступ к рабочим файлам с личных устройств. Но здесь есть проблема: как обеспечить должный уровень безопасности этих файлов? Выход предоставляют Windows Server 2012 R2 и Windows 8.1 – это использование Рабочих папок (Work Folders).
Удаленный доступ для малых и средних предприятий
2014-07-17 в 8:16, admin, рубрики: ipsec, open source, vpn, wi-fi, информационная безопасность, ит-инфраструктура, удаленная работа, удалённый доступБолее года назад я написал длинную и скучную статью про стремительное изменение рабочей среды, про глобализацию, мобильность и безопасность различных типов удаленного доступа. Из-за отсутствия картинок и сухого слога статья не вызвала оживленной дискуссии, но лично мне дала сильный импульс в нужном направлении. Мысли об удобной и безопасной реализации удаленного доступа для сотрудников к ресурсам корпоративной сети воплотились в реальном продукте с кодовым названием «VPN Box».
Хочу рассказать, что получилось через год исследований и разработок. Все работы велись мною в норвежской компании INFOSS AS (не реклама), поэтому их логотип стоит на конечном устройстве.
Новогодний квест Radmin продолжается
2013-12-24 в 15:39, admin, рубрики: radmin, информационная безопасность, квест, конкурс, криптография, системное администрирование, удаленное управление, удалённый доступ, метки: Radmin, квест, конкурс, системное администрирование, удаленное управление, удалённый доступДрузья!
Новогодний квест Radmin с ценными призами и подарками – в самом разгаре. Если вы неравнодушны к квестам, конкурсам и всевозможным интеллектуальным задачкам – вам сюда. До окончания квеста остается меньше 3 дней. Еще один приз – внешний жесткий диск Seagate на 4 Тб – будет разыгран случайным образом среди всех участников, которые успешно пройдут квест до конца. Читать полностью »
Облачный способ организации VPN для объединения сетей
2013-06-09 в 20:51, admin, рубрики: cloud, vpn, информационная безопасность, обзор рынка, Сетевые технологии, сети, удалённый доступ, метки: cloud, vpn, обзор рынка, сети, удалённый доступКазалось бы, что может быть нового в теме объединения удаленных площадок в единую сеть, подключения к ней одиночных пользователей? Да, чтобы не просто канал, а как водится в лучших домах Лондо'на: шифрованный. Тема давно известная. Что можно здесь улучшить? Что найти? Тех, кто не сомневается, что искать там нечего — прошу под кат. Остальные зайти просто обязаны сами по себе :)
04 — HP T610+ тонкий клиент с широкоими возможностями
2013-04-18 в 16:25, admin, рубрики: RDS, rgs, vdi, virtualisation, Блог компании HP, виртуализация, высокая производительность, удалённый доступ, метки: RDS, rgs, vdi, virtualisation, виртуализация, удалённый доступВ прошлом выпуске нашего блога мы говорили о тонком клиенте HP T410 All-in-One. Устройство, мастерски маскирующееся под монитор, и работающее от обычного Ethernet-кабеля (в случае, если развернуто оборудование, поддерживающее PoE) — отличное решение для бухгалтера, менеджера по продажам или рядового офисного служащего, которому нужно не так много: пара офисных приложений, браузер, клиент для отправки почты, да возможность сетевой печати.
Потребности этой категории сотрудников настолько малы, что разворачивать обычный комьютер — дорогостоящее удовольствие, которое, к тому же, требует регулярных вложений в его бесперебойную работу и внимания со стороны системного администратора. Однако, не у всех в оффисе столь скромные аппетиты по программной и аппратаной части, и есть люди, которым требуется действительно гибкое и мощное решение. Это не повод отказываться от виртуализации, ведь и их можно посадить на “тонкий” клиент. Разве что клиент будет чуточку толще, чем обычно.
Хорошим примером такого “толстого” тонкого клиента является HP T610+. Его характеристики больше напоминают офисный компьютер, нежели тонкий клиент: двухъядерный х86 процессор, неплохая графическая подсистема, широкий набор портов для подключения периферии.
Читать полностью »
Logmein. Как выйти из замкнутого круга
2013-04-11 в 20:10, admin, рубрики: logmein, Песочница, удаленное администрирование, удалённый доступ, метки: logmein, удаленное администрирование, удалённый доступДобрый день. Я в каком то роде системный администратор. И мне очень-очень нравился logmein. Мне полностью хватало free версии, и будущее казалось достаточно оптимистичным. Я знал, что если понадобится смогу подключиться из любого фактически места к бедному пользователю и помочь.
С недавних пор после входа в систему можно было наблюдать предупреждение, говорящее о то, что политика компании изменилась, собираем деньги даже при пользовании free (150 евро с учетки в период «акции»), а иначе ограничим вас 10-ю компьютерами.
Я помнил о том, что надо бы разделить большие учетки на кучку маленьких и пытаться как то уживаться с тем что получится, но как обычно отодвигал сей момент как мог. И вот, момент настал, из 18 компьютеров «белыми» остались 10, все что ниже (по алфавиту) — окрасились серым, ссылки «стали ненажимабельны». Читать полностью »
Мобильный сотрудник на Aruba Networks
2013-01-22 в 7:15, admin, рубрики: aruba, Aruba Networks, vpn, Беспроводные технологии, Сетевые технологии, Телекомы, удалённый доступ, метки: aruba, Aruba Networks, vpn, удалённый доступСамое главное мобильному сотруднику — это получать все корпоративные сервисы, независимо от его местоположения. В этом плане мне очень нравится слоган Aruba Networks: «People Move Networks Must Follow». Рассмотрим данную концепцию.
Во первых, хочу обратить внимание, что сейчас всё чаще сотрудники отказываются таскать с собой ноуты, отдавая предпочтения планшетам и смартфонам. Постоянно таскать ноуты становится больше прерогативой технарей, хотя опять же, у всех всё индивидуально. Это я к тому, что поддержка мобильных платформ становится просто необходимым критерием, для организации комфортного доступа.
Читать полностью »
Доступ в интернет в сложных административных условиях
2013-01-18 в 9:39, admin, рубрики: linux, доступ в интернет, ит-инфраструктура, Песочница, Серверное администрирование, удалённый доступ, метки: linux, доступ в интернет, удалённый доступПриветствую уважаемые,
Хотелось бы поделиться неким решением, которое все еще является в нашей компании экспериментальным, но малыми силами доводится до ума. Речь идет о коллективном доступе в Интернет, в условиях, когда интернет лучше пользователям не давать (в виду разных причин — организационных, технических, административных).
До сего момента в мы внедряли достаточно распространенную схему доступа. А именно:
- Выделенный прокси-сервер (squid, без вариантов), который собственно и связывал, в общих словах, сеть внутреннюю с интернетом.
- SAMS2 — решения для создания шаблонов и политик доступа в интернет.
- Контроллер домена (samba+ldap)
Интегрируя эти три компонента получали неплохое сочетание удобства и надежности. Более того, этот способ многим будет подходить и до сих пор, но для нас реалии диктуют другие правила. Пока есть интернет на рабочем месте, есть вероятность утечки информации (способов уйма, хотите поспорить — welcome to comments..).
И было решено оставить доступ в интернет, но убрать его с рабочих машин o_O. Читать полностью »
Свой DynDNS на коленке
2012-11-26 в 20:12, admin, рубрики: DynDNS, php, Веб-разработка, велосипедостроение, динамический ip, удалённый доступ, метки: DynDNS, PHP, велосипедостроение, динамический ip, удалённый доступ 
Итак, допустим вы веб-разработчик. Допустим у вас есть домашний компьютер под управлением Линукса, работающий 24x7 и динамический внешний ip. Допустим вам нужно подключаться к нему по ssh или демонстрировать заказчику web проекты, которые по каким то причинам долго или и вовсе нельзя выкладывать на хостинг (именно из за необходимости показывать что-то третьим лицам VPN не выход). Допустим вас не устраивают DynDNS сервисы. Приступим.
Согласен, условия специфические — но чего в жизни не случается.
Схема приблизительно такая — домашний ПК стучится на ваш сайт (вы же веб-разработчик как-никак, должен же у вас быть сайт), тот фиксирует ip адрес, и выдаёт его вам.
Читать полностью »