Программы удаленного администрирования – программы, с помощью которых можно полностью управлять серверами и рабочими станциями через сеть. Свое начало они берут еще с тех времен, когда компьютеры были огромными, на несколько комнат или этажей, и доступ осуществлялся исключительно через терминал. Позже, когда компьютер стал помещаться на рабочий стол, управлять большим количеством станций, подходя к каждому, было совершенно неудобно. И программисты создали программную эмуляцию того самого изначального терминала управления к обычному компьютеру.

С помощью этих программ можно выполнять любые функции на компьютере. Копировать и удалять файлы, выполнять функции администратора или надзора, устанавливать программное обеспечение или решать проблемы. Но вместе с тем, всегда таится угроза, что такой же доступ может получить человек, о котором даже и не думали, и не всегда с благими целями. А точнее, со злонамеренными целями. Использовать ваши вычислительные ресурсы для подбора паролей или рассылки спама, а может просто, чтоб использовать ваши кредитные карточки и другую информацию для собственного обогащения.

Обзор средств удаленного администрирования не цель для данной статьи. Мы поговорим о рисках, которые появляются в случае использования данных средств.

Для начала, посмотрим на самые часто встречающиеся цели установки таких средств:

• Упрощение системного администрирования – повышение качества обслуживания пользователей за счет сокращения времени решения проблем;
• Обеспечение терминального доступа с целью разделения ресурсов мощных компьютеров;
• Облегчение жизни – в этот сегмент мы отнесем тех, кто желает использовать два и более компьютера одновременно. Например, для закачки фильмов дома, во время работы, или на оборот.

Первый случай – это вполне легальное, с точки зрения лучших практик безопасности, использование. Но, если в компании не определено политикой использование только одной такой программы, и нет соответствующих правил на межсетевых экранах, то есть возможность запустить любое другое средство. Как правило, если это направление деятельности ИТ департамента регулируется – то выбирается лучшее средство. С хорошей защитой трафика шифрованием, с возможностью ограничить доступ к этому протоколу на межсетевых экранах нового поколения, таких как Palo Alto Networks. Если же установка ПО удаленного администрирования происходит хаотично, не регулируемо, и несколько администраторов используют разные понравившиеся программы – то проблема не заставит себя долго ждать.

1. Первая – это наличие у администраторов клиентов ко всем используемым средствам;
2. Вторая – это поддержка базы данных – на каком компьютере какое средство стоит;
3. Третья – никто не знает, кто именно и что именно устанавливал. Легко спутать ПО установленное хакером – за новое ПО установленное другим администратором. И таким образом оставить хакера делать свои дела в вашей сети, еще на час-день-неделю...

В сухом остатке – если в вашей сети необходимо использовать средства удаленного администрирования – то должно быть определено только одно. Чтобы исключить возможность использования другого ПО, необходимо использовать межсетевые экраны нового поколения – которые позволят управлять доступом к выбранному вами ПО на сетевом уровне и отфильтровать трафик других средств удаленного администрирования.

Обеспечение терминального доступа – это очень эффективная и удобная мера по снижению затрат на предприятии. Но используя виртуализацию и всю мощь технического прогресса на сервере терминалов – вы оказываетесь перед выбором. Либо разные группы пользователей расселять на отдельные сервера, либо ограничивать доступ всем пользователям терминалов. Проблема в том, что все пользователи терминального сервера выходят в сеть с общим IP-адресом. Справиться с этой проблемой могут только межсетевые экраны нового поколения с идентификацией пользователей не зависимо от их сетевого адреса. То есть если вы используете хорошие сервера, и на них работает много пользователей – то вам необходимо использовать и хорошие фаерволы, чтоб управлять пользовательским сетевым доступом.

Теперь рассмотрим третий вариант использования средств удаленного администрирования для «облегчения жизни». Это наиболее наболевшая проблема для администраторов, которые строят высокий уровень безопасности сети в гармонии с бизнес-процессами. Закрыть полностью доступ пользователям нельзя, так как многие ограничения негативно отразятся на результатах деятельности предприятия. Проконтролировать деятельность большого количества пользователей тоже проблематично и, как правило, требует отдельных усилий и больших затрат времени. А пользователи будут искать самые разные уловки для того, чтоб скачать очередной фильм, помочь другу или еще тысячи других мыслей, с которыми они будут стараться подключиться домой, к соседу, из дому, и еще кто знает куда.

Основная проблема даже не в том, что они смогут подключиться и что-то сделать на другом компьютере. А в том, что подключаясь – они создают канал передачи данных в обход средств защиты предприятия. И если ваше предприятие тратит тысячи долларов на организацию сетевой защиты, то пользователь дома – в лучшем случае поставит антивирус, и то не факт, что обновленный. Взломать домашний компьютер для хакеров не составит труда. И устанавливая канал передачи данных с домашним компьютером – пользователь сам пригласит хакеров в вашу сеть.

Подводя итог, мы остановимся на решении обозначенных проблем. Современное использование мощных серверов неминуемо приведет и использованию средств удаленного администрирования и терминалов. Эти средства всегда будут использоваться в локальных вычислительных сетях так же эффективно, как и для решения задач по администрированию удаленных офисов. Но для снижения рисков, необходимо определить один пакет программного обеспечения. Для обеспечения сетевой безопасности – необходимо использовать межсетевые экраны нового поколения с идентификацией пользователей в сети и на терминальных серверах. Среди пользователей необходимо вести работу по разъяснению принципов построения защиты, чтоб свести к минимуму попытки обхода ваших средств.

Борьба со зловредным программным обеспечением – это постоянный трудоемкий процесс, требующий огромных капиталовложений и ресурсов. Вы до сих пор в это верите?

Давайте рассмотрим небольшую фирму. 10-20 компьютеров. У них наверняка установлен антивирус на каждом компьютере. Не будем подсчитывать чьи-то деньги, но если взять даже самую розничную цену на антивирусные средства для 20-ти компьютеров, будет всего 40 грн/мес. Вы все еще верите в миф, что это дорого?

Теперь учтем, что чем больше человек в компании, тем больше растет скидка. Соответственно, для компании в 100 рабочих мест – цена в месяц обойдется уже около 22 грн.

И это называется дорого? Какой процент от затрат на каждое рабочее место это будет, 0,5% или дотянет до 1%?

Теперь поговорим о комплексности защиты. Что такое комплекс? И здесь и там мы постоянно слышим заученные фразы «комплекс», «ксаз», «администратор антивирусной безопасности» – это даже выговорить сложно – не то, что внедрить. Вам нужна антивирусная защита? – Нате вам комплекс. Теперь еще наймите двух сотрудников, которые будут его обслуживать. А лучше 5, так как четверо из них будут ходить на работу круглосуточно. Это надо вашему бизнесу? Тот, кто разрабатывал нормативную документацию вообще задавался вопросом о том, что надо бизнесу?!

Бизнес должен приносить доход! Не увеличивать расходы на превентивные меры, а постоянно иметь возможность приносить доход, обеспечивать стабильный рост и прибыль.

Итак, что же такое комплексная антивирусная защита для бизнеса – это возможность сотрудников в любое время работать за компьютером и выполнять свои функциональные обязанности. Аминь.

Как этого достичь на вашем предприятии? Я не знаю, и никто не знает, пока не будут проанализированы ваши бизнес процессы, определены потоки информации необходимые для бизнеса и не будут выставлены соответствующие отсеивающие барьеры для зловредов.

Как это делаем лично мы? Да очень просто, мы приходим к вам с белым, нет, не порошком – листом бумаги, и записываем все потоки информации, которые необходимы для бизнеса. С учетом планов развития, планов обеспечения непрерывности бизнеса и фактического положения дел. И только когда имеется понятная картина потоков информации, можно подобрать соответствующее программное обеспечение или оборудование, которое обеспечит максимальную защиту ваших данных.

Это может быть всего 5 лицензий антивирусов. Если вы перекрыли все остальные каналы распространения зловредного ПО. А, может, для вашей сети необходим сервер управления. Межсетевой экран с функцией антивируса позволит сэкономить на лицензиях для отделов – которые не имеют прямой связи с внешним миром. Кто знает? Кто знает, что происходит в вашей сети? Думаете администратор? Мы прийдём, установим небольшую синюю коробочку в пассивном режиме вашу сеть и сможем достоверно показать, что происходит с вашей сетью. Администратор будет в шоке. Или же он прекрасно знает, но никогда не скажет о том, что у него стоит торрент-сервер – и он используя каналы компании скачивает очередной десяток гигабайт порно. Комплексная защита от зловредов, это системный подход со многоступенчатой эшелонированной проверкой каждого байта информации на вирусы, шпионы, трояны и множества других изобретений для ведения кибер-войны.

Когда нужна такая защита? Разве в тот момент, когда ваш потенциальный менеджер среднего звена принес из института свой диплом с древним вирусом? Если ваш зловред легко полечился антивирусом, это уже разрешенный инцидент. Таких будут сотни. Каждый сотрудник хотя бы раз в году приносит нечто очень важное и крайне необходимое на рабочий компьютер. Ни кто не застрахован от того, что пока он дошел до офиса – вышло новое обновление к антивирусу, и когда он вставит свою флешку, диск, телефон в компьютер – там обнаружиться вирус – который не обнаруживался еще 5 минут назад. И хорошо, если обнаружился, но если о нем никто не знает? Если еще не вышли обновления? Завтра, ваши компьютеры могут остановиться, и вам понадобиться намного больше людей, чтоб справиться в кратчайшие сроки с локальной этой эпидемией.

Что имеется на входе:

1. Администратору не всегда выгодно показывать весь состав трафика на предприятии – это реальность и довольно распространенная.
2. В нормальном режиме, антивирусы на рабочих станциях вполне могут справиться с подавляющим большинством угроз, и нет необходимости содержать штат из целой антивирусной службы.
3. В случае эпидемии – вам необходимо будет либо пожертвовать днем работы компании, либо постоянно содержать штат сотрудников способных справиться с этой задачей.

Что необходимо:

1. Сконцентрироваться на задачах вашего бизнеса приносящих доход, и не заниматься решением несвойственных задач.
2. Реально оценить необходимость защиты информации на предприятии, с учетом действительных каналов передачи информации, бизнес необходимости в соответствующих каналах и специфики функциональных обязанностей.
3. Всегда на звонке иметь сильную команду, способную справиться с любой эпидемией, вместо того чтоб увеличивать постоянные расходы своей компании.

Если в двух словах:

20100713:       p2      FreeBSD-SA-10:07.mbuf
        Correctly copy the M_RDONLY flag when duplicating a reference
        to an mbuf external buffer.

Если по русски, то любой юзверь в системе (локальный) используя функцию sendfile может изменить любой файл в системе.

И несмотря на то, что эксплоита вроде как нету, наверняка уже кто-то чешит руки по поводу его создания...

Настройка удаленного рабочего стола на два пользователя

Итак, берём программу Termiserv_XPSP2_i386_1.0.exe, которая заменяет некоторые ссылки в виндовс, и что-то прописывает в реестр, и может подключаться больше, чем  для одного пользователя, при этом не мешая работать тому, кто сидит за машиной, к которой подключаются.

И так: запускаем файл, он делает свою работу, что-то там патчит, а мы в это время добавляем пользователя для удаленки. Даём ему имя, и, обязательно, пароль. Потом: Трям…

Заходим Пуск – Настройка – Панель управления – Администрирование – Управление компьютером – Служебные программы – Локальные пользователи и групп – Пользователи — заходим в Свойства пользователя – Членство в группах – Добавить – Дополнительно – Пользователи удаленного рабочего стола. – Короче, сюда =) Добавляем пользователя, или пользователей.

Ещё можно установить количество удаленных подключений к компу, на котором Хрюша:

Пуск – Выполнить – «gpedit.msc» – (это нужно ввести без кавычек) – Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы терминалов – Ограничить количество подключений – Включен – Разрешено подключений сервера терминалов = 999999 – Применить. Тряммм… Почти готово. Теперь РЕВУТ машины, и Вам счастье будет. Спокойно подключаетесь по удаленке к машине, на которой винда висит, ну или боком стоит, как обычно.

Чтобы открыть удаленное подключение Пуск-программы-стандартные — дальше не помню, найдете сами =)

А ещё может быть такая штука, что у Вас не включена служба удаленного доступа. Тогда нужно поковыряться здесь: На «Мой ПК» правой — Управление-Службы и приложения- Службы, и там найдете службу, которая отвечает за удаленку. Включаете, и спокойно работаете, ну если конечно трудно подняться и пройти за другой камп.