wifree - כמה שיפורים
-
@loters אמר בwifree - כמה שיפורים:
~גם אני מאוד הייתי צריך פתרון לשולחן עבודה מרוחק, וזה ממש עקב אכילס שאיני יודע איך פותרים אותו
כי יש כאלה שעובדים על שולחן עבודה מרוחק באופן שהמעסיק לא מוכן להתקין שום סינון ואם יהיה פתרון לדבר הזה
זה יהיה משהו פנטסטי פורץ דרך, ואני מדבר בלי הגזמה !
זה ימנע כ"כ הרבה תקלות. ואדבר מנסיון שהציעו לקרובי עבודה מכניסה במקום חילוני והרעיון היה שהוא לא יצטרך לעבוד שם
כלל רק הכל דרך שולחן עבודה מרוחק. והנ"ל משתמש בנטפרי אבל המעסיק לא הסכים לשום סינון, ואפילו ל K9 לא.
בסוף כן הסכים ל K9 וניסיתי לסדר להנ"ל שיוכל להתחבר למחשב ההוא דרך התוכנה הנ"ל. אבל האמת שזה פשוט הפחיד אותי
(וגם אותו) - לדעת שאמנם הוא כביכול מוגן ע"י נטפרי אבל 24 שעות ביממה הוא יכול לגשת למחשב הנ"ל דרך שולחן עבודה מרוחק
והשם ירחם. ואמנם יש את התוכנה הנ"ל אבל ידוע וכו' ולד' הישועה.~~
קי תשע זה לא חסימה. בערך מחמש סיבות ברורות. מי שזה נוגע אליו, אבל באמת נוגע, יוכל לפנות אלי במייל xxxxxx -
@בר-בי-רב אמר בwifree - כמה שיפורים:
לבינתים נראה לי שתוכנת נטפרי עולה על כל התוכנות סינון האחרות שהתעסקתי בהם
כוונתך הייתה בטח 'מערכת נטפרי' או 'סינון נטפרי'. נטפרי עצמה אינה תוכנה, אלא סינון ותעבורת רשת מיוחדת במינה, ותוכנת הוויפרי רק מגבילה אותך שלא לחבר את המחשב שלא לרשת שמנוטרת ע"י נטפרי'. אינוואר תפקידה, לטפל ב-VPN, חשוב כדי שתעבור דרך שרתי נטפרי ותסונן. משא"כ סינונים אחרים ברמת התוכנה, שזה כבד מאד, וניתן ל"טיפול"..
נ.ב. שלא יתפסו אותי פה על המילה, כתבתי הכל לפי מיטב ידיעתי שלי, ואין שייכות לאנשי נטפרי' עצמם. -
ממש לא היתה כונתי לרמת הסינון אלא לתוכנה עצמה בלבד. שהיא נראית כתוכנה המוגנת מפני פריצה ברמה יותר משאר התוכנות שהכרתי המשמשות למטרה זו. בפירוש שלא היתה כונתי לרמת הסינון. אם כי הדבר נכון הוא לכשלעצמו, אך לא בזה היה הנידון.
-
@shraga @magicode @clickone
היו פה מספר בילבולים בין שיטות חיבור שולחן העבודה. בחלק ממקומות העבודה,
כל שולחן העבודה יושב מרוחק. באופן כזה יהיה אפשר להתקין תוכנה על המחשב המרוחק..
האפשרות השניה היא חיבור מרחוק עבור תמיכה. במקרה כזה - הצורך בסינון פוחת למינימום... כשנציג מטפל בלקוח אין שום סיבה שהוא יכנס לאתרים בעייתים.. גם לא חדשות..בכל מקרה, סינון של פרוטקלי שליטה מרחוק מאד מציק ומגביל. גם אם הוא נצרך.
להקליט כל פעם תעבורה בשביל לקבל פתיחה ל SSH??? זה מטורף ולא נח...
מוריד את החשק. -
@aaron אמר בwifree - כמה שיפורים:
להקליט כל פעם תעבורה בשביל לקבל פתיחה ל SSH??? זה מטורף ולא נח...
אז מה? נשאיר את הפירצה של עקיפת הסינון? (זה נחסם בגלל שהתגלתה פירצה של עקיפת הסינון)
פעם בכמה זמן אתה פותח SSH לשרת חדש?לגבי הRDP, זו הייתה בסה"כ הצעה של פותח האשכול. לא משהו שמתקיים כיום.
-
@magicode אמר בwifree - כמה שיפורים:
@shraga
אפשר לעשות רעיון יותר מעשי.
תוכנת שליטה מרחוק חדשה. שעובדת רק בין נטפרי לנטפרי. וככה אתה בטוח שאתה נכנס למחשב של נטפרי.
וככה אפשר לחסום את תגית שליטה מרחוק ולהיות מוגן מהפירצה הזאת.הקפצה...
-
@ליכט אמר בwifree - כמה שיפורים:
@magicode אמר בwifree - כמה שיפורים:
@shraga
אפשר לעשות רעיון יותר מעשי.
תוכנת שליטה מרחוק חדשה. שעובדת רק בין נטפרי לנטפרי. וככה אתה בטוח שאתה נכנס למחשב של נטפרי.
וככה אפשר לחסום את תגית שליטה מרחוק ולהיות מוגן מהפירצה הזאת.הקפצה...
לכאורה זה לא מידי מסובך, אם @magicode יחסום את השליטה מרחוק שלו שיעבוד רק בין נטפרי לנטפרי.
רק שאולי זה לא פתרון, אם במחשב השני, ינותב התקשורת לתוכנה של @magicode דרך נטפרי, ולדפדפן דרך חיבור אחר... אבל לא נראה לי שצריך לחשוש...
-
@WWW אמר בwifree - כמה שיפורים:
רק שאולי זה לא פתרון, אם במחשב השני, ינותב התקשורת לתוכנה של @magicode דרך נטפרי, ולדפדפן דרך חיבור אחר... אבל לא נראה לי שצריך לחשוש...
אין לדבר סוף
-
@ליכט אמר בwifree - כמה שיפורים:
@shraga אמר בwifree - כמה שיפורים:
וכמובן: אפשרות עדכון והתראה (או לפחות בדיקה) על גירסה חדשה
כדרכם של אנשי נטפרי, גם זה כבר בוצע מבלי להודיע לאיש.
היום כשפתחתי את המחשב קפץ לי חלונית:@magicode מעניין, שרק במחשב אחד (מתוך 7) זה קפץ לי ?!
(אולי בגלל שזה המחשב היחיד שהיה כבוי והפעלתי אותו היום ?)שמתי לב היום שבאתר של נטפרי יש גירסא חדשה של וויפרי (לא יודע כמה זמן זה כבר כך) 2.8.1.0
@magicode למה לא קיבלתי אף פעם הודעה על כך ? -
@ליכט אמר בwifree - כמה שיפורים:
@ליכט אמר בwifree - כמה שיפורים:
@shraga אמר בwifree - כמה שיפורים:
וכמובן: אפשרות עדכון והתראה (או לפחות בדיקה) על גירסה חדשה
כדרכם של אנשי נטפרי, גם זה כבר בוצע מבלי להודיע לאיש.
היום כשפתחתי את המחשב קפץ לי חלונית:@magicode מעניין, שרק במחשב אחד (מתוך 7) זה קפץ לי ?!
(אולי בגלל שזה המחשב היחיד שהיה כבוי והפעלתי אותו היום ?)שמתי לב היום שבאתר של נטפרי יש גירסא חדשה של וויפרי (לא יודע כמה זמן זה כבר כך) 2.8.1.0
@magicode למה לא קיבלתי אף פעם הודעה על כך ?ואני לא קיבלתי כלום !
אולי זה רק לשפנים ? -
@מעמד
תקרא שוב את הודעתי, ושים לב איפה מסתיים הציטוט, ואיפה מתחיל הודעתי החדשה..... -
@ליכט נכון
צודק
שמתי לב אחר כך -
מישהו יודע לומר לי איך עובד הסינון כיום? איפה התוכנה שמאזינה לכל הבקשות יושבת?
לכאורה כמו שאפשר ליצור תוספים לwireshark בשביל לסנן פאקטות מסוימות לפי תוכן, אפשרי אולי ליצור מסננים לפרוטוקולים מסוימים בנטפרי,
אמנם עד כמה שידוע לי, זה דורש לחקור את הפרוטוקולים של התוכנות RDP כל אחת בפני עצמה וליצור סינון לפי עיבוד תמונה עבור כל חיבור כזה, שזה לוקח המון משאבים.אם אפשר לעזור במשהו לזה (בתחום התוכנה) אני אשמח.
-
@clickone אם יורשה לי אני רואה שהדבר שהכי מנחה פה את הנושא הוא זה שבעצם חיבור לשולחן עבודה מרוחק נצרך להמון אני חושב שזה לא סיבה שלא לפתח ולתת את האפשרות להתקין את זה לכל המעונין [מי שיודע שאין לו צורך בזה וכמו שהיום הwifri קיים למעונינים] [אני לא מתייחס לאופן שהחסימה תופעל אין לי הבנה בזה אני מכוון לכל הרעיונות שהוצעו ע"י המבינים בענין]
-
-
@מעמד אמר בwifree - כמה שיפורים:
וההצעה שלך מאד טובה, וכך לא יצטרכו כל פעם למחוק נקודת שחזור
שזה ממש ממש חשוב למחשבים עיסקים
-
יש את תוכנת VPN של נטפרי ןנדמה לי שהיא מותקן על מחשב אם חיבור לאינטרנט פרוץ (תרתי משמע) ומסנן אותו
מקווה שכתבתי נכון
בין כך ובין כך אפשר אולי ל עשות (אני כותב מתוך חוסר הבנה מוחלט בתחום)
שברגע שהוא יתחבר המחשב שהוא יתחבר עליו כל זמן החיבור יסונן אוטומטי על יד נטפרי -
@nk אמר בwifree - כמה שיפורים:
@מעמד אמר בwifree - כמה שיפורים:
וההצעה שלך מאד טובה, וכך לא יצטרכו כל פעם למחוק נקודת שחזור
שזה ממש ממש חשוב למחשבים עיסקים
אתה שם לב שהתגובה היא על פוסט שנכתב לפני 4 שנים!