TeamViewer - вопрос безопасности

[Tuco]

Поставил вчера эту прогу на одну фирму, хотел сегодня поработать с 1С на их сервере из офиса. Вчера пришили их техники, обвинили эту прогу во всех смертных грехах, что через неё небезопасно, эта программа дыры делает. Серверная закрывается. Т.е. я там включил TeamViewer, записал логин и пароль, закрыл серверную и ушёл.
Действительно эта программа небезопасна?

[Plesha]

Что значит небезопасна? Теоретически любая программа удаленного администрирования представляет угрозу безопасности...

[PEHDOM]

Сам факт наличия интернета наносит больший урон безопасности... ето так к слову, а вобще в плане безопасности, это приложение использует ключ RSA и 256-разрядное AES шифрование сеанса. Обмен ключами обеспечивает отсутствие кого-либо между пунктами связи (в том числе серверов маршрутизации TeamViewer) во избежание перехвата потока данных. при цене в 700$ за лицензию, не думаю что ето пустые обещания.
Если же рассматривать вопрос глобально, то ни одна программа написанная не лично вами, не может считаться 100% безопасной, да и написанная личо вами тоже тоесть ни одна программа вобще не может считаться 100 безопасной... поетому ето вопрос скорее философский чем технический

[grigr]

вообще-то программа достаточно безопасно, по крайней мере ничего о взломе не слышал

[nickrid3r]

Цитата: Сообщение от PEHDOM Сам факт наличия интернета наносит больший урон безопасности... ето так к слову, а вобще в плане безопасности, это приложение использует ключ RSA и 256-разрядное AES шифрование сеанса. Обмен ключами обеспечивает отсутствие кого-либо между пунктами связи (в том числе серверов маршрутизации TeamViewer) во избежание перехвата потока данных. при цене в 700$ за лицензию, не думаю что ето пустые обещания. Если же рассматривать вопрос глобально, то ни одна программа написанная не лично вами, не может считаться 100% безопасной, да и написанная личо вами тоже тоесть ни одна программа вобще не может считаться 100 безопасной... поетому ето вопрос скорее философский чем технический

А где вы нашли цену 700$???
Программа насколько мне известно как раз нашла себя популярной за счет бесплатности. Но с тем , что программа не может быть безопасной на 100% согласен, даже наверное скажу , что безопасность программ использующих удаленный доступ более сомнительна, то, что между программами ( клиент - клиент ), никого нет это так, но данные не обязательно перехватывать, можно просто получить к ним доступ внедрив тело вируса в один из клиентов.

[Plesha]

Программа бесплатна только для частного использования. Для организаций - за денежку

[PLAstic]

Цитата: Сообщение от Tuco поработать с 1С на их сервере из офиса

Молодец. Я бы ещё докладную руководству написал, чтоб тебя штрафанули побольше. Ты админ? Какого ляда творишь на их серверах? Подходишь к админу и говоришь "хочу работать удалённо". Вот тогда он тебе говорит параметры VPN-соединения и подключения с серверу терминалов. Только так, никакой консоли! Мы на сервера мелких контор вообще не ставим монитор/клавиатуру/мышь, а на средних закрываем шкафы на ключ от таких умельцев.

[Kucher2]

Ну не наю, у меня на паре машин, которые в Инет смотрят, Радмин-3 стоит с длинным паролем. Правда на тех машинах брать нечего; я думаю что безопасность безопасностью, но если надо, то можно.

[PLAstic]

Пож-ста, хоть RAdmin, хоть самопал какой. Но зачем голым задом в интернет? Подключаешься по VPN и работай хоть с чем. Лишь бы оно не требовало висящей открытой сессии на сервере.

[Kucher2]

Для VPN надо либо на целевой машине ждать входящие подключения, либо оттуда куда-то коннектиться, что не всегда удобно. А мне часто надо и без ведома юзеров на машину залезть, тем более им не всегда объяснишь что мне нужно.
И ещё вот:

Цитата: Конкурс на взлом RAdmin Устав от слухов по поводу уязвимостей в популярной программе удаленного управления RAdmin, с которыми предположительно связывается ряд последних DDoS-атак, разработчики объявили конкурс на ее взлом. По адресу test.radmin.com установлен Remote Administrator server. Для всех желающих открыт порт 4899. Любой, кто утверждает, что в системе защиты программы имеется брешь, может попробовать подключиться к хосту и взломать пароль.

Источник:
http://bugtraq.ru/rsn/archive/2004/02/38.html

Так что моё мнение - можно всё, если вы приняли меры.

Что касается TeamViewer, то поскольку для его работы не требуется белый IP (так написано в описании), я бы поостерёгся им пользоваться.

Цитата: IP-адрес удаленной машины можно не знать, но на втором комьютере тоже должна быть эта программа

Источник:
http://soft.softodrom.ru/ap/TeamViewer-p3349

[PLAstic]

Цитата: Сообщение от Kucher2 А мне часто надо и без ведома юзеров на машину залезть

Мы здесь обсуждаем вопрос Tuco, не так ли?

Цитата: Сообщение от Kucher2 поскольку для его работы не требуется белый IP (так написано в описании), я бы поостерёгся им пользоваться

Не вижу минусов. Для ServiceDesk'а вполне подходит.

[Kucher2]

Цитата: Сообщение от PLAstic Мы здесь обсуждаем вопрос Tuco, не так ли? Не вижу минусов. Для ServiceDesk'а вполне подходит.

1. Верно. И возможные последствия его действий. Не вижу ничего плохого рассмотреть все варианты - ведь он именно так и поступил.
2. Это я к тому, что прога скорее всего использует некий канал псевдо-VPN, вроде Hamachi, который неизвестно как и кем организован.
Если б я дорожил своими данными - я бы поостерёгся доверять их программе, работающей по такому принципу.

[olegka74]

Помогите убрать иконку в трее для RAdmin 3.3

[Kucher2]

Цитата: Сообщение от olegka74 Помогите убрать иконку в трее для RAdmin 3.3

В настройках программы есть эта опция.

[iriderpro]

Кто нибудь покупал лицензию на timeviewer?Подумаваю сделать это.Программа радует на 100%.