Перейти к содержимому


Удаленное администрирование


Сообщений в теме: 10

#1 ppleonov

    Новичок

  • Пользователи
  • Pip
  • 1 сообщений

Отправлено 21 Январь 2017 - 01:46

Доброй ночи. Хотелось бы узнать можно ли назначить на другой порт подключение для управления сервером, при использовании инструмента "Клиент администратора
(для удаленной работы по сети)"?

#2 Administrator

    Менеджер проекта

  • Администраторы
  • 1 407 сообщений

Отправлено 23 Январь 2017 - 12:26

Просмотр сообщенияppleonov (21 Январь 2017 - 01:46) писал:

Доброй ночи. Хотелось бы узнать можно ли назначить на другой порт подключение для управления сервером, при использовании инструмента "Клиент администратора
(для удаленной работы по сети)"?

Здравствуйте! По умолчанию СУБД PostgreSQL в INDIGO вешается на порт 5436 и это изменить нельзя, т.к. все клиентские приложения коннектятся на этот порт и это зашито в исходные коды всех клиентских программ. А чем Вас не устраивает этот порт? Какая в принципе разница какой используется порт? Это связано с какими-то запретительными средствами?

#3 Гость_Гость_*

  • Гости

Отправлено 24 Январь 2017 - 00:43

Доброй ночи. В плане безопасности. У нас на фирме очень серьезно подходят к информационной безопасности и часто меняются порты подключения по-умолчанию.Спасибо за ответ.

#4 Administrator

    Менеджер проекта

  • Администраторы
  • 1 407 сообщений

Отправлено 25 Январь 2017 - 18:07

Просмотр сообщенияГость (24 Январь 2017 - 00:43) писал:

Доброй ночи. В плане безопасности. У нас на фирме очень серьезно подходят к информационной безопасности и часто меняются порты подключения по-умолчанию.Спасибо за ответ.

На самом деле, если поменять порт 5436 на любой другой, то вряд ли это прибавит безопасности, т.к. сканер портов сможет найти какие порты открыты, и новый порт все равно будет обнаружен. По-моему это может только создать неудобства пользователям, но не взломщикам.

#5 Гость_гость_*

  • Гости

Отправлено 10 Октябрь 2018 - 15:23

Добрый день!

Подскажите, насколько безопасно работать с флешкой с установленной на ней клиентской программой (winapp\INDIGO.exe) на компьютерах учеников (для быстрого редактирования правил прямо во время занятия с репетитором) в плане уязвимости вирусам.

#6 Administrator

    Менеджер проекта

  • Администраторы
  • 1 407 сообщений

Отправлено 11 Октябрь 2018 - 10:45

Просмотр сообщениягость (10 Октябрь 2018 - 15:23) писал:

Добрый день!

Подскажите, насколько безопасно работать с флешкой с установленной на ней клиентской программой (winapp\INDIGO.exe) на компьютерах учеников (для быстрого редактирования правил прямо во время занятия с репетитором) в плане уязвимости вирусам.

Безопасно. Но нужно учитывать пару моментов. Если Вы проставляете галочку Запоминать пароль в окне авторизации админа, то он сохраняется в папку library\winapp.conf и нужно не допустить копирования или кражи папки с программой вместе с этим файлом. С другой стороны, если каждый раз вводить пароль вручную, то он может быть перехвачен программой кейлоггером, которая может стоять на пользовательском компьютере. Таким образом, с одной стороны лучше вводить пароль каждый раз, а с другой лучше этого не делать и проставить галочку Запомнить пароль, но тогда нужно не допустить утечки файлов с флешки.

#7 cep 3epo

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 59 сообщений

Отправлено 23 Октябрь 2018 - 17:25

Попробуйте-ка как вариант такое решения. Подготовьте флешку, на которой пароль уже запомнен, а во время занятия, подключаясь к базе и авторизуясь в системе, уберите галочку с "Запомнить" пароль. Ученик не подсмотрит, а поскольку файл на флешке library\winapp.conf будет изменен, пароль будет из него удален. Я понял правильно, Станислав Викторович? Единственный недостаток – каждый раз готовить флешку. Но оно того стоит.

#8 Administrator

    Менеджер проекта

  • Администраторы
  • 1 407 сообщений

Отправлено 24 Октябрь 2018 - 09:16

Просмотр сообщенияcep 3epo (23 Октябрь 2018 - 17:25) писал:

Попробуйте-ка как вариант такое решения. Подготовьте флешку, на которой пароль уже запомнен, а во время занятия, подключаясь к базе и авторизуясь в системе, уберите галочку с "Запомнить" пароль. Ученик не подсмотрит, а поскольку файл на флешке library\winapp.conf будет изменен, пароль будет из него удален. Я понял правильно, Станислав Викторович? Единственный недостаток – каждый раз готовить флешку. Но оно того стоит.

Замороченный способ, но Вы правы, если снять галочку и нажать на Вход, то пароль сразу же будет удален из файла. Таким образом его не удастся стащить стащив файл и не удастся стащить через кейлоггеры, т.к. ввод пароля не осуществляется. Идеально, если бы на пользовательских компах ученики не имели возможности запускать какое-то левое ПО без прав администратора или вносить какие-то изменения в систему, это сняло бы проблему троянов. У учеников должна быть своя ограниченная учетка, а у админов своя. Но это мало где используется, поэтому на пользовательских компах обычно царит бардак.

#9 cep 3epo

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 59 сообщений

Отправлено 24 Октябрь 2018 - 12:07

Просмотр сообщенияAdministrator (24 Октябрь 2018 - 09:16) писал:

Идеально, если бы на пользовательских компах ученики не имели возможности запускать какое-то левое ПО без прав администратора или вносить какие-то изменения в систему, это сняло бы проблему троянов.

Просмотр сообщениягость (10 Октябрь 2018 - 15:23) писал:

Подскажите, насколько безопасно работать с флешкой с установленной на ней клиентской программой (winapp\INDIGO.exe) на компьютерах учеников (для быстрого редактирования правил прямо во время занятия с репетитором) в плане уязвимости вирусам.

То есть, троян подцепить можно?

#10 Administrator

    Менеджер проекта

  • Администраторы
  • 1 407 сообщений

Отправлено 24 Октябрь 2018 - 13:32

Просмотр сообщенияcep 3epo (24 Октябрь 2018 - 12:07) писал:

То есть, троян подцепить можно?

Конечно. Если Вы вставляете флешку в комп, где вирусы, то можно и флешку заразить, а потом и другие компы, куда она будет вставляться.

#11 cep 3epo

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 59 сообщений

Отправлено 25 Октябрь 2018 - 15:21

Спасибо, делаем правильные выводы.




Ответить



  

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных