sicurezza internet chi mi aiuta a capire se questo e' ok?

Albatros

Albatros

Utente Spoglia Seniòrite
una domanda e' una richiesta di aiuto

ho scoperto un software in un sito che apparentemente e' una figata, che per uno come me che lavora in sede, ma ha un portatile con chiave internet, ha trovato l'araba fenice.

in pratica il software va installato sul computer che si vuole vedere , poi tramite login con password, tu puoi con un qualsiasi portatile in giro per il mondo, avere l'accesso remoto all'altro pc .

provato da un amico, funziona benissimo, con il porttile entri nella rete aziendale e vai sul tuo pc.
il problema e' sapere se e' legale, e sopratutto sicuro, il sito e' questo


https://secure.logmein.com/


apparentemente risolve i problemi di mobilita' di tutti i professionisti ed imprese.

che ne dite?
 
l'unica paura, e' che la cosa che ti salva da essere del tutto pubblico a qualsiasi persona e' la password.. e' vero che ha crittografia a 128 bit come un tol che usiamo normalmente e come l'home banking.

l'altro dubbio e' questo.. tutti i dati vanno in rete.. passano dal server e arrivano all'altro pc.. non ci puo' essere il rischio che qualcuno se ne appropri?

perche' finche si tratta di un pc di casa e' un conto, entrare nel server aziendale dove abbiamo milioni di dati.... e' un altro..
 
perche' ovviamente grazie al software che installi , tramite il login hai libero accesso e bypassy anche tutti i firewall aziendali.. sei praticamente a lavorare sul tuo pc d'ufficio, ma magari sei in spiaggia...

nessuno lo usa gia?
tra l'altro e' gratis....nella versione basic..
 
Albatros ha scritto:
perche' ovviamente grazie al software che installi , tramite il login hai libero accesso e bypassy anche tutti i firewall aziendali.. sei praticamente a lavorare sul tuo pc d'ufficio, ma magari sei in spiaggia...

nessuno lo usa gia?
tra l'altro e' gratis....nella versione basic..
Clicca per allargare...

non conosco
spiace di non poter essere utile
 
Re: sicurezza internet chi mi aiuta a capire se questo e' ok

non conosco esattamente il lato 'sicurezza' di questo tipo di software però ti posso spiegare il funzionamento.

da quel poco che ho capito credo che tu intenda usare quello che quella azienda chiama 'LogMeIn Pro'. In pratica dal tuo computer e facendo click , tramite logmeinpro', su un IP di un altro computer (se ho capito bene della tua azienda) tu prendi possesso del PC remoto e da lì usi i software o i files dell'altro PC.
normalmente questo tipo di software hanno la porzione 'client' , cioè del cliente che fa una richiesta o digita qualcosa, e il lato 'server', cioè una porzione sempre dello stesso software che risponde alle richieste del client.
l'antesignano di questi software si chiama VNC, usato in tutto il mondo e sviluppato anni e anni fa da.. Olivetti.. in collaborazione con AT&T se non sbaglio. E' sempre stato un software-free (grazie Olivetti!!).
come funziona: il lato client trasmette i tuoi click o ciò che hai digitato su tastiera e il lato server esegue e inoltre manda i 'pixel' dello schermo al lato client che te li ridisegna sul tuo pc; quindi un eventuale 'intercettore' potrebbe intercettare ciò che hai digitato ma difficilmente ridisegnare lo schermo.

per complicare ancora di più la vita a questi intercettori alcuni clienti con cui lavoro operano come segue:
- supponiamo che io abbia necessità di vedere una pagina di IO (voglio leggere il caffè ma farlo in remoto...) che consulterò dal PC A di una azienda remota (via internet)
- non si fa una connessione diretta tra il mio PC di casa al PC A (usando per esempio il VNC), ma si crea una prima barriera, chiamata VPN (virtual private network). quindi io dovrò prima stabilire una VPN tra il mio PC ed un altro software installato su un PC B . per questa connessione, se uso CISCO VPN sono necessari 2 utenti e 2 password di cui una sola la digito alla connessione, l'altra è salvata in modo permanente sul mio PC e sul PC B (quindi l'eventuale intercettore dovrebbe scoprire il meccanismo di crittografazione di CISCO) e poi crittografare la seconda password digitata.... :rolleyes:
- dopo aver creato la vpn , con VNC, dal mio PC mi collego al PC C (è un terzo PC) , digitando sul mio PC una password... anche qui l'intercettore deve 'smanettare' non poco
:-?
- una volta che ho il controllo del PC C, di solito sul desktop c'è una icona che esegue di nuovo VNC e si connette automaticamente al PC A chiedendo una nuova password.. cosa avrà visto l'intercettore in quel momento? che ho fatto 'click' dal mio PC ma non può sapere su che cosa...
- sono arrivato al PC A, a questo punto lancio un browser e vado su www.investireoggi.it e mi leggo il 'caffè'... credi che, a questo punto del giro, un eventuale intercettore riesca a sapere cosa sto facendo? :specchio:

se sei arrivato fin qui a leggere e ci hai capito, spero di esser stato di aiuto.
 
Ciao, ti consiglio per prima cosa di parlare con i sistemi informativi della tua azienda.
Non dovrebbe essere consentita la possibilità agli utenti di installare programmi al di fuori della security policy definita a livello aziendale.
Comunque in sostanza devi avere un collegamento internet, ti devi loggare alla pagina di logmein e il server di logmein fa da ponte con l'altro pc in https.
 
Re: sicurezza internet chi mi aiuta a capire se questo e' ok

woolloomooloo ha scritto:
non conosco esattamente il lato 'sicurezza' di questo tipo di software però ti posso spiegare il funzionamento.

da quel poco che ho capito credo che tu intenda usare quello che quella azienda chiama 'LogMeIn Pro'. In pratica dal tuo computer e facendo click , tramite logmeinpro', su un IP di un altro computer (se ho capito bene della tua azienda) tu prendi possesso del PC remoto e da lì usi i software o i files dell'altro PC.
normalmente questo tipo di software hanno la porzione 'client' , cioè del cliente che fa una richiesta o digita qualcosa, e il lato 'server', cioè una porzione sempre dello stesso software che risponde alle richieste del client.
l'antesignano di questi software si chiama VNC, usato in tutto il mondo e sviluppato anni e anni fa da.. Olivetti.. in collaborazione con AT&T se non sbaglio. E' sempre stato un software-free (grazie Olivetti!!).
come funziona: il lato client trasmette i tuoi click o ciò che hai digitato su tastiera e il lato server esegue e inoltre manda i 'pixel' dello schermo al lato client che te li ridisegna sul tuo pc; quindi un eventuale 'intercettore' potrebbe intercettare ciò che hai digitato ma difficilmente ridisegnare lo schermo.

per complicare ancora di più la vita a questi intercettori alcuni clienti con cui lavoro operano come segue:
- supponiamo che io abbia necessità di vedere una pagina di IO (voglio leggere il caffè ma farlo in remoto...) che consulterò dal PC A di una azienda remota (via internet)
- non si fa una connessione diretta tra il mio PC di casa al PC A (usando per esempio il VNC), ma si crea una prima barriera, chiamata VPN (virtual private network). quindi io dovrò prima stabilire una VPN tra il mio PC ed un altro software installato su un PC B . per questa connessione, se uso CISCO VPN sono necessari 2 utenti e 2 password di cui una sola la digito alla connessione, l'altra è salvata in modo permanente sul mio PC e sul PC B (quindi l'eventuale intercettore dovrebbe scoprire il meccanismo di crittografazione di CISCO) e poi crittografare la seconda password digitata.... :rolleyes:
- dopo aver creato la vpn , con VNC, dal mio PC mi collego al PC C (è un terzo PC) , digitando sul mio PC una password... anche qui l'intercettore deve 'smanettare' non poco
:-?
- una volta che ho il controllo del PC C, di solito sul desktop c'è una icona che esegue di nuovo VNC e si connette automaticamente al PC A chiedendo una nuova password.. cosa avrà visto l'intercettore in quel momento? che ho fatto 'click' dal mio PC ma non può sapere su che cosa...
- sono arrivato al PC A, a questo punto lancio un browser e vado su www.investireoggi.it e mi leggo il 'caffè'... credi che, a questo punto del giro, un eventuale intercettore riesca a sapere cosa sto facendo? :specchio:

se sei arrivato fin qui a leggere e ci hai capito, spero di esser stato di aiuto.
Clicca per allargare...

grazie wollo :eek:

sono arrivato a leggere sino alla fine, :eek:

mi sembra di avere capito che e' sicuro , la crittografia di accesso a 128 e' abbastanza difficile da intercettare, il client fa solo richiesta che viene siene smistata dal sever sul pc che uno vuole vedre, quindi in pratica si hanno 3 barriere da superare ... penso

sulla seconda parte non ho capito un acca :eek: :eek:
ma in pratica penso sia una specie di spiegazione della prima.

thanks :)
 
robom1 ha scritto:
Ciao, ti consiglio per prima cosa di parlare con i sistemi informativi della tua azienda.
Non dovrebbe essere consentita la possibilità agli utenti di installare programmi al di fuori della security policy definita a livello aziendale.
Comunque in sostanza devi avere un collegamento internet, ti devi loggare alla pagina di logmein e il server di logmein fa da ponte con l'altro pc in https.
Clicca per allargare...

la security policy aziendale, non e' un problema, essendo io, autorizzato a fare un po' quello che mi pare.. :)
quello che mi interessava era capire il livello di sicurezza che un tipo di sistema potesse avere...

comunque, parlero' con il nostro consulente informatico che ogni tanto viene a fare manutenzione del server.

thanks :)
 
Ciao, se tu ti colleghi alla pagina iniziale di logmein cliccando con il tasto destro vedi che sta utilizzando un traffico criptato ssl128 bit che rappresenta lo standard a livello mondiale per quanto riguarda le transazioni commerciali (banche on line, acquisti con carte di credito) anche se alcuni sono arrivati a 256 bit.
Quindi al momento il traffico in se e per se è sicuro.

Quello che secondo me è importante che tu sappia è che quando ti colleghi devi SEMPRE usare il tuo notebook e non un pc e/o notebook di altri. Vi sono dei programmi classificati come KEYLOGGERS che girano sui computers pubblici e montati ad hoc per rilevare tutte le battute sulla tastiera di qualsiasi persona e quindi raccolgono anche login e password.

Per quanto riguarda le altre criticità è sufficiente che ti colleghi ad una banca on line vedi fineco bancaintesa e vedi nella sezione sicurezza (ci sono tutte le raccomandazioni).
 
You must log in or register to reply here.

Similar threads

tontolina
Clinton, pedofili al potere: e Trump mobilita il Pentagono
Risposte
3
Visite
9.483
tontolina
tontolina
Ignatius
Beppe mi suggerisce di cambiare la password, e io vi suggerisco anche altro
Risposte
3
Visite
557
Stic@zzi
Windows OS: XP, Vista, 7 Errore xp Stop: c000021a; Status 0x0000005 (0x7c9206c3 0x005
Risposte
0
Visite
2.355
ombradeltrend76
steven pozzobon
investimenti automatizzati!
2
Risposte
15
Visite
4.243
mauroso
Windows OS: XP, Vista, 7 Problema di navigazione con Avast e Wind. XP
Risposte
7
Visite
3.194
magico
magico

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)
Back
Alto