Ahoj, potřeboval bych i o víkendech pracovat na počítači, který mám v práci.
Především řídit věci přes Bakaláře.
V práci mám PC připojen síťovým ethernet kabelem, doma mám notebook na domácí wi-fi síti.
Na pracovním PC v BIOSu jsem nastavil Wake on LAN na primární, u síťové karty jsem tuto možnost také povolil a nastavil magic pakety. Používám aplikaci EasyWol, kde jsem nastavil IP adresu pracovního počítače, kterou jsem našel přes příkazový řádek ipconfig /all - zadal jsem IP adresu, která byla uvedena u Ethernet adapter Ethernet a samozřejmě MAC adresu, kterou jsem našel taktéž u toho ethernet adapter ethernet.
Našel jsem nějaký návod na netu. že si mám zaregistrovat např. na noip.com dynamické DNS, kde jsem mimo jiné zadal svoji domácí veřejnou IP adresu, kterou jsem našel na myip.com. Na svém domácím routeru O2 Zyxell Gate Way jsem nastavil v síťových nastaveních NAT přesměrování portů (nevím, jestli správně, dělal jsem dle rad chatbota) a nastavení dynamického DNS.
V práci i doma mám nainstalovaný Teamviewer. V práci, když jsem mobilem připojený na pracovní wifi síť, tak ten počítač normálně přes aplikaci EasyWol v pohodě probudím, ale z domova ne. Poradíte někdo, kdo má s tímto zkušenosti?
PS: Napadlo mě, že krajním řešením bude zakoupení GSM zásuvky se SIMkartou a prostě si mobilem SMSkou pracovní PC procinknu a probudím, ovšem 2 litry se mi za to dávat úplně nechce, tak se snažím vymyslet řešení zdarma.
4x
Tak v první řadě bys měl požádat ajťáka ve firmě, jestli se takto můžeš připojovat.
Normálně jsou všechny připojení z venku do firemní sítě zakázané. Ajťák je samozřejmně může povolit, ale tím si otvírá dvířka do sítě i pro jakéhokoliv jiného útočníka.
Mohl bys požádat ajťáka o připojení do sítě přes VPN. To je asi nejbezpečnější cesta.
0x
Akorát že je to asi firemní PC a aby ses k němu připojil zvenku, tak potřebuješ zajistit přístup dovnitř firemní sítě zvenku pro počítač(e), které firemní oddělení IT nemá ve správě, neručí za ně, nemůže k nikm v případě potřeby dojít a přeinstalovat je a vůbec netuší, co je na nich nainstalované, jako například nelegální programy, viry, keyloggery a jiná nažádoucí havěť.
A když je ten přístup zvenku k firemnímu PC, tak tam jde přez firemní síť a tím pádem může přistupovat i k ostatním firemním počítačům. Nebo k tomu přesvědčit ten tvůj firemní PC. (Který má nejspíš přístup i na sdílené disky, tiskárny, ...)
Ono to není tak jednoduché, jak se na první pohled zdá.
0x
Základní otázka je, jestrli ti firemní firewall propustí ty magic packety z domova do firemního počítače.
A druhá otázka je, jestli ti firemní IT povolí vzdálený přístup z venku k firemnímu počítači. Protože to znamená udělat do zabezpečení díru (pro tvůj domácí počítač) zvenku dovnitř. A tu díru můžou využít i jiní. Ať už přímo, nebo tak, že hacknou tvůj počítač. Za jehož obsah a zabezpečení firemní IT neručí a nemůže ho přenastavit v případě potřeby, protože k tobě domů se nedostanou, zatímco do tvé kanceláře k firemnímu počítači snadno.
Což neznamená, že je to vyloučeno, ale jen, že to není ani samozřejmé ani tak jednoduché, jak se na první pohled zdá. Já měl z domácího počítače přístup na všechny počítače ve firemní síti, ale zase já nejsem kdekdo. Je spousta uživatelů, co si na firemní počítač nejenže nenainstalují nic, ale ani flešku k němu nepřipojí a je to tak dobře. Takže jde o to, jak to vidí tvůj zaměstnavatel.
(A samozřejmě je rozdíl, jestli to zvládneš rozchodit a jestli máš povolené to udělat. To, že to jde ještě neznamená, že se to smí.)
Já také nejsem někdo, tedy ne, že bych si na někoho hrál, ale denně řeším s rodiči žáků přístupové údaje do Bakalářů, údržbu společného sdíleného disku atd. A nejvíce rodiče "otravují" o víkendu a jelikož nemám přístup do svého pracovního PC, tak vše chtě nechtě nechávám až na pracovní den, ale zbytečně se mi úkoly nahromadí.
Ano. To není o poměřování pindiků, ale o tom, jak na to kouká tvůj zaměstnavatel a firemní IT a o tvých znalostech a zvycích v oblasti zabezpečení počítačů a přilehlých. Ve spoustě firem ani nejvyšší vedení a majitelé nemají plný přístup k síti, i když jim ta firma patří a jsou třeba i celosvětově uznávaní odborníci. Zatímco třeba správce sítě ten přístup má, i když je víceméně poslední zaměstnanec v každém jiném ohledu.
Pohled na zabezpečení je zcela jiný než pohled na odbornou stránku předmětu podnikání.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.