Låna ut fjärrstyrning av dator, säkerhetstänk och driftsäkerhet.

Hej

Jag kommer några månader låna ut en av mina datorer till ett företag, de kommer låta olika personer använda den hela tiden. Datorn måste dock p.g.a. deras egna IT policy stå hemma hos mig. -Detta är dock helt okej. -Byråkrati är ologisk.

Min tanke är en helt vanligt Teamviwer lösning, där de enkelt kan fjärrstyra datorn. Problemet är att jag inte vill att de ska kunna använda min internetanslutning för att göra en massa dumheter på internet med mig som avsändare. (jävlas med antipiratbyrån you name it)

Jag har en Asus RT-AC68U router, min tanke var att endast tillåta teamviewer trafik till och från datorn, port 502, 443 etc kommer som alla andra portar vara spärrade. Jag betvivlar att min router är så bra på detta och jag borde kanske skaffa något bättre?
Samtidigt så är det mina pengar som går åt till detta och jag vill ha en liten investering. men har någon en ide på något billigt?

En lägre säkerhetstänk är att spärra i windowsbrandväggen, jag skapar dock en ny användare där jag ej tilldelar denna behörighet att ändra i brandväggen, även om detta känns som det lätt går att knäckas. Den aktuella datorn kör windows 10 pro utan någon domänanslutning just då.

En annan sak är att datorn kommer att hänga sig några gånger, hur fixar man då en omstart? Jag kommer ej vara hemma när datorn används? Är denna Intel management lätt att använda till detta? Eller kan man skaffa en fjärrstyrd strömbrytare som man slår av och på datorn med? Själva teamviwer lär krascha stup i kvarten, men jag kommer ha vpn igång på routern och rdp, rdp klarar dock inte av att hantera den tunga grafik som de kommer att arbeta på min dator. Men Teamviwer gör detta, jag har testat.

Ett alternativ är att hyra en dator hos en stor leverantör, det känns dock som en dator med 7700K, 64GB ram 1080 Ti kommer kosta en slant och hyra i Molnet och då blir det att de skiter i det. På något underligt sätt så kommer det drabba mig då de ska jobba med en av mina produkter.

Så allt blir en ren förlustaffär för mig, bara det att jag får ett företag att jobba på en av mina produkter.

/Johan

Först så är det inget megastort företag a'la Google, facebbok som vill låna datakraft av mig, ett utan ett mindre företag. Detta företag har fått in 2 exjobbare inom datateknik som ska göra ett jobb och testa på min dator.
Dessa kommer förbättra ett verktyg som jag äger och det blir bättre.
Alternativet är att exjobbarna testar på någon riktigt dritt, alltså datorer som har vanliga anställda har haft men bytt ifrån för de har blivit gamla. Och det kommer minst sagt gå riktigt skit med mina komponenter.

Får inte enlgit deras IT policy finns datautrustning som ej är godkänd av IT. Och min privata hemdator failar på alla punkter, inte ens min helt legalt inköpta Windows 10 PRO för ca 2000kr är godkänd. -Då de ej har bevis på att så är fallet.

ja, fast nu är det personer där som jag är rädd för.

*edit*
Att de får fjärrstyra datorer annanstans, så gör de anställda detta typ 90% av sin arbetstid. Det är alltså helt ok på alla sätt och vis.

Datorn är skitsamma, jag tror det är större risk att Aliens kidnappar mig för att utföra experiment än att de hackar in trojaner i min bios på moderkort/grafikkort eller mikrokod i cpun.. Speciellt inte när hela deras karriär till stor del hänger på att göra ett bar exjobb.
Efter exjobbet så tar jag bort alla partioner på diskarna och skapar nya.

Det enda är att jag vill begränsa så att de ej kan använda min dator till att göra saker på internet, bara en sådan sak som att skriva här på sweclockers ska de ej kunna göra från min ip. (av rent princip skäl, så jag är inte ute efter någon nasa-säkerhet utan en simpel som fungerar.

*edit*
Förtydligande jag behöver ingen superhög säkerhet, bara för det betyder det inta att jag typ lånar ut mina husnycklar till en exjobbare. (så de kan starta om datorn själva)

Datorn är på tok för slö som den redan är, både cpu , gpu och io. Vm är inget alternativ, jag har ej tid att krångla med pci throughput och Nvida Geforce.
Att ge dem tillgång till hela datorn ser jag inget som helst problem. Jag har mängder av datorer, så jag kommer knappt märka av att den saknas i nätverket.

Problemet med anonymt bredband är att det är svårt att fixa nu (har de slutat med dessa?). För om de använder mitt ett mobilt bredband som är registrerat på mitt eller mitt vanliga är sak samma. Alltså jag är ej ute efter superhög säkerhet, men att släppa in någon "okänd" dygnet runt i några månader så bör man ha någon säkerhetstänk.

*edit*
Bara för jag har mängder av datorer betyder det inte jag har lagt ner pengar, företag frågar mig hur mycket ska du ha för att ta emot dessa gamla servrar och jag gör det billigt.

Det var ingen alls dum ide, det är ju precis det jag vill uppnå. Att jag inte tänkte på detta innan.

Nu får jag söka vidare på detta och eventuellt köpa en ny router.
Och då får de ju även internetaccess vilken kanske kan vara roligt.

Så det var en enkel men supersmart lösning som du hade.

Fast många gör detta jag gör professionellt och tjänar storkorvan. I mitt fall handlar det om personer jag litar på, men jag vill ändå uppnå en viss säkerhet. Tar vi hacking av bios/mikrokod på cpu etc, så hur många här köper ej begagnade hårdvaror från främmande folk? SSD så tömmer jag den, visst ej mikrokoden.
Så datorn är struntsamma. Nätverket så är det väl avskiljt, de kommer inte åt ett skit. Min ipadress, genom förslaget ovanför att lägga vpn i routern så skyddas detta.

Lägger man ihop detta och faktorn att det inte finns någon som helst vinning för dem att bråka med mig så är det lugnt. Det jag mer är rädd för att någon kan bli frestad att göra något litet. Jag är mer orolig för hyresvärden etc som har nycklar och bara kan gå rakt in etc och sno saker.. Min hyresvärd kan idag koppla in hårdvara på min router och göra allt det jag var rädd för exjobbarna.
Min hyresvärden även sätta en hårdvarukeylogger på mitt tangentbord när jag ej är hemma, så det är mycket man kan oroa sig för, men sunt förnuft är ej fel.
*edit*
Hyresvärd var kanske överdrivet, det är mer övervakningskamera i sovrum och duschar som såna har åkt dit för.

Nå som sagt jag har fått en tillräckligt bra tips på säkerhet nu som duger åt mitt behov.

Visst köra Tor på en maskin före som delar internet eller köra Tor låst och ej ge användare behörighet.
Nå vpn som tipsades om på routern är det enklaste så det får det bli.

Nu har jag fullt med andra problem som att städa burken..