Forumdelen sponsras av

Låna ut fjärrstyrning av dator, säkerhetstänk och driftsäkerhet.

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010

Låna ut fjärrstyrning av dator, säkerhetstänk och driftsäkerhet.

Hej

Jag kommer några månader låna ut en av mina datorer till ett företag, de kommer låta olika personer använda den hela tiden. Datorn måste dock p.g.a. deras egna IT policy stå hemma hos mig. -Detta är dock helt okej. -Byråkrati är ologisk.

Min tanke är en helt vanligt Teamviwer lösning, där de enkelt kan fjärrstyra datorn. Problemet är att jag inte vill att de ska kunna använda min internetanslutning för att göra en massa dumheter på internet med mig som avsändare. (jävlas med antipiratbyrån you name it)

Jag har en Asus RT-AC68U router, min tanke var att endast tillåta teamviewer trafik till och från datorn, port 502, 443 etc kommer som alla andra portar vara spärrade. Jag betvivlar att min router är så bra på detta och jag borde kanske skaffa något bättre?
Samtidigt så är det mina pengar som går åt till detta och jag vill ha en liten investering. men har någon en ide på något billigt?

En lägre säkerhetstänk är att spärra i windowsbrandväggen, jag skapar dock en ny användare där jag ej tilldelar denna behörighet att ändra i brandväggen, även om detta känns som det lätt går att knäckas. Den aktuella datorn kör windows 10 pro utan någon domänanslutning just då.

En annan sak är att datorn kommer att hänga sig några gånger, hur fixar man då en omstart? Jag kommer ej vara hemma när datorn används? Är denna Intel management lätt att använda till detta? Eller kan man skaffa en fjärrstyrd strömbrytare som man slår av och på datorn med? Själva teamviwer lär krascha stup i kvarten, men jag kommer ha vpn igång på routern och rdp, rdp klarar dock inte av att hantera den tunga grafik som de kommer att arbeta på min dator. Men Teamviwer gör detta, jag har testat.

Ett alternativ är att hyra en dator hos en stor leverantör, det känns dock som en dator med 7700K, 64GB ram 1080 Ti kommer kosta en slant och hyra i Molnet och då blir det att de skiter i det. På något underligt sätt så kommer det drabba mig då de ska jobba med en av mina produkter.

Så allt blir en ren förlustaffär för mig, bara det att jag får ett företag att jobba på en av mina produkter.

/Johan

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Jul 2002

låter spontant lättare att köra datorn till företaget

.:Wks: Cooler Master Silencio 650|Core i5 3570 3.4 GHz|Asus P8Z77-V|8 GB| GT 465|1xDell U2311H, 2xAlienware AW2210 2xEizo 19|OCZ Revo 3 Drive 120 + Raptor 150:.
.:Server: Har ett gäng :) :.
-Learn the system, Play the system, Break the system-

Trädvy Permalänk
Inaktiv
Registrerad
Feb 2006

Skriv ett avtal med företaget, där du beskriver att de inte får göra något olagligt eller så?

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010

Först så är det inget megastort företag a'la Google, facebbok som vill låna datakraft av mig, ett utan ett mindre företag. Detta företag har fått in 2 exjobbare inom datateknik som ska göra ett jobb och testa på min dator.
Dessa kommer förbättra ett verktyg som jag äger och det blir bättre.
Alternativet är att exjobbarna testar på någon riktigt dritt, alltså datorer som har vanliga anställda har haft men bytt ifrån för de har blivit gamla. Och det kommer minst sagt gå riktigt skit med mina komponenter.

Skrivet av Mr_Lazy:

låter spontant lättare att köra datorn till företaget

Får inte enlgit deras IT policy finns datautrustning som ej är godkänd av IT. Och min privata hemdator failar på alla punkter, inte ens min helt legalt inköpta Windows 10 PRO för ca 2000kr är godkänd. -Då de ej har bevis på att så är fallet.

Skrivet av anon81912:

Skriv ett avtal med företaget, där du beskriver att de inte får göra något olagligt eller så?

ja, fast nu är det personer där som jag är rädd för.

*edit*
Att de får fjärrstyra datorer annanstans, så gör de anställda detta typ 90% av sin arbetstid. Det är alltså helt ok på alla sätt och vis.

Trädvy Permalänk
Medlem
Registrerad
Maj 2009

"ja, fast nu är det personer där som jag är rädd för." Det känns sådär hela alltiihopa i min mening. Jag skulle inte låna ut min burk till någon som jag var "rädd" för. Känns knasigt.

Skärm Samsung 32" C32JG50 144Hz | CPU Ryzen 5 2600X | GPU AMD Vega 64 vattenkyld | Moderkort Asus Rog Strix B350-F Gaming | Minne 16 GB Corsair CL15 Vengeance | HDD 1 TB NVMe Samsung 970 Evo | Chassi Lian Li O11 Dynamic Svart

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av martak:

"ja, fast nu är det personer där som jag är rädd för." Det känns sådär hela alltiihopa i min mening. Jag skulle inte låna ut min burk till någon som jag var "rädd" för. Känns knasigt.

Datorn är skitsamma, jag tror det är större risk att Aliens kidnappar mig för att utföra experiment än att de hackar in trojaner i min bios på moderkort/grafikkort eller mikrokod i cpun.. Speciellt inte när hela deras karriär till stor del hänger på att göra ett bar exjobb.
Efter exjobbet så tar jag bort alla partioner på diskarna och skapar nya.

Det enda är att jag vill begränsa så att de ej kan använda min dator till att göra saker på internet, bara en sådan sak som att skriva här på sweclockers ska de ej kunna göra från min ip. (av rent princip skäl, så jag är inte ute efter någon nasa-säkerhet utan en simpel som fungerar.

*edit*
Förtydligande jag behöver ingen superhög säkerhet, bara för det betyder det inta att jag typ lånar ut mina husnycklar till en exjobbare. (så de kan starta om datorn själva)

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2003

Vad behöver de för resurser på din dator och ditt nätverk? Jag hade nog installerat en virtuell burk och gett dem tillgång till ett rejält låst admin-gränssnitt och sedan gett dem internet via 4g och ett kontantkort. Då behöver inte datorn vara ansluten till dit nät alls, de hade kunnat starta om den och göra vad de vill med den, det är enkelt att återställa senare.

Skickades från m.sweclockers.com

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av Bader:

Vad behöver de för resurser på din dator och ditt nätverk? Jag hade nog installerat en virtuell burk och gett dem tillgång till ett rejält låst admin-gränssnitt och sedan gett dem internet via 4g och ett kontantkort. Då behöver inte datorn vara ansluten till dit nät alls, de hade kunnat starta om den och göra vad de vill med den, det är enkelt att återställa senare.

Skickades från m.sweclockers.com

Datorn är på tok för slö som den redan är, både cpu , gpu och io. Vm är inget alternativ, jag har ej tid att krångla med pci throughput och Nvida Geforce.
Att ge dem tillgång till hela datorn ser jag inget som helst problem. Jag har mängder av datorer, så jag kommer knappt märka av att den saknas i nätverket.

Problemet med anonymt bredband är att det är svårt att fixa nu (har de slutat med dessa?). För om de använder mitt ett mobilt bredband som är registrerat på mitt eller mitt vanliga är sak samma. Alltså jag är ej ute efter superhög säkerhet, men att släppa in någon "okänd" dygnet runt i några månader så bör man ha någon säkerhetstänk.

*edit*
Bara för jag har mängder av datorer betyder det inte jag har lagt ner pengar, företag frågar mig hur mycket ska du ha för att ta emot dessa gamla servrar och jag gör det billigt.

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Dec 2004

En halvmuffinslösning hade väl varit att skaffa ett VPN konto som du ansluter till via routern.
Så spelar det ingen roll vad de gör på nätet, går inte att länka till dig ändå.
Inte helt den legala vägen men enkel och snabb lösning?

Citera för svar..

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av RetarDeD:

En halvmuffinslösning hade väl varit att skaffa ett VPN konto som du ansluter till via routern.
Så spelar det ingen roll vad de gör på nätet, går inte att länka till dig ändå.
Inte helt den legala vägen men enkel och snabb lösning?

Det var ingen alls dum ide, det är ju precis det jag vill uppnå. Att jag inte tänkte på detta innan.

Nu får jag söka vidare på detta och eventuellt köpa en ny router.
Och då får de ju även internetaccess vilken kanske kan vara roligt.

Så det var en enkel men supersmart lösning som du hade.

Trädvy Permalänk
Medlem
Registrerad
Mar 2013

det var det dummaste jag har hört/läst ..... skulle aldrig "låna ut" min dator och nätverk och internetanslutning till någon på det viset ... wtf liksom!!

Trädvy Permalänk
Medlem
Plats
Nora
Registrerad
Jul 2013

Ser inte hur dom inte kan tillåta dig att ta med datorn till företaget, men att fjärra till den och jobba med den på det sättet är helt ok. Du ska nog kanske kolla lite mer med din IT om vad som egentligen skall göras? Låter lite (Helt Fucked up) Skummt.

Main
MOBO: MSI B350M MORTAR, CPU: RYZEN 5 1600 @ 3.8GHz, RAM: 4x4GB DDR4 2933MHz, GPU: KFA2 GTX1080 EXOC SNPR, SSD: TOSHIBA TR150 480GB Chassi: NZXT H400i Svart/Rött, PSU: CoolerMaster V750 80+ Gold, Skärm: AOC G2460PF

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av Boffster:

det var det dummaste jag har hört/läst ..... skulle aldrig "låna ut" min dator och nätverk och internetanslutning till någon på det viset ... wtf liksom!!

Fast många gör detta jag gör professionellt och tjänar storkorvan. I mitt fall handlar det om personer jag litar på, men jag vill ändå uppnå en viss säkerhet. Tar vi hacking av bios/mikrokod på cpu etc, så hur många här köper ej begagnade hårdvaror från främmande folk? SSD så tömmer jag den, visst ej mikrokoden.
Så datorn är struntsamma. Nätverket så är det väl avskiljt, de kommer inte åt ett skit. Min ipadress, genom förslaget ovanför att lägga vpn i routern så skyddas detta.

Lägger man ihop detta och faktorn att det inte finns någon som helst vinning för dem att bråka med mig så är det lugnt. Det jag mer är rädd för att någon kan bli frestad att göra något litet. Jag är mer orolig för hyresvärden etc som har nycklar och bara kan gå rakt in etc och sno saker.. Min hyresvärd kan idag koppla in hårdvara på min router och göra allt det jag var rädd för exjobbarna.
Min hyresvärden även sätta en hårdvarukeylogger på mitt tangentbord när jag ej är hemma, så det är mycket man kan oroa sig för, men sunt förnuft är ej fel.
*edit*
Hyresvärd var kanske överdrivet, det är mer övervakningskamera i sovrum och duschar som såna har åkt dit för.

Nå som sagt jag har fått en tillräckligt bra tips på säkerhet nu som duger åt mitt behov.

Trädvy Permalänk
Medlem
Plats
Någonstans inom Svea Rikes gränser
Registrerad
Apr 2014

Kan du inte köra Tor? På så sätt så kan det inte spåras att det är du som gör något olagligt om jag har fattat det rätt.

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av sparkar_boll:

Kan du inte köra Tor? På så sätt så kan det inte spåras att det är du som gör något olagligt om jag har fattat det rätt.

Visst köra Tor på en maskin före som delar internet eller köra Tor låst och ej ge användare behörighet.
Nå vpn som tipsades om på routern är det enklaste så det får det bli.

Nu har jag fullt med andra problem som att städa burken..

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2006

Men, alltså, IT tillåter inte datorn fysiskt på plats men 10 personer ska ansluta utåt till den när den står på annat nätverk?
Har inte IT företaget ett separat VLAN eller dylikt som inte har med företagsnätet att göra med - patcha ETT uttag någonstans där EN dator får stå?
F.ö. hade jag kört in hårdvaruskydd bakom, så som Pi-Hole för advertisements men att ha ett likanande som "filtering internet" - så som skolor har uppsatta.
Enda sätten att gå runt dessa är ju via Proxyn

Så tips, dessa kan du då blocka "typiska" sidor, inom vad som helst som gambling - farliga - porr etc.
http://uk.pcmag.com/parental-control-monitoring-products/6730...

Tror du tjänar på att kasta in något filter mellan nätverk och pc.

Cpu: i5 4670k @ 4.2GHz | MSI Z87 Mpower | SLI MSI GTX 770 Lightning+Gaming 2 GB | Corsair CL10 1600Mhz 16GB VENGEANCE LP | Orange Phanteks PH-TC14PE-RD | Chassi: Fractal Design Define R4 Arctic White | MK 85 Brown : Deathadder
Ljud: Pioneer A616 Mark II | B&W DM309 + DM601S3 | Sennheiser PC360 G4ME | DJ Utrustning: Hercules DJ4SET |

Trädvy Permalänk
Medlem
Plats
Le sweden
Registrerad
Nov 2005

Blockera all trafik utom på specifika portar för datorn i brandväggen på routern?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2018

Låna ut en simpel hemma dator som dessutom kör winblows? Det enklaste hade varit in med Linux och ge ssh acsess så är allt löst ^^

Main: Hp Spectre x360 13.3" i7 8565U Quad Core. 16 GB DDR4, 512 GB PCIe ssd
Sec:Hp Elitebook 840 CPU Intel Core i5 - 16,0GB Dual-Channel DDR3 - SSD M.2 512 GB SpecKing - SSD2 Kingston 480Gb
Server HP Microserver Gen8 - OS Unraid - Xeon 1230 v2 - 8GB ECC - Drives 2x2TB WD Red - 2x2TB WD Re4 - 500 Gb ssd cache
Nas Synology DS1513+ 5bay 5x4TB

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

@zodden: Tråden är från januari 2018, tror du är lite sen på bollen

You have come a long way, baby!

Trädvy Permalänk
Medlem
Plats
Där solen aldrig skiner
Registrerad
Sep 2002

Personligen tycker jag hela upplägget är vedervärdigt, så ja, varit väldigt intressant att höra hur det gick.

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Trädvy Permalänk
Medlem
Plats
Kalmar/Malmö
Registrerad
Jan 2012

Haha inte föränn BumBum sa att de va från 2018 märkte jag att det stod 2018, läste bara "Jan" och tänkte iår.

Förövrigt skulle jag vilja veta hur det gick nu i efterhand?
@anon159643

Chassi:BeQuietDarkBase900Pro/PSUBeQuietDarkPowerPro1000w/ Moderkort:ASUS Z170 PRO GAMING/AURA/CPU:i7-6700K 4.2Ghz/Kylare:BeQuiet! SilentLoop240mm/Ram:Corsair 16GB DDR4 3200MHz Vengeance/GPU:Asus R9 280X Matrix Platinum 3GB/SSD:Corsair Force GT 2x120GB/HDD:Seagate/WD->30TB/OS:W7/TillbehörLogitechG930/Z906,G510/K350/M705/G440/
MionixNaos5000/7200/Skärmar:3xBenQ 24" LCD G2450HM,49"Sony,KD49X8005C/Mobil:Sony Z5

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2018
Skrivet av BumBumX:

@zodden: Tråden är från januari 2018, tror du är lite sen på bollen

Det vet jag väl, men kunde inte låta bli

Skickades från m.sweclockers.com

Main: Hp Spectre x360 13.3" i7 8565U Quad Core. 16 GB DDR4, 512 GB PCIe ssd
Sec:Hp Elitebook 840 CPU Intel Core i5 - 16,0GB Dual-Channel DDR3 - SSD M.2 512 GB SpecKing - SSD2 Kingston 480Gb
Server HP Microserver Gen8 - OS Unraid - Xeon 1230 v2 - 8GB ECC - Drives 2x2TB WD Red - 2x2TB WD Re4 - 500 Gb ssd cache
Nas Synology DS1513+ 5bay 5x4TB

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2018
Skrivet av Extremaz:

Haha inte föränn BumBum sa att de va från 2018 märkte jag att det stod 2018, läste bara "Jan" och tänkte iår.

Förövrigt skulle jag vilja veta hur det gick nu i efterhand?
@anon159643

Sånt händer.

Skickades från m.sweclockers.com

Main: Hp Spectre x360 13.3" i7 8565U Quad Core. 16 GB DDR4, 512 GB PCIe ssd
Sec:Hp Elitebook 840 CPU Intel Core i5 - 16,0GB Dual-Channel DDR3 - SSD M.2 512 GB SpecKing - SSD2 Kingston 480Gb
Server HP Microserver Gen8 - OS Unraid - Xeon 1230 v2 - 8GB ECC - Drives 2x2TB WD Red - 2x2TB WD Re4 - 500 Gb ssd cache
Nas Synology DS1513+ 5bay 5x4TB