Tietoturva & kyberhyökkäykset

Mikki

Hyperaktiivi
No kaipa kaikki miljoonat paskakärpäset on väärässä. Vakavasti puhuen: pilvet mahdollistavat sellaisten asioiden tekemisen pienemmillekkin tiimeille, mitkä eivät olisi olleet ikinä mahdollisia jos pitäisi ostaa itselle se kaikki rauta ja softalisenssit, mitä tulee pilven mukana itsestään.

Esimerkkinä on, että pääsimme eroon yhdestä lisenssistä mikä maksoi 100 000 euroa vuodessa ja korvattiin se Azure Document Intelligence palvelulla ja maksetaan siitä noin pari tonnia vuodessa samasta määrästä datan käsittelyä. Kai tuolle joku TMA voi laskea... viikko?
 

M-J-B

Aktiivinen jäsen
Jopas täällä väännetään. Pilvipalveluiden Akilleen kantapää tulee aina olemaan tietoliikenne ja hinnoittelun arvaamattomuus. Esim. Azureen viedään jos mitäkin toimintoja koska se on ainakin olevinaan niin paljon halvempaa, mutta vastapainoksi pitää panostaa tietoliikenteeseen vaikkei toiminto itsessään omassa hostaukseaa tarvitse mitään ulkoisia tietoliikenneyhteyksiä. Ulkoiset tietoliikenneyhteydet on aina riski. Microsoft puolestaan tuppaa muuttamaan hinnoitteluaan niin tiuhaan tahtiin, että kustannusvertailu rautainvestointiin vaikkapa nyt sitten 7 vuoden ajanjaksolle on aika hankalaa. Siirtymä kilpailevaan pilveen ei ole ilmaista sekään.

Paradoksaalisesti on omakohtaisen kokemuksen mukaan eniten odottamattomia teknisiä murheita ja downtimeä muodostunut kahdennetuissa ympäristöissä ja privaattipilviratkaisuissa, kun taas yksittäinen nurkkaan unohdettu palvelin käy ja kukkuu vuodesta toiseen (kunhan siinä on kahdennetut hotswap virtalähteet jne). Yksinkertainen on kaunista, eikä palvelimen pystyssä pysyminen esim. sähkökatkon aikana ole niin oleellista kun kaikki käyttäjät kärsii samasta sähkökatkosta ja tuotanto joka tapauksessa pysähtyy. Ellei ole tarvetta julkaista palvelua oman LANin ulkopuolelle, niin paikallinen toteutus on yksinkertainen ja pilviratkaisusta tulee monimutkainen tai vikaherkkä, mutta pilviveikot tuppaavat olemaan kaikki tai ei mitään tyyppiä ja haluavat jokaisesta paikallisesta palvelimesta eroon.

Ilmeisesti Saksan rautatietkin luottavat vielä MS-DOSin ja Windows 3.11:n voimaan - ja mikä ettei, jos on suljettu ympäristö. Toisaalla elinkaarensa päähän tullut, ja romuksi luokiteltu konesalikäytössä ollut Fiskarsin UPS kelpasi taannoin kotimaiseen ydinvoimalaitokseen varalaitteeksi.
 

Mikki

Hyperaktiivi
Siis ei palvelimen pysyminen pystyssä ole oleellista, kun kaikki käyttäjät kärsii samasta sähkökatkosta? Hmm... omaan elinaikaani ei ole vielä osunut yhtään globaalia sähkökatkoa. Mutta on se totta, että näinkin voi käydä vielä.

Onhan se vähän eri tietenkin pyörittää palvelua, jota käyttää muutama kaveri lähinurkilta tai sitten 24h käyttäjiä ympäri maailman liiketoimintakriittisessä palvelussa. Pikkuisen eri vaatimuksista sitten puhutaan.
 

M-J-B

Aktiivinen jäsen
Siis ei palvelimen pysyminen pystyssä ole oleellista, kun kaikki käyttäjät kärsii samasta sähkökatkosta? Hmm... omaan elinaikaani ei ole vielä osunut yhtään globaalia sähkökatkoa. Mutta on se totta, että näinkin voi käydä vielä.

Onhan se vähän eri tietenkin pyörittää palvelua, jota käyttää muutama kaveri lähinurkilta tai sitten 24h käyttäjiä ympäri maailman liiketoimintakriittisessä palvelussa. Pikkuisen eri vaatimuksista sitten puhutaan.
Kuka puhui globaalista sähkökatkosta? Taitaa Mikillä mennä tunteisiin.

24h käyttäjiä ympäri maailman palvelevia kokonaisuuksia syntyy suurelta osin keskittämis- ja pilvipalveluvimman takia. Siksi niistä järjestelmistä tuleekin niin kriittisiä ja hakkereille houkuttavia. Aika monessa tapauksessa kriittisyystaso olisi alhaisempi jos toteutus olisi hajautettu ja 24/7/365 tietoliikenteestä riippumaton. Isolla konsernilla voi olla kymmeniä tuotantolaitoksia ympäri maailman, ja ne kaikki pysähtyy jos Azuressa on vika... paikallisilla ratkaisuilla niistä pysähtyy yksi. Tietysti tuotantolaitosten välillä täytyy olla tietoliikennettä - sen voi vallan hyvin toteuttaa pilveen.

Edellisellä työnantajalla oli asiakkaana kotimaista sotateollisuutta ja siellä ei luotettu tietoverkkoihin edes dedikoidulla kaapeloinnilla kadun alla vastapäiseen rakennukseen, vaan tietty data kulki talojen välillä lukitussa salkussa. Mitä nyt on saanut lehdestä lukea niin ihan tervettä paranoiaa.
 

Mikki

Hyperaktiivi
Ei tämä varsinaisesti tunteisiin mene. Paitsi että huimaa kyllä millä voimalla USA:n firmat jyrää.... Eurooppalaiset ovat aivan nollatilanteessa näiden pilvien kanssa. Eihän siitä tarvitse tykätä, mutta pilviin firmat kuitenkin siirtyy. AWS ja Azure ylivoimaisesti suurimmat.

Voihan sitä vastaan yrittää taistella, mutta kun tarjouskilpailuissa sanoo että softa tulee pyörimään Azuressa tai AWS:ssä, niin se katsotaan plussaksi. Jos sanot, että se pyörii Fujitsun data-keskuksessa, niin.... noh.... ei ehkä niin plussaksi katsota.
 

bungle

Vakionaama
Voihan sitä vastaan yrittää taistella, mutta kun tarjouskilpailuissa sanoo että softa tulee pyörimään Azuressa tai AWS:ssä, niin se katsotaan plussaksi. Jos sanot, että se pyörii Fujitsun data-keskuksessa, niin.... noh.... ei ehkä niin plussaksi katsota.
Ehkä sulla on vain suppea otanta. Olen itse seurannut läheltä, miten suuremmat järjestelmät pyörii. Karrikoidusti ne eivät juuri ”pilvestä” ole kuulleet, saati sinne haluavat. Osa kokeillut ja palannut. Edelleen AS400 ja Cobol osaajista kysyntää. Toki webbisivustoja pyörittelee itseään uskottavammin pilvessä.
 

M-J-B

Aktiivinen jäsen
Vaikka meillä monesti lähtökohtaisesti haetaan pilviratkaisua paikallisiinkin tarpeisiin, niin Azurea arvostetumpi tekijä on useammassa lähivuosien hankinnassa, että data pysyy Suomen rajojen sisällä vaikka sitten toimittajan "siivouskomerossa", ja että myös tukipalvelut tuotetaan Suomessa eikä Intiassa. Meille räätälöityä softaa vältetään ja liian isoja toimittajia vältetään myös. (Joku 250 hengen pikkufirma Suomessa on hyttysten ininää Microsoftille ja parempaa palvelua saadaan, jos ollaan toimittajalle tärkeä asiakas.)
 

M-J-B

Aktiivinen jäsen
Ehkä sulla on vain suppea otanta. Olen itse seurannut läheltä, miten suuremmat järjestelmät pyörii. Karrikoidusti ne eivät juuri ”pilvestä” ole kuulleet, saati sinne haluavat. Osa kokeillut ja palannut. Edelleen AS400 ja Cobol osaajista kysyntää. Toki webbisivustoja pyörittelee itseään uskottavammin pilvessä.
Meillä siirryttiin noin kolme vuotta sitten AS400:sta Azureen ja Microsoftin tuotteeseen ja näillä näkymin projektiin palaneita rahoja ei ikinä saada takaisin ja vasta nyt ollaan siinä vaiheessa, että järjestelmän tuottavuus (kun ei huomioida investointi- eikä ylläpitokustannuksia, vaan katsotaan järjestelmän käytön bisneshyötyjä) yltää melkein samaan tasoon kuin edeltävä. Vanhaan palaaminen olisi iso projekti ja investointi sekin, ja ennen kaikkea poliittinen taistelu.

Eikä me olla mikään harvinaisuus, vaan hälyttävän suuri osa IT-projekteista menee puihin. Toinen universaali totuus on, että pienen toimittajan valitseminen on aina henkilökohtainen riski. Jos valitset pienen tuntemattoman toimittajan ja homma kusee pahasti, niin ennen potkuja saat haukut kuinka saatoitkaan olla niin tyhmä, että valitsit pienen tuntemattoman toimittajan. Jos valitset toimittajaksi suuren tunnetun toimittajan, niin kun homma kusee pahasti ihmetellään vaan porukalla kuinka niinkin iso ja tunnettu toimija saattoi ryssiä tällaisen projektin, mutta selustasi on turvattu.
 

Hempuli

Töllintunaaja
Vanhaan palaaminen olisi iso projekti ja investointi sekin, ja ennen kaikkea poliittinen taistelu.
Aikanaan sain ymmärryksen, että pilveen siirryttäessä ensimmäiseksi tehdään exit-suunnitelma. Pilvitoimittajan rapala ei saa olla niin syvällä kurkussa, ettei voi pyristellä irti.
 

HiTec

Eipä turhia höttyillä :)
Aikanaan sain ymmärryksen, että pilveen siirryttäessä ensimmäiseksi tehdään exit-suunnitelma. Pilvitoimittajan rapala ei saa olla niin syvällä kurkussa, ettei voi pyristellä irti.
Kyllähän nuo nykyiset kontitukset yms. tarjoaa jo varsin tunteettoman siirtymisen alustalta toiselle melko joustavasti. Tai vaikka sitten paluun siihen paikalliseenkin jos siihen on jostain syystä hirveä hinku. Ei tuo tietenkään ihan vain sormia napsauttamalla mene, mutta tehtävissä.
 

maanma

Vakionaama
Pilveen liittyy yleensä myös poliittinen riski. Mikä on sen hintalappu, kun järjestelmään pääsy estetään poliittisella päätöksellä ?
 

M-J-B

Aktiivinen jäsen
Aikanaan sain ymmärryksen, että pilveen siirryttäessä ensimmäiseksi tehdään exit-suunnitelma. Pilvitoimittajan rapala ei saa olla niin syvällä kurkussa, ettei voi pyristellä irti.
Juu, ei exit ole mikään tekemätön paikka, mutta kun itse sovellus on pilvinatiivi Microsoftin ympäristössä niin sitä ei ihan tuosta vaan siirretä. Datat saa tietysti ulos ja konvertoitua kuten pilveen mentäessäkin, vietyä toiseen sovellukseen, integraatiot saa rakennettua uudelleen, käyttäjät koulutettua jne... ei ihan tapahdu viikonlopussa. Omaa softaa pyörittävät virtuaalipalvelimet on sinällään kohtuu kevyesti siirrettävissä. Mitä enemmän kaikki rakentuu Azuren ympärille ihan vaan perusratkaisuissa, ja mitä isompi organisaatio, sitä vaikeampi on irti pyristeleminen - ja se on tietysti Microsoftin tavoite. Eli se rapala tarttuu aikaa myöten tiukemmin kiinni kuin ensinykäisyssä.
 

VesA

In Memoriam
Suomessa on - ilman isompaa ääntä - huoltovarmuuden kannalta varajärjestelmiä joilla yhteiskunnan, myös pankkien, pitäisi jotenkin pyöriä vaikka Suomi eristyisi muusta maailmasta. Pilvipalveluissa on ollut sitä ongelmaa, että vaikka se DC olisi Suomessa tai pilvenlonka ja datat jopa omassa talossa, niin palvelun hallinta vaatii yhteyksiä ties minne kauas.
 

Mikki

Hyperaktiivi
Jonkun vanhan monoliittisen järjestelmän siirrossa pilveen ei välttämättä mitään erityisiä hyötyjä saakkaan. Eikä tietoturvakaan välttämättä parane. Jos softa pyörii virtuaalikoneilla ja tietokantana Oracle tai SQL serveri, niin enpä tiedä onko pilvessä järkeä.

Ja sitten on tietenkin huoltovarmuuteen liittyvät jutut... niissäkin olen samaa mieltä, ettei mikään Azure/AWS ole oikea ratkaisu.

Mutta jos jollain palvelulla aikoo tehdä kansainvälistä businesta ja vääntää hilloa, niin eihän tuollaiset ole mitään arvoja, että "data on Suomessa". Palvelu pitää saada lähelle käyttäjiä ja kestää isojakin hyökkäyksiä ja isoa liikennettä muutenkin. Ja sitten jos liikenne on hyvin vaihtelevaa esim. vuorokaudenajan/viikonpäivän mukaan, niin pilven kapasiteetin automaattinen jousto on tosi kiva hommeli.

Viikonloput esim. eivät maksa juuri pennin jeniä, jos järjestelmä palvelee business käyttäjiä pääosin arkena. Ja silti kaikki kapasiteetti on kokoajan kuitenkin valmiudessa. Tämä siis jos menee esim. Azure functions "consumption" planilla.
 

haraldh

Vakionaama
Todella antoisaa ja asiantuntevaa keskustelua pilvestä täällä, kiitos tästä. Minua hirvittää aina kun tulee myyjä joka selittää miten erinomainen pilvi on kaikessa ja aina, ja edullinenkin vielä. Todellisuus on jostain sieltä väliltä.
 

Ton1A

Vakionaama
Kaikille oli varmaankin myös selvää se, että jos tänään tehdään softa jossa ei ole yhtään tunnettua haavoittuvuutta, se ei tarkoita sitä, etteikö siinä voisi ensi viikolla olla vakava nollapäivähaavoittuvuus. Olemassaolevista softakomponenteista löytyy koko ajan uusia haavoittuvuuksia, jonka vuoksi koko ajan pitäisi tehdä päivityksiä, käyttöjärjestelmiin, niihin asennettuihin kolmannen osapuolen ohjelmistoihin, samaten kuin omien softien kolmannen osapuolen kirjastot.

Hyvin harvoin mitään softaa tehdään kokonaan ns. 'pitkästä tavarasta', eli kokonaan omin voimin. Kolmannen osapuolen NPM, nuget, JAR jne. paketeissa taas on sellainen ongelma, että kaikki tietävät mitä julkistettuja haavoittuvuuksia ko. paketit mahdollisesti sisältävät. Varsinkin jos niitä ei pidetä ajan tasalla. Itse tehdyt taas tuskin ovat parempia, niiden haavoittuvuudet vain eivät ole yleisessä tiedossa. Pointtina on kuitenkin se, että haavoittuvuudet ovat julkista tietoa, eli myös tiedetään mitä kannattaa koputella.

Varsin ikäväksi tilanne menee siinä kohtaa, kun joku vähän vanhempi softa pitäisi laittaa julkiverkkoon. Korjauksia saattaa hyvinkin olla saatavilla, mutta ei juuri siihen ympäristön versioon mikä on käytössä, ja päivitys taas olisi liian iso työ.

Otetaan nyt vaikkapa sellainen kuvitteellinen esimerkki, että kyseessä on laaja Spring Boot 1.x:lle toteutettu softa, jossa käytössä jokin vapaan lähdekoodin kirjasto. Kirjastossa on kriittinen haavoittuvuus ja siihen on julkaistu korjaus. Ikävä kyllä korjaus vaatii vähintään Spring Boot 2.x version, johon päivittäminen taas olisi merkittävän suuritöinen.

Esimerkiksi snyk-skannerin ajaminen melkein mille tahansa softalle on melko masentavaa... Toki aika harva raportoitu haavoittuvuus on oikeasti aktiivinen haavoittuvuus, monen olosuhteen pitää osua nappiin että reikä on sellainen josta pääsee livahtamaan sisään.
 

Hempuli

Töllintunaaja
Jep ja sitten alkaa hintojenkorotukset. AWS alkaa laskuttamaan IPv4 osoitteista ja laskee tienaavansa miljardin vuodessa (näin esimerkkinä). On selvä syy miksi sijoittajat pitävät pilvidollaria arvokkaampana kuin ei-pilvidollaria.
Isot jenkkitoimijat ovat jo keksineet, että dataa on hankala korvata ja sen määrä kasvaa jatkuvasti. Siispä kannattaa lisensoida toimittajan hallussa olevan datan käyttö muissa järjestelmissä. Tai kuten etenkin Azure ja Oracle toistaiseksi pienemmässä määrin, joilla paljon käytetty data aiheuttaa laskutukseen kasvukäyrää. Myös varsinaista hinnankorotusta ei tarvitse, kun voi sisällyttää tietoturvaa uusiin kalliimpiin lisensseihin. Tarjous, josta voi muka kieltäytyä. Ja tietenkin lisenssiehdot ovat niin kuin veteen piirretty viiva.

Suomen verottajalla olisi kiltteydessään paljon opittavaa näiltä veijareilta.
 

Ton1A

Vakionaama
Jep ja sitten alkaa hintojenkorotukset. AWS alkaa laskuttamaan IPv4 osoitteista ja laskee tienaavansa miljardin vuodessa (näin esimerkkinä). On selvä syy miksi sijoittajat pitävät pilvidollaria arvokkaampana kuin ei-pilvidollaria.
Tässä taisi virallisena selityksenä olla se, että
  1. halutaan vauhdittaa IPv6-siirtymää
  2. IPv4-osoitteista alkaa ihan oikeasti olla niukkuutta
 

Mikki

Hyperaktiivi
Niin.... oli joku hakkeri päässyt niiden Jiraan/Confluenseen? Kyllähän hakkerointeja tehdään, mutta ei tässä jutunkaan mukaan ollut mitään tekemistä CloudFlaren asiakaspalvelun kanssa. Mutta tietenkin yhtäkaikki... jokainen hakkerointi on vakava homma.

Mutta jos pidetään näitä isoja pilviä haavoittuvina, niin Ruotsissahan TietoEvryn datakeskus korkattiin pari viikkoa sitten kunnolla ja nimenomaan asiakkaiden systeemit meni ransomware ansaan. Karmea sotku. Eikös "kotimaiset" palvelut pitäisi olla parempia kuin Azuret/AWS:t?
 
Viimeksi muokattu:

HiTec

Eipä turhia höttyillä :)
Kuvaa hyvin, miten homogeenisiin järjestelmiin kohdistuvat hyökkäykset voivat aiheuttaa aivan karmeita sotkuja. Niin pilvessä kuin TietoEvryllä.
Eikä ainoastaan tietotekniikassa, vaan myös paljon laajemmaltikin. Ajatellaan että sulla on vaikkapa vehnäpelto, joka pukkaa sitä 100% tasan samaa kortta satoja hehtaareja. Tuohon vain joku sopiva tauti ja... Panda on erikoistunut syömään vain ja ainoastaan eucalyptusta, vaan entäs jos se eucalyptus alkaakin vähenemään, jne :confused:

Eli hajautus ja monimuotoisuus tuovat sitä turvaa paitsi väistämättömien muutosten, mutta myös erilaisten katastrofien varalle.
 

fraatti

Hyperaktiivi

HiTec

Eipä turhia höttyillä :)
Tuokin erittäin hyvä esimerkki, kuinka sulla voi olla palomuurit yms. ihan tip-top kunnossa, mutta käyttämäsi etähallintasofta kun korkataan, niin... :confused:
 

Harrastelija

Vakionaama
Ei taida kovin yleistä olla että palomuurin/nat läpi olisi tultu.
Se on sitten toinen juttu jos on port forwarding juttuja sallinut.

Nuokaan ei taida olla paha jos joku itsellä oleva laite ottaa yhteyden internetissä olevaan (valmistajan) pilveen. Toki lisäävät riskiä. Mutta siinä pitää huolehtia että se oma salasana sinne pilveen on riittävän pitkä ja monimutkainen.
Se on ehkä huolestuttavampaa kuinka hyvät salasanat on sillä pilven ylläpitäjällä (usein laitevalmistaja) ja asentavatko ”pilveen” tietoturvapäivityksiä.
 

maanma

Vakionaama
Palomuurit on varsin yleisesti rakennettu niin että sisältä ulospäin yhteydet on laajasti sallittu.

Niinpä heikon lenkki on takana piilottelijan toimintojen käynnistely ja yleisin tuntemattoman toiminnon käynnistys linkistä.

Tuotantoympäristöissä voi toki koventaa toimintoja niin että myös kaikki yhteydet ulos on poistettu.
 

fraatti

Hyperaktiivi
Tietoevryn korkkauksesta juttu Hesarissa. Kuinka suuri toimija tämä muuten on? Pikaisesti selaamalla 180 milj e liikevaihto mutta tulos on mennyt useamman vuoden samaan suuntaan joka näyttää siltä että tuota vauhtia turmio tulee.

Yrityksen Tietoevry Oyj (0101138-5) liikevaihto oli 174,3 miljoonaa euroa 2023 ja työllisti 92 henkilöä. Liikevaihto laski 3,1 %. Liiketoiminnan tappio oli −48,6 miljoonaa euroa ja liikevoittoprosentti oli -23,6 %. Yhtiön omavaraisuusaste oli 51 %.

 

HiTec

Eipä turhia höttyillä :)
Tietoevryn korkkauksesta juttu Hesarissa. Kuinka suuri toimija tämä muuten on?
Tietohan on wanha, perinteikäs todella suuri IT-alan toimija, aloitti 1968 Tietotehdas -nimellä, jolla oli niitä rönsyjäänkin jos vaikka missä, esim. TietoKarhu oli verottajan kanssa perustettu yhteisyritys jne. erilaisia Tieto-alkuisia firmoja oli tämä maa täynnänsä. Sittemmin tuosta tuli TietoEnator ja edelleen nykyinen TietoEvry, rönsyt on leikelty pois jne. kutistumaa ollut jo useamman vuoden. Heidän suurista konesaleistaan asiakkaat siirtyy kansainvälisten pilvitoimijoiden asiakkaiksi, monet julkiset jättihankkeet pahimmillaan jopa epäonnistuu, joka karsii mainetta ja siten hankaloittaa uus-asiakkuuksiakin jne. Kasvoiko firma aikanaan liian suureksi ja se henkseleiden paukuttelu nyt kostautuu, tuleeko tästä uusi Nokia Mobile Phones, dunno.
 

Ton1A

Vakionaama
Aika usein on joku etäkäyttöohjelma jolla päästään ulkopuolelta sisään. Otetaan nyt esimerkiksi vaikkapa Teamviewer. Ko. ohjelma pyörii jossakin sisäverkon koneessa ja on koko ajan yhteydessä Teamviewer-pilvipalveluun. Tuolloin yhteydenotto ulkopuolelta on mahdollista, vaikka palomuuri muuten estää kaiken ulkoapäin aloitetun liikenteen. Teamviewer antaa sitten esim. täyden etäkäytön vaikkapa Windows-koneeseen, josta käsin taas muuten suojaamattomassa sisäverkossa saa tehtyä vaikka mitä.

Eli korkkaamalla etäkäyttö päästään esim. sikatilalle, jossa epäiltiin tunkeutujan tulleen sisään Anydesk-etäkäyttöohjelman kautta.
 

HiTec

Eipä turhia höttyillä :)
Teamviewer antaa sitten esim. täyden etäkäytön vaikkapa Windows-koneeseen, josta käsin taas muuten suojaamattomassa sisäverkossa saa tehtyä vaikka mitä.
Juuri sen vuoksi noille etäohjelmille ei pitäisi missään tapauksessa antaa täysiä admin-oikeuksia, hyvä että edes tavallisen käyttäjänkään. Ja jos vain suinkin mahdollista, niin vieläpä niin että ilman local-kuittausta sieltä ei etänä tulla sisään lainkaan, millään oikeuksilla. Näin olen itsekin noita AnyDesk-hallintoja conffaillut kun on noita digitaidottomia jonkun verran lähipiirissä neuvottavina. Ovat olleet erityisen tyytyväisiä juurikin siihen että edes minä en pääse heitä salaa "vakoilemaan" ilman että he nimenomaisesti antavat juuri kyseiselle istunnolle luvan yhteyden avata. Toki olen heitä myös opastanut että ilman heidän minulle lähettämää pyyntöä en noita yhteyksiä koskaan edes yritä aukoa = eivät kuitteile ihan kenen tahansa yrittämää yhteyttä edes vahingossa auki jos eivät itse sitä ole minulta nimenomaisesti pyytäneet esim. soittamalla mulle ja sen puhelun aikana sitten tuon yhteyden avaan.
 

Ton1A

Vakionaama
Aika usein se käyttötarkoitus on, että itse pääsee etäältä sisään omaan koneeseensa. Itsekin etäkäytän kotona aina päälle olevaa Windows-konetta säännöllisesti kodin ulkopuolelta.
 

HiTec

Eipä turhia höttyillä :)
Aika usein se käyttötarkoitus on, että itse pääsee etäältä sisään omaan koneeseensa. Itsekin etäkäytän kotona aina päälle olevaa Windows-konetta säännöllisesti kodin ulkopuolelta.
No juu, mutta tuohon viritellään ihan ekana se VPN ja vasta sen päälle sitten tuo RDP. Näin kaverin pitää korkata molemmat jos meinaa konettasi luvatta käyttää ja sen tod.näk. on jo melko pieni, saati kiinnostus kun palkinto ei kuitenkaan kummoinen ole, jonkun random hemmon kotikone, ketä kiinnostaa.
 

Ton1A

Vakionaama
Mulla on pilvipohjainen etäkäyttö. VPN vaatisi käsittääkseni IP-osoitteen joka ei ole operaattori-NATin takana, reiän modeemin palomuuriin, VPN-serverin jne. Nyt on vain tämä etäkäyttöohjelma, jossa taas on käytössä multi-factor authentication.
 

HiTec

Eipä turhia höttyillä :)
Noita on olemassa erilaisia DynIP-ratkaisuja, jolloin et tartte sitä kiinteää IP:tä. Samaten se VPN-palvelin voi olla jo siinä sun routerissa sisäänrakennettuna, jolloin et tartte mitään erillistä LIPA-konettakaan tuossa välissä. Toki hiukan perehtyneisyyttä tarttee jne. eikä tuo MFA-pilvi todellakaan nyt mikään huono vaihtoehto ole. Sitä vaan ihan liian monella on ovet maailmalle täysin avoinna ja sitten ihmetellän kun sattuu Teroa leukaan näissä hommissa.
 
Back
Ylös Bottom