Pripojeni do site pres jiny pocitac

Tohle je otázka na vaše IT oddělení. Pokud mají vše správně, tak by to jít nemělo a pokud se ti to povede, budou o tom vědět. Což by pro tebe mohlo mít nepříjemné důsledky.

Dá, uděláš na kompu NATPak se bude vše připojené na oko tvářit že je to tvůj pracovní komp

Ale jen v případě, že v jejich IT oddělení pracují šimpanzi a síť není nijak zabezpečená proti připojení nepovolených zařízení.

Ale prosimtě, když si z důvěryhodného zařízení udělám NAT(tady je chyba, pokud se to vůbec povede) a budu přenastavovat TTLko, tak ti šimpanzi poznají naprosto kulové.

Firemní síť, kterou nedělali šimpanzi, NATem fakt neoblbneš.

Existuje mnoho technik, které dovolí aktivní odhalení nekalých praktik, nicméně pokud budu za NATem firemního compu a na tom NB se připojím jen a pouze na šifrovanou VPNku a zároveň budu měnit TTLko tak, aby bylo pro první síťový prvek totožný se zařízením co používám standardně, IT oddělení pozná prd a ani nebude vědět, co na tom netu dělám, tedy krom toho, že jsem na té šifrované VPN.V drtivé většině firem dělají v IT podřadní ňoumové, co umí prd a ještě většímu prd rozumí. Pokud se pohybuješ mezi zdarnějšími lidmi, je to fajn, ale nezapomínej, že o všech IT odděleních se rozhodně nedá říct to, že by něco podobného dokázali odhalit.

BTW: Můžeš mi říct, jak takové IT oddělení, krom aktivního špehování a analýzy provozu zjistí, že jedu skrze další zařízení za NATem, pokud nebude mít plně pod kontrolou to zařízení, ze kterého NAT udělám?Jedině by sledovalo třeba http hlavičky na OS/browser(který může být na klientském zařízení pouze jeden jediný).Poté může sledovat TTLko.Poté může sledovat cíle, kam se připojuješ a srovnat je oproti dalším pracovníkům.Nicméně samotný NAT, jako takový, nemáš jak detekovat.

Pokud dokazes ovlivnovat routovani a TTL, tak mas prava systemu na danem stroji. A pak uz to IT oddeleni ma fakt smulu, protoze pokud ma uzivatel prava lokalniho administratora/roota, pak IT oddeleni nemuze garantovat prakticky nic.

Na oko ano. Pro skutečné IT pracoviště je to průhledný a snadno odhalitelný trik.

Vy tu děláte i IT oddělení bohy, co dokáží vše.

To nedělám, ale firma která má přísné IT policy to pozná velmi snadno a sleduje se to.

Pouze, pokud jde o zařízení s Windows, kde se dají tyto "policy" lehce obejít, jelikož i IT jsou jen lidi.Nicméně, ne, pokud ovládnu klientskou stanici, nemáš šanci to poznat. Ukaž standard, či vlastnost všech síťových vrstev, kterou toto chování máš šanci zjistit.

Řekl bych, že analýzou provozu se to dá odhalit poměrně snadno. Dvě různá zařízení používaná současně, budou generovat trochu jiný provoz, než jedno zařízení. Případně různé OS se připojují na různé specifické servery. Ale je fakt, že už není úplně triviální záležitost na pár minut, pokud to má být s jistotou. Ovšem zase ve firmách s přísnou IT politikou bývá běžné, že v počítačích běží trvale monitorovací software, který podobné aktivity může hlídat přímo lokálně.

sitovym vecem nerozumim, ale neni mi jasne, jak muzou poznat, kdybych napr. ten ntb propojil s tim kompem a v nem spustil nejaky program, ktery bude proste vycitat data z jedny sitovky (od NTB) a posilat do druhe (do firemni site) a vice versa. Jak poznaj, ze ten program ty data nacetl z jineho pocitace? (pozn.: ten komp je plne v me sprave, muzu na nem mit co chci).

Mohou to poznat pomocí TTL paketů, ale to se dá měnit.Windowsáčtí IŤáci maj obecně pocit, že znají všechno nejlíp. Je pak sranda je sledovat, když neví kudy kam.

Říká ti něco port security?

Ano, rika. A s timhle nijak nesouvisi.

No vidíš. Píše, že chce použít stolní PC, tedy nejspíš připojené kabelem. Kolik MAC adres máš povolených na switchportu? Pokud si z toho PC udělá router a připojí další zařízení, tak počet MAC adres na portu překročí povolený limit a následuje definovaná akce. Něco je blbě?

Já si myslím, že není nutné, práskat zařízení za NATem nějakému zařízení co je v topologii sítě výše.

Když si z něčeho uděláte router, tak MAC adresa klienta z jedné strany určitě nebude vidět na druhé straně routeru a portsecurity nepozná vůbec nic. Za routerem může být schovaných tisíce dalších zařízení a router sám bude posílat do sítě jen jednu, svoji MAC adresu. S IP adresami je to jiné, tam pokud nebude router zároveň NAT, tak budou vidět všechny. To ale zase nezajímá port securitu. Bude jim to ale na pendrek, protože síť za routerem nejspíš nebude dál v síti známá a nebudou na ni existovat routy dál, takže je stejně NAT jediným funkčním řešením.

koupit a 150 korun wifi kartu a v počítači vytvořit hotspot

A rovnou si shánět nové zaměstnání

To me napadlo, ale pak tu bude videt ta wifi. Budova je odstinena, jine wifi tu nejsou...

Takže přecejen černota. No přeju hodně štěstí vám i vašim ajťákům.

A neni tam jeste jedna wifi, ze ktere je pristup do systemu? My mame napr sit overovanou pres eap radius server a certifikat a kdyz se tim klient overi, tak do site muze.

Jestli tu práci máš rád, tak to ani nezkoušej, zařízne tě rovnou switch.

Bože, domluv se s IT oddělením, nebo si pořiď neomezenej tarif do mobilu a dělej si AP z něho.Nevíš, jak schopní lidé v té firmě dělají.Ale pokud je to nějaká rodinná firma o pár lidech, tak se prostě zeptej co oni na to.Pokud se chceš v práci flákat, asi by tě kopli do řiti všude.

Nejde mi o internet, ale o interni sit. Na tu se zvenku prave nedostanu. A nejde o flakani, ale naopak o praci, abych nemusel furt vsechno tahat pres externi disk.

ved preto sa s nimi dohodni. predpokladam,ze nie si jediny kto robi z domu.

Strkat externí disk s pracovními daty do soukromého počítače taky není zrovna vhodné řešení. Nakažení firemní sítě by měl zvládnout zastavit bezpečnostní SW na pracovním počítači, ale únik dat přes váš soukromý počítač nikdo pod kontrolou nemá. Jo vlastně možná případný úspěšný útočník.

Možno by ti pomohlo niečo, čo sa na Alza predávalo pod názvom USB laplink.

To že přes WiFi do které se dostane kde kdo s kde jakým zařízením se nedá připojit na intranet je dobře a má to svoje důvody, které asi tušíte.Pokud existuje procedura, která vám legálně dovolí připojit z nějakého dobrého důvodu do vnitřní sítě notebook, který nemají vaši ajťáci pod kontrolou, určitě vám i řeknou, jak to máte udělat. Pokud ho tam připojíte nelegálně, může jít v horším případě o vážné porušení pracovní kázně. Záleží na tom jak vážně bere vaše společnost bezpečnost sítě. Každopádně mě nenapadá, proč by to mělo být potřebné a přitom to odmítlo řešit IT za vás a legálně. Technicky to jde tak, že budete mít ve stolním počítači druhou síťovku, třeba USB a pro tu si nastavíte sdílení konektivity z té původní síťovky. Je ale možné že ve vaší síti existují nástroje které poznají že se tam děje něco divného a někdo se přijde přesvědčit, že podezření není planý poplach. Mám chuť tento váš dotaz okopírovat a poslat jej našim obchodníkům co prodávají krom jiného systémy sledující anomálie v sítích