jueves, 3 de abril de 2008

Acceso Remoto


No se si oyeron hablar de LogMeIn. Es una muy buena herramienta que labura de una forma peculiar. No se establece una conexión directa máquina a máquina sino que se usa como intermediario un servidor de ellos. Nosotros tenemos que tener una cuenta en su sitio, que puede ser free y así agregar pcs de cualquier parte del mundo. El sitio nos baja un cliente el cual se instala y deja un gran oyo de seguridad. A mi parecer, este cliente manda paquetes cada tanto al server de ellos, así está en constante comunicación y el server así sabe como ubicar la máquina. Luego desde cualquier parte del mundo, entramos a nuestra cuenta en el sitio y desde nuestros datos cargados vemos la pc. Entramos a ella y el Servidor de ellos se conecta a nuestra PC cuando ella le manda un paquete con el cliente. Así podemos acceder a nuestra máquina de manera transparente. Nos pedirá las credenciales de la red y nada más, o sea, datos que se pueden averiguar de muchas maneras por cualquier hacker.

Esto es una falla de seguridad muy grande para las pequeñas y grandes empresas que no bloqueen esta aplicación. Cualquiera de sus usuarios podría hacerse una cuenta y bajarse un cliente a su pc de escritorio y así entrar desde cualquier lado saltando Firewalls y normas de seguridad prolijamente estudiadas.
Hay muchas aplicaciones de este tipo y no deberían bloquearse las direcciones de la página ni las ip por las que se conecta. Me parece que se deberí estudiar a fondo como se utiliza esta tecnología para que no funicone ningún cliente de este tipo.
Es el clásico problema del msn bloqueado en varias empresas. No hay forma de bloquearlo, siempre va a haber un cliente nuevo en internet para logearse.

No hay comentarios.:

Publicar un comentario