Remote Desktop omgekeerd

Misschien wel, maar je kan beter naar je ICT afdeling stappen om te vragen of dit mag, en ze dan om support vragen. Op de meeste bedrijven staat er een virtuele doodstraf op dit soort dingen, want het betekent dat de beveiliging niet goed genoeg is

Ik zou eerst een aan de beheerders van je werk netwerk vragen of er misschien iets mogelijk is. Zij weten beter wat er wel en niet dicht op de firewall staat. Nu lijkt het meer op het moedwillig willen omzeilen van allerlei verbindingen, en dat is niet bepaald gewenst op GoT

Je kan vanaf je werk pc een ssh connectie maken naar je thuis pc (door bv openssh te installeren op je pc) en dan kan je port tunneling gebruiken (kan in beide richtingen ingesteld worden).

Google naar Hamachi

Als je het mag, kun je logmein proberen. Dit is een programma dat je moet installeren (en daar moet je dus voldoende rechten voor hebben) en dat maakt zelf een verbinding met de logmein servers. Vervolgens kun je op elke browser inloggen met een protocol dat op VNC lijkt. De simpelste variant van logmein is gratis...
Zie www.logmein.com

Hier ben ik mee bezig: [XP] inloggen lukt niet met RDP via SSH tunnel
Krijg het alleen niet voor elkaar, misschien jij wel?

"teamviewer" werkt zeer goed bij firewalls enzo. Je moet daarvoor geen poortforwarding instellen. Trial is te downloaden op hun site

Ideetje is ook om je port naar port 80 te zetten, die is vaak wel open.

Zie How to change the listening port for Remote Desktop

Weet niet zeker of dit voldoende is, maar als je normaliter maar 1 port open zou zetten moet dit werken.

Misschien dat (als dat mag van je systeembeheer) dat je iets als Beam2Support kan gebruiken. Zie ook hier:

http://www.beam2support.com/EU/HowItWorks.aspx

Je hoeft volgens mij niks te installeren, alleen een programma te draaien en een sessie te starten en het sessie id te gebruiken. Dan zou je al het scherm over moeten kunnen nemen.

apNia schreef op vrijdag 14 september 2007 @ 13:16:
Ideetje is ook om je port naar port 80 te zetten, die is vaak wel open.

Zie How to change the listening port for Remote Desktop

Weet niet zeker of dit voldoende is, maar als je normaliter maar 1 port open zou zetten moet dit werken.

Nee dit werkt dus vaak niet (been there done that). Vaak is RDP traffic op firewall niveau uitgeschakeld en dan maakt de poort niets uit.

Vraag me eigenlijk af waarom jij een sessie wil naar je werk-PC. In principe staat daar niets op wat interessant is en dus hoef je er ook vanaf huis niet bij; voor telewerken hebben bedrijven nettere oplossingen.

Maar ja, een mail/verzoek naar je ICT-afdeling zal misschien een beetje licht in de duisternis werpen, al dan niet gekoppeld aan een reprimande/ontslag aan jouw kant.

Gunner schreef op vrijdag 14 september 2007 @ 13:22:...maar als ik zo'n hobby bob hier aantref is het gauw afgelopen met z'n spielerei en waarschijnlijk ook z'n carriere binnen het bedrijf

Same here... Ik heb mensen voor minder laten ontslaan...

[ Voor 29% gewijzigd door MAX3400 op 14-09-2007 13:25 ]

Verwijderd schreef op vrijdag 14 september 2007 @ 13:20:
SJEEEEES... wat een reacties in die paar minuten.

Bedankt voor jullie ingevingen (en waarschuwingen )...

Ik was meer nieuwsgierig of het überhaupt mogelijk was. Het antwoord op deze vraag lijkt me dan 'ja' te zijn.

(zijn toch velen die zich er al mee bezig hebben gehouden, zie ik )

Gewoon vragen of je een VPN verbinding kan krijgen, zo ja heb je wat je wilt, zo nee, niet gaan kloten met het netwerk. Ik weet niet wat je functie binnen dat bedrijf is, maar als ik zo'n hobby bob hier aantref is het gauw afgelopen met z'n spielerei en waarschijnlijk ook z'n carriere binnen het bedrijf

[ Voor 4% gewijzigd door Gunner op 14-09-2007 13:23 ]

Gunner schreef op vrijdag 14 september 2007 @ 13:19:
[...]

Nee dit werkt dus vaak niet (been there done that). Vaak is RDP traffic op firewall niveau uitgeschakeld en dan maakt de poort niets uit.

Euh.... port 80 = http en meestal wordt dat maar toegestaan naar een enkele server beter bekend als de webserver en zeker niet naar elke desktop.

teigetjuh schreef op vrijdag 14 september 2007 @ 13:23:
[...]


Euh.... port 80 = http en meestal wordt dat maar toegestaan naar een enkele server beter bekend als de webserver en zeker niet naar elke desktop.

Ja? je weet blijkbaar hoe de firewall hier is opgebouwd?

Knap.

Gunner schreef op vrijdag 14 september 2007 @ 13:19:
[...]

Nee dit werkt dus vaak niet (been there done that). Vaak is RDP traffic op firewall niveau uitgeschakeld en dan maakt de poort niets uit.

beh, was ik al bang voor.

Verwijderd schreef op vrijdag 14 september 2007 @ 13:27:
Haha, nee geen hobby bob.

Als ik je verhaal zo lees zou je bij mij wel in die catagorie vallen.

Wat is je functie daar nu dan? Geen beheerder begrijp ik?

Verwijderd schreef op vrijdag 14 september 2007 @ 13:27:
[...]


Haha, nee geen hobby bob.

Het was gewoon een ingeving.... (kan gebeuren toch )
Wanneer een link is gelegd, waarom zou dit draadje niet vice versa gebruikt kunnen worden.

Omdat vice versa vaak belangrijker mensen moeten communiceren over een bepaalde port al dan niet via een tunnel?

Gunner schreef op vrijdag 14 september 2007 @ 13:28:
[...]

Als ik je verhaal zo lees zou je bij mij wel in die catagorie vallen.

Wat is je functie daar nu dan? Geen beheerder begrijp ik?

Technisch Applicatie Beheerder...

[ Voor 25% gewijzigd door MAX3400 op 14-09-2007 13:29 ]

Verwijderd schreef op vrijdag 14 september 2007 @ 13:27:
[...]
Haha, nee geen hobby bob.

Het was gewoon een ingeving.... (kan gebeuren toch )
Wanneer een link is gelegd, waarom zou dit draadje niet vice versa gebruikt kunnen worden.

Als jij direct op 3389 kunt connecteren, dan kan je daar een ssh server op draaien en tunnetljes leggen die in beide richtingen gebruikt kunnen worden.
Of VNC gebruiken, die ondersteunt die feature wel (vroeger toch)

Als je via de proxy moet gaan, kun je ook altijd http tunneling gebruiken.

DaRKie schreef op vrijdag 14 september 2007 @ 13:32:
[...]


Als jij direct op 3389 kunt connecteren, dan kan je daar een ssh server op draaien en tunnetljes leggen die in beide richtingen gebruikt kunnen worden.
Of VNC gebruiken, die ondersteunt die feature wel (vroeger toch)

Als je via de proxy moet gaan, kun je ook altijd http tunneling gebruiken.

No offence, maar de grapjas die dit soort geintjes uithaalt op een bedrijfsnetwerk, kan zelfs een vervolging verwachten voor mogelijk misbruik van en weglekken van bedrijfsgegevens.

Er zal wel een hele goede reden zijn dat het bedrijf geen incoming RDP/3389 toelaat of dit aan banden heeft gelegd voor een selecte groep gebruikers.

[ Voor 10% gewijzigd door MAX3400 op 14-09-2007 13:34 ]

Verwijderd schreef op vrijdag 14 september 2007 @ 13:34:
[...]


Zitten jullie altijd zo te stangen?

Hoe zou dit voorkomen kunnen worden wanneer ik WEL systeembeheerder zou zijn en een medewerker dit wil proberen?

Logfiles in de gaten houden?

Sorry, maar ik proef hieruit dat jij wil proberen om toch van buitenaf naar binnen te komen zonder gedetecteerd te worden? Een beetje systeembeheerder heeft dan binnen de kortste keren je IP en overige zaken... Even een paar dagen/weken opsparen en dan een mooie zaak voor jullie personeelsafdeling.

Ow, en ik heb nog wel een aantal tools om dit soort pogingen in de gaten te houden maar om je niet te vermoeien, hou ik die voor mezelf...

[ Voor 10% gewijzigd door MAX3400 op 14-09-2007 13:37 ]

Ach, ik doe dit soort dingen al jaren en krijg toch geregeld opslag

Ik vindt als ICT afdeling dat je zowel van buiten naar binnen je firewall dicht moet gooien en zowel van binnen naar buiten. Dit laatste wordt helaas nog wel eens vergeten.

MAX3400 schreef op vrijdag 14 september 2007 @ 13:36:
[...]

Logfiles in de gaten houden?

Sorry, maar ik proef hieruit dat jij wil proberen om toch van buitenaf naar binnen te komen zonder gedetecteerd te worden? Een beetje systeembeheerder heeft dan binnen de kortste keren je IP en overige zaken... Even een paar dagen/weken opsparen en dan een mooie zaak voor jullie personeelsafdeling.

Ow, en ik heb nog wel een aantal tools om dit soort pogingen in de gaten te houden maar om je niet te vermoeien, hou ik die voor mezelf...

Typisch systeembeheerder gedrag, ipv mee te denken alleen maar tegenwerken. Ik zou het zelf ook wel makkelijk vinden om remote op mijn werkmachine in te loggen, vooral omdat ik vaak animaties e.d. aan moet passen, dan zou niets handiger zijn dan even remote in te loggen en het opnieuw te renderen te zetten.

damnengineer schreef op vrijdag 14 september 2007 @ 14:06:
Typisch systeembeheerder gedrag, ipv mee te denken alleen maar tegenwerken. Ik zou het zelf ook wel makkelijk vinden om remote op mijn werkmachine in te loggen, vooral omdat ik vaak animaties e.d. aan moet passen, dan zou niets handiger zijn dan even remote in te loggen en het opnieuw te renderen te zetten.

Dus beheerders moeten de boel maar wagenwijd openzetten omdat jouw werkgever je de tijd (en/of een apart render workstation) niet geeft om je werk te doen?

Dat is jouw probleem toch niet als dat renderen dan niet kan? morgen weer een dag zou ik zeggen. Of wil jij daar je vrije tijd aan opgeven?

[ Voor 10% gewijzigd door Gunner op 14-09-2007 14:09 ]

damnengineer schreef op vrijdag 14 september 2007 @ 14:06:
[...]


Typisch systeembeheerder gedrag, ipv mee te denken alleen maar tegenwerken. Ik zou het zelf ook wel makkelijk vinden om remote op mijn werkmachine in te loggen, vooral omdat ik vaak animaties e.d. aan moet passen, dan zou niets handiger zijn dan even remote in te loggen en het opnieuw te renderen te zetten.

Hoezo "typisch"? Per definitie gaat alles gewoon op slot en tenzij er een goede reden wordt aangedragen via een normale procedure, kan er iets worden opengezet. Men (de non-ICT'ers) denken altijd maar dat wat ze thuis kunnen, dat dat ook maar op werk moet kunnen ofzo. Nonsens; de werkomgeving is voor werk en pas als jij binnen je functie in je werk wordt belemmerd door de IT-richtlijnen, kan er op een normale manier over gepraat/gedacht worden.

MAX3400 schreef op vrijdag 14 september 2007 @ 14:08:
Men (de non-ICT'ers) denken altijd maar dat wat ze thuis kunnen, dat dat ook maar op werk moet kunnen ofzo.

Ja dat is pas typisch. "Ja maar ik kan <insert vage applicatie> hier niet gebruiken maar thuis wel "

damnengineer schreef op vrijdag 14 september 2007 @ 14:06:
[...]
Typisch systeembeheerder gedrag, ipv mee te denken alleen maar tegenwerken. Ik zou het zelf ook wel makkelijk vinden om remote op mijn werkmachine in te loggen, vooral omdat ik vaak animaties e.d. aan moet passen, dan zou niets handiger zijn dan even remote in te loggen en het opnieuw te renderen te zetten.

Ik kan mijn werk-PC overnemen via een VPN, maar daar zitten wel stevige veiligheidsmaatregelen op, inclusief een keyfob die elke minuut een andere code genereert. Zeker niet simpel, en daar ben ik als gebruiker alleen maar blij om.

Ik heb ook al wel stevige discussies over ICT gehad met het beheer, maar als je een goede case hebt, dan kijken ze ernaar. En ja, sonmmige systeembeheerders zijn onredelijk en kortzichtig, maar er zijn ook zat onredelijke en kortzichtige gebruikers.

[ Voor 15% gewijzigd door gambieter op 14-09-2007 14:41 ]

Gunner schreef op vrijdag 14 september 2007 @ 14:18:
[...]

Ja dat is pas typisch. "Ja maar ik kan <insert vage applicatie> hier niet gebruiken maar thuis wel "

*kuch* Waarom heb ik geen MSN onder Citrix? *kuch*

Het gaat me meer om de mentaliteit, logfiles verzamelen en naar PZ sturen en dingen als "ik heb mensen voor minder laten ontslaan", terwijl de persoon in kwestie misschien alleen zijn productiviteit wil verhogen. Uiteraard moet je dit soort dingen bespreken, maar het lijkt alsof er altijd van het slechtste wordt uitgegaan met dit soort zaken. Het bespreken alleen kan soms al lastig zijn.

damnengineer schreef op vrijdag 14 september 2007 @ 15:12:
Het gaat me meer om de mentaliteit, logfiles verzamelen en naar PZ sturen en dingen als "ik heb mensen voor minder laten ontslaan", terwijl de persoon in kwestie misschien alleen zijn productiviteit wil verhogen. Uiteraard moet je dit soort dingen bespreken, maar het lijkt alsof er altijd van het slechtste wordt uitgegaan met dit soort zaken. Het bespreken alleen kan soms al lastig zijn.

Welke mentaliteit?

Jij, als normale werknemer, moet vaak een contract of clausule tekenen dat jij, gebruikmakend van de IT-infra van een bedrijf, daarmee op een normale manier omgaat, geen misbruik, blabla en meer bepalingen. Als jij je, als normale werknemer, daar niet aan wil/kan houden omdat je of te dom bent om met een PC om te gaan of denkt/weet hoe je omwegen kan creeeren binnen die infra, dan is het niet aan IT om bij je langs te lopen en erop aan te spreken maar om dit aan te geven bij het management die uiteindelijk weer bij jouw manager terecht komen.

Ow, het niet volgen van je contract; tja, dan kan je "ontslagen / non-aktief / geschorst" worden.

*edit*
Ik krijg het gevoel dat veel mensen denken "ow, daar heb je die klote systeembeheerders weer waar ik niets van mag" maar als je denkt dat je niets mag, ga je maar naar je directie of Raad van Bestuur. IT zorgt ervoor dat een bedrijf (zeer vaak) de mogelijkheid biedt aan werknemers om gestroomlijnder hun werk te doen zonder een concurrentiepositie op te geven.

[ Voor 13% gewijzigd door MAX3400 op 14-09-2007 15:19 ]

zo, als 1 van de medewerkers hier een VPN naar thuis aanlegt, of diegene nu op zijn thuis-pc inlogt vanaf hier of andersom, dan is het linea-recta naar de directeur en dan moet je je maar heel erg goed zien te verantwoorden.

Punt 1 hiervan = Waarom zou je vanaf je werk op je thuis-pc moeten zijn?
Punt 2 hiervan = Wat moet je met de desktop van je werk op je thuis-pc?

Ofterwijl : linea-recta je spullen pakken en tot ziens.

Nu is het hier ook niet mogelijk, omdat beide gelocked staan. Alleen voor buitendienstmedewerkers is het mogelijk om op het netwerk in te loggen via een vpn-tunnel (pass nodig voor de redirect, daarna generated pass nodig om in te kunnen loggen).

*hier ook edit

Ik heb zo'n dergelijke discussie gehad met een medewerker, deze medewerker wilde dat het mogelijk was dat zijn privé email bekeken kon worden vanaf zijn werkplek. Tja, dit is niet toegestaan, heel simpel. Dus nee, dat mag niet. Kunnen mensen ook niet zelf instellen, bepaalde rechten voor nodig.
Die ging dus helemaal uit zijn dak omdat ik dat niet wilde doen voor hem en het zeer belangrijk was voor hem dat het gebeurde. Direct naar de directeur gestuurd met een notitie (via de mail). medewerker is het niet meer komen vragen.

[ Voor 28% gewijzigd door KatirZan op 14-09-2007 15:22 ]

MAX3400 schreef op vrijdag 14 september 2007 @ 15:17:
[...]

... bla bla...

Ik hoop dat jij nu niet op je werk aan het gotten bent want dat lijkt mij ook niet tot jou takenpakket te behoren en kan even goed gebruikt worden voor ontslag op staande voet

DaRKie schreef op vrijdag 14 september 2007 @ 15:21:
[...]


Ik hoop dat jij nu niet op je werk aan het gotten bent want dat lijkt mij ook niet tot jou takenpakket te behoren en kan even goed gebruikt worden voor ontslag op staande voet

Lachen met jou; helft van mijn tijd breng ik betaald en geoorloofd door via het HTTP-protocol, of dat nou verwijst naar interne of externe sites.

DaRKie schreef op vrijdag 14 september 2007 @ 15:21:
[...]


Ik hoop dat jij nu niet op je werk aan het gotten bent want dat lijkt mij ook niet tot jou takenpakket te behoren en kan even goed gebruikt worden voor ontslag op staande voet

GoT behoort tot een website waar je kennis door kan vergaren alszijnde netwerkbeheer e.d.

Hier op kantoor toegestaan (ben ook de enige IT-er hier....)

MAX3400 schreef op vrijdag 14 september 2007 @ 15:23:
[...]

Lachen met jou; helft van mijn tijd breng ik betaald en geoorloofd door via het HTTP-protocol, of dat nou verwijst naar interne of externe sites.

Leuk, dan lachen we met elkaar

Systeembeheerders ... als het voor hun eigen pleziertjes is, dan weten ze het wel altijd goed te praten.

DaRKie schreef op vrijdag 14 september 2007 @ 15:30:
[...]


Leuk, dan lachen we met elkaar

Systeembeheerders ... als het voor hun eigen pleziertjes takenpakket is, dan weten ze het wel altijd goed te praten.

Wat ik dus zei: ze weten het altijd wel goed te praten

DaRKie schreef op vrijdag 14 september 2007 @ 15:41:
Wat ik dus zei: ze weten het altijd wel goed te praten

Calimero users, je vind ze overal

gambieter schreef op vrijdag 14 september 2007 @ 15:55:
[...]

Calimero users, je vind ze overal

Zolang je garfield me maar niet opeet

En nu weer allemaal aan het werk

en back on topic