Re: LAN - доступ к приложению плюс звук
On 2014.06.02 at 18:09:54 +0100, Mikhail Ramendik wrote:
>
> Из изложенного, кроме предложенного мною варианта, пока я вижу только
> ещё один - linux/wine/raidcall в виртуалке, которой каким-то образом
> искуственно закрыт доступ к VPN сети. Причём искуственно закрывать его
> придётся так, чтобы raidcall, запущенный так что считает себя админом
> винды, не мог обойти запрет, даже если на самом деле является
> полноценным backdoor. (У меня нет доказательств, что он им не
> является). Что-то я не понимаю как я такую задачу решу.
Если у тебя raidcall в виртуалке, а доступ к VPN ты закрываешь либо
средствами хост-системы (с точки зрения которой виртуалки - полноценная сеть,
подключенная к этой машине, для которой хост-система является
NAT-гейтвеем), либо средствами софта управления виртуальными машинами, то наличие у raidcall админских прав на систему внутри
виртуальной машины ему никак не поможет.
Кстати, спроси у корпоративных админов по поводу использования виндов в
виртуальной машине. Может там есть какая зацепка, которая позволяет вот
в этом самом софте, который разрешенный, какое-то количество виртуальных
машин с той же виндой, которая на хост-системе, создать вполне легальным
образом.
>
>
>
> --
> Yours, Mikhail Ramendik
>
> Unless explicitly stated, all opinions in my mail are my own and do
> not reflect the views of any organization
Reply to: