Поддержка
Центр поддержки
Авторизация
Российский продукт Radmin 3.4 имеет заслуженную популярность: сказывается удачное сочетание функционала и демократичной цены, что делает Radmin доступным рядовым пользователям. В отличие от NetOp Remote Control, русификация программы выполнена безукоризненно
HARD'N'SOFT, август 2010 г.

Рассылка

Сигнатура SNORT для обнаружения RAdmin на нестандартном порту ?

 

Поиск  Правила 
Закрыть
Логин::
Пароль::
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Сигнатура SNORT для обнаружения RAdmin на нестандартном порту ?
 
Сигнатура SNORT для обнаружения RAdmin на нестандартном порту ?
 
В целях безопасности, Радмин использует закрытый протокол с шифрованием. Поэтому мы не можем разглашать детали реализации протокола либо снабдить Вас SNORT-сигнатурой для обнаружения запущенного сервера.

С уважением,
Илья Деменков, служба технической поддержки Famatech (support@famatech.com).
 
Из этого следует логичный вывод - если исходники протокола станут общедоступными, то придёт хана всей системе безопасности Радмина?

А истории о всевозможных супер-алгоритмах/протоколах, быстро взломаных после их публикации?
 
Молчание разработчика лишь подтверждает это утверждение...
 
"Исходники протокола" не публикуются (и не будут публиковаться) исключительно по коммерческим соображениям.

Безопастность тут ни при чём.

С уважением,
Илья Деменков

ООО Фаматек
Технический специалист
 
Уважаемый Илья!

Позволю себе не согласиться с Вами. При использовании программных продуктов на предприятиях одним из важнейших аспектов является безопасность. Специалисты ИТ-подразделений должны быть абсолютно уверены в надежности используемого ПО, и я думаю, что здесь не стоит объяснять, к чему приведёт несанционированное подключение.

В случае с Вашим ПО (RAdmin) нет никаких доказательств надежности, кроме Ваших голословных утверждений. Нежелание раскрывать протокол обмена между сервером и клиентом, ссылаясь только на коммерческую разработку, как раз и вызывает подозрения! Ведь никто и не просит исходники самого RAdmin, хотя бы документируйте протокол обмена.

Возмите ту же Microsoft. Что бы избежать подобных обвинений в свой адрес, они предоставили госорганам России ПОЛНЫЕ исходники своих АБСОЛЮТНО КОММЕРЧЕСКИХ программных продуктов. Те, кто мне не поверит, отсылаю к пресс-релизам самой Microsoft или на WWW.RBC.RU.

Я конечно надеюсь, что не появятся эксплоиты для RAdmin, а если они появятся? а если уже есть?
 
Компания "Фаматек" гарантирует отсутствие в Радмине "закладок" и backdoor-компонент. Гарантией является репутация компании и её признание крупными корпоративными заказчиками, использующими наш продукт.

В основе аутентификации лежит классический, очень простой и надёжный challenge-response authorization алгоритм. При очень большом желании Вы можете ознакомиться с пересылаемыми Радмином данными и убедиться в надёжности механизмов авторизации самостоятельно.

Исходный код программы и детали работы её протокола не разглашаются в соответствии с политикой компании "Фаматек". Тому есть много причим, в частности, забота о безопастности наших же пользователей. Эта политика не подлежит обсуждению.

С уважением,
Илья Деменков

ООО Фаматек
Технический специалист
 
Илья, Вы пишите:
Цитата
Исходный код программы и детали работы её протокола не разглашаются в соответствии с политикой компании "Фаматек". Тому есть много причим, в частности, забота о безопастности наших же пользователей. Эта политика не подлежит обсуждению.

То, что Вы не собираетесь опубликовывать протокол с целью обеспечения нашей же безопасности и указывает на поднятую проблему!

Ваше утверждение:
Цитата
Гарантией является репутация компании и её признание крупными корпоративными заказчиками, использующими наш продукт.

А в крупных организациях также широко используются системы мгновенных сообщений (ICQ, mIRC и т.д.). Данные IM имеют кучу "дыр", но тем не менее всё равно используются сотрудниками.

А Ваше предложение о трассировке обмена - этим пусть занимаются программисты, а не системные администраторы...
Страницы: 1
Читают тему (гостей: 1)

Follow us on Twitter
 
Работает на «1С-Битрикс»