Назад | Перейти на главную страницу

Не представляет ли отсутствие пароля ПК в моей локальной сети Win 8.1 угрозу безопасности для внешнего мира?

В моей локальной сети Windows 8.1, состоящей из 14 компьютеров, есть несколько серверов, которые предназначены для очень специфических задач. (Например, «Сервер сохранения» отвечает за выполнение ежедневного пакетного сценария, который подключается к различным клиентам и выполняет роботизированное копирование соответствующих файлов оттуда в свое пространство хранения.)

Чтобы запустить такую ​​специализированную машину, все, что требуется, - это то, что оператор удаленно запускает рассматриваемую машину (нажатием командной кнопки в собственном приложении, которое обеспечивает питание через собственную систему домашней автоматизации). Таким образом, выбранная машина получает питание, запускается в соответствии с настройками UEFI и автоматически выполняет свой сценарий (который на некоторых машинах, например на «сервере сохранения», также содержит команду выключения, когда все будет выполнено). Обычно эти машины работают от 15 до 120 минут в день.

Для запуска пакетного сценария при включении эти серверы не имеют пароля для пользователя по умолчанию. (Если бы он был, человеку нужно было бы физически появиться перед машиной и ввести учетные данные, что невозможно.)

Если "гарантировано" наличие нет внутренней угрозы, является ли отсутствие пароля уязвимостью, которую можно использовать извне?

В конце концов, "внешний мир" сначала должен пройти через мой интернет-шлюз, который является (сильно) защищен паролем.

(Или, другими словами, как Google и др. Обрабатывают свои серверные фермы? Я не могу представить, чтобы все эти машины были защищены паролем по отдельности.)

В вашем вопросе есть изъян, который сразу заставляет вас прийти к выводу, что ваша ситуация - это что-то нормальное, с чем сталкиваются и более крупные компании.

Запуск пакетного задания при включении с целью удаленного выполнения сценариев - это очень простой способ управления серверами.
Большинство серверных ферм на самом деле не выключают свои серверы, поскольку они представляют собой виртуализированные машины с ограниченными ресурсами, которые используются совместно, когда они не используются.

И даже если сервер нужно было быстро развернуть для выполнения более крупных задач (например, ресурсоемких задач ETL).
Тогда наиболее важные сценарии или пакеты будут защищены паролем и зашифрованы. Или, если скрипты и пакеты нужно запускать удаленно, есть много из способы сделать так.
Самый распространенный способ - просто поставить запланированную задачу, которая запускается как system.

Теперь ответ на ваш основной вопрос: является ли пользователь без пароля уязвимостью безопасности?
Да, это так. Вы только что создали еще одну брешь в своей безопасности. Неважно, где это.
Если через социальную инженерию выяснится, что ваши серверы работают с пользователями без паролей, и по какой-то случайности вы оказались скомпрометированы, вы просто открыли красивую дополнительную запись.

Это Windows 8.1. Пароли предназначены для ограничения доступа пользователей к файлам других пользователей. Они не служат целям безопасности. Их легко обнулить, и преодолеть их несложно. Не обязательно из удаленного доступа, ум, но для целей доступа это окна, где каждый пользователь по умолчанию работает как администратор, и если компьютер скомпрометирован, он уже работает, поэтому пароль запуска не имеет значения.

Разве разумно выполнять такую ​​работу так, как вы? Нет. Имеет ли значение отсутствие паролей (и, вероятно, дифференцированные пользователи)? На самом деле, нет. Должны ли быть пароли и пользователи с ограниченными правами? Определенно, поскольку это повысит сложность получения доступа. Стоит ли использовать что-то еще, кроме Windows 8.1? Наверное.