Как войти в мою корпоративную сеть, используя персональное устройство

Question

В моей компании мы находимся под доменным именем, каждый раз, когда вы загружаете Windows, вы должны войти в систему.

Поэтому, когда вы пытаетесь получить Ethernet и подключить его к персональному устройству, вы не можете.

У нас нет (пока) Wi-Fi, поэтому мне было интересно, есть ли способ преодолеть это ограничение и получить интернет на моем ноутбуке.

Причина в том, что у меня есть компьютер на базе Linux, с которым я бы хотел развиваться, и было бы полезно иметь интернет (посещение github или поиск решений в Интернете и т.д.)

Я полагаю, что одним из решений было бы использование кабеля usb2usb для общего доступа к Интернету - вроде привязки? Таким образом, не будет никакого риска для корпоративной сети, и я смогу получить доступ в интернет к своему персональному устройству.

Answer 1

Если ваша сеть заблокирована, чтобы предотвратить доступ к ней неизвестных устройств, что вы и описываете, крайне маловероятно, что вам будет разрешено подключить другой ПК к вашему корпоративному ПК!

К сожалению, многие организации все еще продолжают настраивать сети так, чтобы к ним могли получить доступ только авторизованные компьютеры. Кстати, это никак не связано с необходимостью входа в домен Windows. Это до сетевой инфраструктуры.

Вы можете обратиться в свой ИТ-отдел и попросить их установить "Ненадежную VLAN".

VLAN являются "Виртуальными LANS" и требуют интеллектуальных коммутаторов, которые их поддерживают. После настройки доверенные известные компьютеры будут подключаться к "доверенной VLAN" и потенциально получат доступ к корпоративным службам, включая печать и общий доступ к файлам. Неизвестные устройства автоматически попадают в ненадежную VLAN и направляют весь свой трафик прямо в пограничный компонент сети - обычно это фильтр или межсетевой экран - и затем прямо в Интернет.

Это, конечно, требует некоторого разумного набора и конфигурации, так что многие организации не беспокоятся.

Как вы уже упоминали, альтернативой является предоставление «Гостевого Wi-Fi» для достижения аналогичного эффекта. Хотя это также может вызвать проблемы организации в отношении корпоративной ответственности, особенно в некоторых странах, где требуется аудит и контроль всего доступа в Интернет.

Последняя альтернатива в наши дни - предоставить собственное мобильное интернет-соединение, привязав свой мобильный телефон, 3G-адаптер или приобретя устройство в стиле «My-Fi».

Answer 2

Во-первых, я даю этот ответ, потому что это забавляет меня, а не потому, что вы должны его использовать. Фактически, выполнение того, что я здесь упоминаю, во многих компаниях приведет к увольнению или, возможно, уголовному преследованию, поэтому, пожалуйста, рассматривайте это как упражнение только в теории.

После этого ... найдите неиспользуемый, но активный сетевой порт. Подключите Linux-машину, а затем установите сетевую карту в случайный режим для захвата трафика. Здесь вы просто ищете информацию об уровне сети, а не фактическое содержимое трафика - определите схему сети в этой VLAN. Это даст вам сетевой адрес и маску подсети, после чего вы сможете выбрать IP в этой подсети. Возможно, вам придется попробовать несколько разных IP-адресов, так как ваш первый выбор уже используется. Или вы можете просто пропустить другую машину из сети, если вы чувствуете себя особенно нетерпеливым. Вам также может понадобиться принять существующий (читай: предварительно авторизованный) MAC-адрес, если происходит какая-либо фильтрация MAC. Скорее всего, вам также понадобится установить соответствующую информацию прокси-сервера и биты аутентификации, чтобы фактически выйти за пределы вашего фильтра веб-контента, но к тому времени, когда вы дойдете до этого момента, либо вы уже доказали, что это возможно, и вы в чистом виде, или ИТ-менеджер ищет вас с довольно яростным выражением лица.