Quali modifiche apportate a un computer collegato a una rete di dominio possono essere rilevate dall'amministratore di sistema? [chiuso]

Il mio PC di lavoro (Windows 7 Enterprise) è collegato a una rete di dominio. Ho il nome utente e la password dell'amministratore in modo da poter modificare tutte le impostazioni. Ovviamente è dietro un firewall o qualcosa del genere. L'icona di rete mostra l'accesso a Internet ma non è possibile aprire alcun sito Web. Non ho molta conoscenza di come funzionano i domini, quindi qualcuno può chiarire quanto segue:

• Quali sono le modifiche che potrei fare sul computer (installazione di un'applicazione, modifica dei parametri di rete, aggiunta di un dispositivo, installazione di driver ecc.) Che possono essere rilevati dall'amministratore di sistema?
• Per accedere a Internet sto pensando di cambiare i server DNS del PC in quelli di Google. Funzionerà o verrà rilevato?
• Sono anche venuto a conoscenza del tunneling SSH. Verrà rilevata la configurazione di un tunnel SSH?

Mi è stato detto che è un PC amministratore. Questo significa che è anche il controller di dominio? Inoltre non abbiamo nessun tipo / amministratore IT nel nostro ufficio. Essendo una banca, c'è un centro dati installato da qualche parte in un'altra città che gestisce tutti i PC.

In generale, se ci si trova in un ambiente di ufficio e le macchine sono amministrate in remoto e non sono state configurate, si dovrebbe sempre presumere che tutto ciò che si fa verrà monitorato in ogni momento .

Detto questo, dici questo:

Ho il nome utente e la password dell'amministratore in modo da poter modificare tutte le impostazioni.

E poi dici questo:

Inoltre non abbiamo nessun tipo / amministratore IT nel nostro ufficio. Essendo una banca, c'è un centro dati installato da qualche parte in un'altra città che gestisce tutti i PC.

Perché dovresti avere l'accesso di amministratore al PC? Ti è stato dato o in qualche modo "scoperto" da un collega quali sono le credenziali? Se questa è una banca legittima, le probabilità che tu venga scoperto sono estremamente alte.

Quindi, oltre le specifiche tecniche, vale la pena fare tutte queste cose per perdere potenzialmente il lavoro e possibilmente non essere in grado di lavorare di nuovo in nessuna banca a causa di "hacking" del computer di lavoro per navigare in Internet?

Fai quello che fanno tutti gli altri: disponi di uno smartphone personale con un piano dati e guardalo quando sei annoiato al lavoro.

Tutto quello che stai facendo può essere scoperto se un amministratore accede al tuo computer. Se si tratta di Windows 7 Enterprise, non sarà il controller di dominio di una banca e molto probabilmente avrà impostazioni di criteri di gruppo che ti impediranno di spostarti senza essere scoperto.

Non toccare nulla senza chiedere

Abbastanza letteralmente, cambiare qualsiasi cosa sul sistema potrebbe essere illegale e / o influire sulla sicurezza del tuo posto di lavoro.

Per dirla senza mezzi termini, non è il tuo computer (in termini di proprietà) né il tuo computer in termini di utilizzo, e potresti finire per smantellare l'intero posto di lavoro in una sola volta.

Quali sono le modifiche che potrei fare sul computer (installazione di un'applicazione, modifica dei parametri di rete, aggiunta di un dispositivo, installazione di driver ecc.) Che possono essere rilevati dall'amministratore di sistema?

Dipende. Se il tuo sistema è impostato correttamente, quasi tutto potrebbe essere. Un riavvio non pianificato come quello che farebbe un aggiornamento del driver sarebbe sicuramente notato.

Anche se non è il "tuo" account che stai utilizzando, un buon cyber forense (o anche un mediocre) può annusare chi fosse. Per questo motivo uno studente universitario di cyberforensics potrebbe elaborare 3-4 modi per farlo. E bene, abbattendo accidentalmente un sistema critico in una banca probabilmente si tradurranno in costosi team di esperti che attraverseranno tutto con un pettine a denti fini.

Per accedere a Internet sto pensando di cambiare i server DNS del PC in quelli di Google. Funzionerà o verrà rilevato?

Se un computer non può accedere a Internet, probabilmente c'è una buona ragione se è dovuta a un firewall che blocca la maggior parte di Internet o a forzare tutto attraverso un proxy. Non si tratta solo di DNS.

Sono anche venuto a conoscenza del tunneling SSH. Verrà rilevata la configurazione di un tunnel SSH?

Andiamo dritto. Volete creare un buco completamente sicuro da un sistema che sembra chiaramente essere ben protetto in un sistema insicuro che, nella migliore delle ipotesi, è gestito da voi stessi e, nella peggiore delle ipotesi, da una terza parte casuale. Sembra una cattiva idea, vero?

Mi è stato detto che è un PC amministratore.

Potrebbe amministrare qualsiasi cosa dal controller di dominio al sistema di controllo degli accessi. Mi chiedo come si sentirebbero tutti se si chiudessero accidentalmente al lavoro o perdessero l'accesso ai propri account.

Questo significa che è anche il controller di dominio?

Oppure controlla il reattore nucleare segreto sotto la tua banca, che si scioglierà e ci ucciderà tutti. Dimmelo tu.

Inoltre non abbiamo nessun tipo / amministratore IT nel nostro ufficio.

Significa che non si aspettano che tu rompa le cose così spesso. O sono economici. O entrambi.

Essendo una banca, c'è un centro dati installato da qualche parte in un'altra città che gestisce tutti i PC.

Eccellente. Se rompi qualcosa, dovranno far volare un povero ragazzo IT . Classe economica forse. Qualcuno sarà arrabbiato con chiunque abbia rotto tutto.

Ho il nome utente e la password dell'amministratore in modo da poter modificare tutte le impostazioni

Qualcuno ha preso in giro. A meno che tu non abbia una chiara necessità commerciale di averne bisogno, il che dubito, potresti aver bisogno di dimenticare quella password per il tuo bene.

Seguirei il suggerimento di JakeGould sul telefono e il commento di Kilisi sull'imparare ad apprezzare il porridge se decidi di andare avanti con questo.