Безопастная удаленная работа с сервером

Discussion in 'Безопасность и Анонимность' started by Viton-Zizu, 26 Apr 2013.

  1. Viton-Zizu

    Viton-Zizu New Member

    Joined:
    12 Mar 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Недавно задались вопросом подключения удаленного работника к серверу, в принципе данные передаются посредственные, сильно ничего мудрить не стали и по rdp через nat подрубились, на шлюзе где нат соответственно указали входящий айпи удаленного хоста и на какой сервер прокидывать. Собственно все работает)
    Стало интересно, какой всё таки наиболее безопасный способ подключения удаленных хостов(сетей)? vpn? ipsec? какие способы использует в высоко защищенных системах, например в банковских и тп? поделитесь мнениями)
     
  2. FoxMulder77

    FoxMulder77 Member

    Joined:
    9 Nov 2010
    Messages:
    113
    Likes Received:
    8
    Reputations:
    14
    Самый безопасный - не подключаться по удаленке :D У нас в конторе цепляемся по RDP, авторизация под доменной учеткой = то есть по сути, безопансости никакой, однако, ограничение учетки исключает 70% непредвиденных ситуаций. Я думаю тот, кому надо будет что-то исполнить, он найдет способ. Тут выбор зависит от Вашего вкуса и задач поставленные бизнесом.
    То есть, если бизнес ставит задачу максимум безопасности, то rdp можно забыть. Это к примеру.
     
  3. Viton-Zizu

    Viton-Zizu New Member

    Joined:
    12 Mar 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ну это понятно, что самый безопасный выключить из розетки))
    Вот если допустим задача подключение удаленного офиса банка к центральному, разумеется максимальная безопасность. Я не думаю что начальство устроит ответ-"Если ктото захочет то вскроет что угодно")) Просто по гуглил какие решения используют, естественно ничего дельного не нашел, какая защищенная система будет палить чем она защищена)
     
  4. FoxMulder77

    FoxMulder77 Member

    Joined:
    9 Nov 2010
    Messages:
    113
    Likes Received:
    8
    Reputations:
    14
    Вот вот. Возможно Вам поможет ipsec+vpn+доменный ноутбук с ограничениями пользовательских прав. Да и еще на вход ноутбука повесить отпечаток (хотя бред на самом то деле) или же токен который меняет пароль каждые 2 часа.(например в М Видео ипользуют токены, дают их админами и каждые 2 часа меняется ключ, вроде так, хотя могу запамятовать. Это кстати можно попробовать загуглить)
     
  5. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    взломанный VNC с Maximum в параметрах шифрования, взломанный Radmin. Хотя, можно и купить если деньги есть.
     
  6. Viton-Zizu

    Viton-Zizu New Member

    Joined:
    12 Mar 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вопрос больше в реализации работы сети, нежели во взломе
     
Loading...