Дополнительная защита при удаленном соединении

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Дополнительная защита при удаленном соединении

Непрочитанное сообщение Владимир » 2008-09-03 16:41:58

Здравствуйте,


ситуация такая :

есть шлюз на FreeBSD , на нем IPFW + portforward , есть сервак Windows2k (находится внутри сети) . Пользователи данной фирмы используют Windows2k сервер для работы, коннектятся терминально. (в смысле с помощью Terminal Server Client) , до сих пор они к нему коннектились только из внутренней сети, но сейчас стали коннектится из дома и других мест. Задача такая : когда происходит коннект к серверу Windows2k , чтобы до того, как появится окошко от самой Win2k ОС с логином и паролем, чтобы появилась еще одна дополнительная авторизация, чтобы логины и пароли были для неё отдельные и не связанные с Win2k юзерами. Это вообще реально сделать? (мне кажется что нет), а есть какие-то альтернативы, чтобы обезопасить доступ к данному серверу win2k, но при этом не делать доступ с определенного списка IP.

помогите, идей у меня нет, может у Вас, как у сторожил Администраторского дела. есть они...?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Дополнительная защита при удаленном соединении

Непрочитанное сообщение hizel » 2008-09-03 16:46:10

использовать vpn

как то pptp,openvpn и т.п.
openvpn выглядет предпочтительней, так как кросплатформенно и работает на одном порту udp или tcp
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Дополнительная защита при удаленном соединении

Непрочитанное сообщение Владимир » 2008-09-03 16:48:22

проблема в том, что места из "вне сети" не постоянные и могут изменяться в течение суток несколько раз + изменяться как на региональном уровне, так и международном.

Есть какие-то варианты?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Дополнительная защита при удаленном соединении

Непрочитанное сообщение hizel » 2008-09-03 16:50:55

openvpn - авторизация сертификатами
pptp - авторизация логин\пароль
скажем вы подымаете или то или то на сервере FreeBSD (кстати с pptp будет небольшой напряг по поводу шифрования)
открываете порт если злоумышленик не стырил сертификат или пару логин\пароль доступа не получит
удаленный клиент получает ip адрес скажем из какой нибудь подсетки
эту подсетку вы разрешаете доступ на window-с машину по нужному протоколу\порту
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Дополнительная защита при удаленном соединении

Непрочитанное сообщение Владимир » 2008-09-03 17:00:30

ну так получается, что клиентскую машину полюбому придется подстраивать под данный openvpn (или я что-то не так понял в VPN технологии), если да, то клиент - даун, хочет просто зайти и без лишних движений пальцем... кроме как два раза ввести пароль....

прочитал статью про VPN соединение на сайте : http://www.lissyara.su/?id=1709

дык, понял, что VPN никак не катит, т.к. люди могут коннектиться и не со своих домашних машин , а с чужих, а для каждой делать VPN соединение - не подходит...

есть другие варианты? советы? совет : накуй послать - не подходит.

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Дополнительная защита при удаленном соединении

Непрочитанное сообщение Владимир » 2008-09-03 18:00:18

эхх...чувствую предстоит слать клиента на..х и ставить "впн" соединение

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: Дополнительная защита при удаленном соединении

Непрочитанное сообщение Dolphin_BSD » 2008-09-03 19:15:12

Тебе поможет WEB самого Citrix TM на твоем 2003 ))

Почитай очень хорошо и надежно работает !

Можно сделать как я !

Заходишь на ссылку первая авторизация
Прошел авторизацию приглашение в имени и пароля
После удачного соединения выводит опубликованные приложения ...

Запускаешь что надо и работаешь ...

Удобно и просто, даже клиента не надо на ПК пользователя !

Так что рой сам Цитрикс - он сейчас много умеет !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Дополнительная защита при удаленном соединении

Непрочитанное сообщение manefesto » 2008-09-03 19:18:59

упоминания о цитриксе не было.
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: Дополнительная защита при удаленном соединении

Непрочитанное сообщение Dolphin_BSD » 2008-09-03 19:31:10

Блин ... точно ))) :st:

Вот что с башкой происходит после 20 часов работы :crazy: !

____

Читаю одновременно и форум цитрикса и даю ответ ! )) жесть !

:cf: :cf: :cf: :"":
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Дополнительная защита при удаленном соединении

Непрочитанное сообщение Владимир » 2008-09-03 19:43:05

эхх..... вот так.. второй неуд.. за что...