Създаване на сигурен достъп ПРСР към работещ машина

  • отдалечен достъп
  • сигурност на информацията
  • ПРСР
  • Remote Desktop

Здравейте другари! Искам да приложи възможността за сигурно свързване към работната машина. Долната линия е, че - има кола на Win7, което искам да направя сканиране, когато е свързан чрез ПРСР по-надежден от просто име / парола.


Pokapatsya интернет намерих много различни варианти. Бих искал да се приложи този метод за по клиентски машини извън корпоративната мрежа, с които ще се свържат, имаше поне dop.sotfa.


Послепис че би било готино да се направи самостоятелно направени сертификат за да възстановите Flehite и работим, за да направим колата, за да се провери дали има необходимия сертификат от клиента.


P.P.S в света на цифровите сертификати, криптиране и като параноя има първи път, така че на огромен брой решения в съответствие с ГОСТ, ISO и други технологии, само главата ми се върти.


P.P.P.S тези розова фантазия вдъхновен от необходимостта да се често се свърже с множество компютри в нашите клонове. Всеки път, когато сложи софтуера, за да се свържете с вашата машина болезнено скъпи и често трябва да бъдат свързани.

Ммм.
PorntKnoking - се извършва на сървъра - 1 пъти
прилеп-скрипт - е същата отново.

VPN клиент - на всяка машина.

Това със сигурност е добро, ако потребителят е в състояние да се прави, и ако не е?
Искам да кажа, че може да бъде автоматизирано - и на нуждите на потребителите
1. разопаковам.
2. Започнете с пряк път

Разбирам, че VPN надежден и след отваряне на пристанищата - това може да се свърже всеки и т.н. Смятам, че това от една проста конфигурация на потребител, който не много се разбере какво е това, което.

И тогава аз открих, че раздаването на които се наложи да конфигурирате VPN-1 връзка може да бъде отново, запишете настройките в един файл. Които се нуждаят от само една парола за вход води и получава на правилното място.
Разбира се, ако случаят е около Windows.

Това ме навежда

Доколкото знаем, без сертифициращ орган все още нищо интелигентен няма да работи.
Ако имате нужда от много, много надеждна връзка без домейн, можете да използвате IPSec. Това ще изисква настройките на всеки клиент, но целият трафик ще бъдат криптирани. В този случай, можете да използвате и сертификати, но без сертифициращия орган и не са освободени. Без IPSec център за сертифициране на канала може да се свърже с предварително споделен ключ.