The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"доступ к Windows через файрвол"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"доступ к Windows через файрвол" 
Сообщение от Felix emailИскать по авторуВ закладки on 12-Июл-05, 12:04  (MSK)
Привет всем!

Размышляя, как сделать доступ к терминальной сесси Windows снаружи локальной сети, я задался вопросом:
Как можно избежать брутфорса терминальной сессии, путем применения каких-либо правил на шлюзе?
Есть у кого-нибудь мысли по этому поводу? На шлюзе я использую OpenDSD и pf.

Спасибо заранее.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "доступ к Windows через файрвол" 
Сообщение от maxim Искать по авторуВ закладки(??) on 12-Июл-05, 12:13  (MSK)
Организуй доступ через VPN. Это обеспечит тебе шифрование трафика и авторизацию пользователей, да и перебор паролей усложнит

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "доступ к Windows через файрвол" 
Сообщение от Felix emailИскать по авторуВ закладки on 12-Июл-05, 12:28  (MSK)
>Организуй доступ через VPN. Это обеспечит тебе шифрование трафика и авторизацию пользователей,
>да и перебор паролей усложнит

Хороший вариант, но довольно дорогостоящий, в плане трафика. Зато, почти самый защищенный :-)))
А еще, какие-нибудь варианты есть? Насколько я понимаю, должно быть какое-то взаимодействие между Windows и pf?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "доступ к Windows через файрвол" 
Сообщение от newchainik Искать по авторуВ закладки(ok) on 13-Июл-05, 13:14  (MSK)
>Привет всем!
>
>Размышляя, как сделать доступ к терминальной сесси Windows снаружи локальной сети, я
>задался вопросом:
>Как можно избежать брутфорса терминальной сессии, путем применения каких-либо правил на шлюзе?
>
>Есть у кого-нибудь мысли по этому поводу? На шлюзе я использую OpenDSD
>и pf.
>
>Спасибо заранее.

Немного не согласен про прожорливость трафика, IPSEC увеличает трафф на 5-10%. Рекомендую PPTP, т.к. IPSECом ИМХО намного гиморнее цеплятся с масдая.
Ставь MPD, открывай GRE и 1723 порт в фаере.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру