Есть методика организации защищенного доступа в интернет.
Вкратце суть:
Организуется сервер терминалов например на Win2000Srv + на нем поднимается например Citrix MetaFrame, который позволяет публиковать приложения (браузер, почтовый клиент в данном случае), клиент использует эти приложения с помощью терминального клиента. Ну и все это дело помещается в DMZ.

Собственно вопрос: Можно ли заменить сервер терминалов на FreeBSD и какие приложения для этого использовать (я имею ввиду не браузер и мыл-клиента :) ), а сервер терминалов?

P.S. Клиенты виндовые.  

Добавлено:

...клиент использует ... с помощью клиента :) масло масляное :)

Добавлено:

Я тут нарыл некоторую информацию:
В качестве сервера может быть FreeBSD или Linux:
http://linuxshop.ru/linuxbegin/print228.html
В качестве виндового клиента можно использовать cygwin:
http://cygwin.com/

Просто интересно есть ли у когонибудь опыт внедрения подобных конфигураций и какие подводные камни могут встретиться.

Guest
а чем вас просто firewall+proxy не устраивает?


Добавлено:

# Cygwin is not a way to run native linux apps on Windows. You have to rebuild your application from source if you want to get it running on Windows.
# Cygwin is not a way to magically make native Windows apps aware of UNIX functionality, like signals, ptys, etc. Again, you need to build your apps from source if you want to take advantage of Cygwin functionality.

Вам потребуется http://x.cygwin.com/
Я работал только с X-Win32, скачивал пробную версию  - она меня не устроила (слишком часто вылетает, качественной работы не показывает, естественно платить за лицензию у меня варианта не возникло). Попробую цигвиновский вариант, может он стабильнее.


Исправлено: makaveli lcf, 10:50 24-08-2004

Защищенный больше не от вторжений извне, а от распространения виндовых вирусов, хотя и от вторжений данная схема тоже эффективна. Приложения (браузер, мыл-клиент) выполняются на отдельной машине (терминал-сервере) и доступ к этой машине осуществляется в случае виндового сервера по протоколу RDP, в случае юниксового по протоколу XDMCP и не более. Т.е. получается что вредоносный код может разрушить только машину - сервер терминалов. Остается конечно вариант когда пользователь скопирует зараженный файл к себе на комп и запустит. Но по идее при копировании его должен отловить антивирус на компе пользователя. Ну а черви в данном случае не прорвутся. Ну а юниксовый сервер терминалов должен оказаться куда устойчивее виндового. Вот такая вот идея :)

если честно, ничего не поняла :confused:
если к серверу надо подключаться по web-клиенту (броузеру) и при помощи почтового приложения, то проблемы вообще не понятны (подключайтесь ;)), если речь идет о каком-то особом публикации приложений - то лучше пояснить.
Если же речь только о том, что надо заходить на X-ы *nix аналогично тому, как заходят на сервер терминалов при помощи cyrtix-а, то можно использовать vnc (http://www.realvnc.com/)

mar

Если же речь только о том, что надо заходить на X-ы *nix аналогично тому, как заходят на сервер терминалов при помощи cyrtix-а

Да в принципе речь как раз об этом. В cytrix-е есть одна приятная особенность - приложение можно запустить не показывая десктоп сервера, т.е. у пользователя создается ощущение что программа запущена на его компьютере, а не на сервере и он не заморачивается всякими вопросами (где я? зачем это?) :)
Публикация приложений это наверное больше термин cytrix к *nix он неприменим наверное.

Guest
Вообще-то cytrix-сервер, если я не ошибаюсь, работает не только под Windows, но по крайней мере под Linux (так что не исключено, что пойдет и под FreeBSD). Тогда Вы сможете продолжать использовать все его особенности.
Если что-то мешает (например дороговизна продукта - хотя под win Вы же его используете?) тогда я уже писала - работайте с бесплатным vnc. (Как у него с запуском отдельных программ без остального десктопа, - не знаю, это надо читать документацию)

mar
Cytrix мы не используем, я просто с ним сталкивался не раз по долгу службы, и скорее всего использовать не будем хотябы по причине его высокой стоимости, поэтому я и пытаюсь найти альтернативные варианты. VNC если я не ошибаюсь не
обеспечивает многопользовательский вход в систему, а это одно из условий. Задача на самом деле формулируется просто: Виндовые пользователи должны входить на Unix-сервер в графическую многопользовательскую среду. Как? Возможно должна быть единая с виндами аутентификация, но это уже другая тема... :) Почему FreeBSD? Наверное тоже другая тема :)


Добавлено:

Есть проект LTCP (http://forum.oszone.net/codes.html) под Linux. Это наверное ближе всего к истине.

Добавлено:

Сорри правильная ссылка на LTCP: http://www.ltsp.ru/

VNC если я не ошибаюсь не
обеспечивает многопользовательский вход в систему
ошибаетесь :) (или почти ошибаетесь) (тут скорее вопрос в том, обеспечивает ли ос этот вход полнофеункционально) В результате такой вход не обеспечивается под windows и очень даже хорошо работает под *nix - поверялось.

Добавлено:

Насчет LTCP Вы немного :) перепутали - это способ поставить на машины *nix и дать пользователям возможность работать в графической среде windows, на которой установлен terminal server.