![]() |
Есть методика организации защищенного доступа в интернет.
Вкратце суть: Организуется сервер терминалов например на Win2000Srv + на нем поднимается например Citrix MetaFrame, который позволяет публиковать приложения (браузер, почтовый клиент в данном случае), клиент использует эти приложения с помощью терминального клиента. Ну и все это дело помещается в DMZ. Собственно вопрос: Можно ли заменить сервер терминалов на FreeBSD и какие приложения для этого использовать (я имею ввиду не браузер и мыл-клиента :) ), а сервер терминалов? P.S. Клиенты виндовые. Добавлено: ...клиент использует ... с помощью клиента :) масло масляное :) Добавлено: Я тут нарыл некоторую информацию: В качестве сервера может быть FreeBSD или Linux: http://linuxshop.ru/linuxbegin/print228.html В качестве виндового клиента можно использовать cygwin: http://cygwin.com/ Просто интересно есть ли у когонибудь опыт внедрения подобных конфигураций и какие подводные камни могут встретиться. |
Guest
а чем вас просто firewall+proxy не устраивает? Добавлено: Цитата:
Я работал только с X-Win32, скачивал пробную версию - она меня не устроила (слишком часто вылетает, качественной работы не показывает, естественно платить за лицензию у меня варианта не возникло). Попробую цигвиновский вариант, может он стабильнее. [s]Исправлено: makaveli lcf, 10:50 24-08-2004[/s] |
Защищенный больше не от вторжений извне, а от распространения виндовых вирусов, хотя и от вторжений данная схема тоже эффективна. Приложения (браузер, мыл-клиент) выполняются на отдельной машине (терминал-сервере) и доступ к этой машине осуществляется в случае виндового сервера по протоколу RDP, в случае юниксового по протоколу XDMCP и не более. Т.е. получается что вредоносный код может разрушить только машину - сервер терминалов. Остается конечно вариант когда пользователь скопирует зараженный файл к себе на комп и запустит. Но по идее при копировании его должен отловить антивирус на компе пользователя. Ну а черви в данном случае не прорвутся. Ну а юниксовый сервер терминалов должен оказаться куда устойчивее виндового. Вот такая вот идея :)
|
если честно, ничего не поняла :confused:
если к серверу надо подключаться по web-клиенту (броузеру) и при помощи почтового приложения, то проблемы вообще не понятны (подключайтесь ;)), если речь идет о каком-то особом публикации приложений - то лучше пояснить. Если же речь только о том, что надо заходить на X-ы *nix аналогично тому, как заходят на сервер терминалов при помощи cyrtix-а, то можно использовать vnc |
mar
Цитата:
Публикация приложений это наверное больше термин cytrix к *nix он неприменим наверное. |
Guest
Вообще-то cytrix-сервер, если я не ошибаюсь, работает не только под Windows, но по крайней мере под Linux (так что не исключено, что пойдет и под FreeBSD). Тогда Вы сможете продолжать использовать все его особенности. Если что-то мешает (например дороговизна продукта - хотя под win Вы же его используете?) тогда я уже писала - работайте с бесплатным vnc. (Как у него с запуском отдельных программ без остального десктопа, - не знаю, это надо читать документацию) |
mar
Cytrix мы не используем, я просто с ним сталкивался не раз по долгу службы, и скорее всего использовать не будем хотябы по причине его высокой стоимости, поэтому я и пытаюсь найти альтернативные варианты. VNC если я не ошибаюсь не обеспечивает многопользовательский вход в систему, а это одно из условий. Задача на самом деле формулируется просто: Виндовые пользователи должны входить на Unix-сервер в графическую многопользовательскую среду. Как? Возможно должна быть единая с виндами аутентификация, но это уже другая тема... :) Почему FreeBSD? Наверное тоже другая тема :) Добавлено: Есть проект LTCP под Linux. Это наверное ближе всего к истине. Добавлено: Сорри правильная ссылка на LTCP: http://www.ltsp.ru/ |
Цитата:
Добавлено: Насчет LTCP Вы немного :) перепутали - это способ поставить на машины *nix и дать пользователям возможность работать в графической среде windows, на которой установлен terminal server. |
Время: 02:24. |
Время: 02:24.
© OSzone.net 2001-