Проброс портов и защита сети - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Проброс портов и защита сети (http://forum.oszone.net/showthread.php?t=205451)

malkinfedor

23-04-2011 03:07 1664198

Проброс портов и защита сети

Добрый день!
Ситуация следующая - есть небольшая контора, в ней планируется настроить проброс портов на rdp.
Роутер dlink dir 320.
Сейчас задумался над безопасностью сети, как можно это реализовать?

Всем заранее спасибо!

Severny

23-04-2011 09:22 1664256

Ну стандартные порты rdp поменять. В роутере можно сделать фильтрацию по IP и по Мас. VPN реализовать в конце концов.

El Scorpio

23-04-2011 18:16 1664441

1. Указать на внешнем интерфейсе роутера нестандартный порт для RDP
2. Указать на внешнем интерфейсе роутера нестандартный порт для VPN, через который будет осуществляться RDP

malkinfedor

24-04-2011 07:39 1664727

По поводу портов уже сделал, но любой сканер естественно найдет нужные порты.
По поводу фильтрации по mac и ip - это очень неудобно, машины с которых возможно поключение могут быть разные и ip тоже будут меняться.
По поводу впн естественно такой вариант самый очевидный, но нужен доступ по rdp из вне всего 3 человекам, поэтому и сделал просто проброс портов а не сервер впн.
Еще варианты есть по защите есть?

El Scorpio

25-04-2011 03:29 1665183

Цитата:

Цитата malkinfedor

По поводу впн естественно такой вариант самый очевидный, но нужен доступ по rdp из вне всего 3 человекам, поэтому и сделал просто проброс портов а не сервер впн. »

Логично было бы сделать VPN с авторизацией только для этих трёх человек.
Например, с использованием ЭЦП из аппаратных ключей (Rutoken или аналогичные)

malkinfedor

25-04-2011 18:34 1665561

El Scorpio, vpn это естественно идеальный вариант, но вопрос в том что директор не хочет покупать больше сервер для vpn. А по поводу авторизации через эцп не подкинете ссылку где почитать?

Время: 13:28.