Vpn для сервера терминалов

Vpn для сервера терминалов

Общие обсуждения

• Изменен тип Vinokurov Yuriy Moderator 15 июня 2010 г. 4:59 Давность и отсутствие активности в теме

Все ответы

Но возникает проблема, клиенты,которые подключаются по VPN, не видят интерфейс 10.10.0.3

Что значит «не видят» он не пингуется?

10.10.0.90:3389 а если так побывать по РДП зайти?

Если просто по ДНС имени, то он пытается подключиться на 10.10.0.90 и соответственно получает стандартную ошибку: «Удалённому рабочему столу не удалось подключиться к . «.

как то не понятно, у вас домен?? А запись с именем GATEWAY на какой ИП ссылается??

В настройках служб терминалов, в разделе сетевой адаптер указан внутренний сетевой адаптер, и терминальный сервер доступен только через него

а почему именно такая схема и нельзя поставить «все адаптеры»??

Да у меня домен, Если пинговать от VPN клиента, то gateway пингуется как 10.10.0.90, если просто из локальной сети то пингуется как 10.10.0.3.

На внутреннем интерфейсе он висит, для того, что бы к нему никаким образом нельзя было подключиться через внешний интерфейс. Я пробовал в настройках менять этот пункт, и ставил «все адаптеры», но проблема в том, что VPN клиенты вообще не видят на VPN сервере никаких интерфейсов кроме RASS на который они и подцепляются (10.10.0.90). А Терминальный сервер видит (судя по всему) только реальные интерфейсы: 10.10.0.3(LAN) и 83.69.х.х(WAN). Как мне заставить VPN клиентов видеть внутренний интерфейс 10.10.0.3?

RDP через проброшенный порт или VPN, что опаснее?

А почему опасность заражения становится выше?

Пользователи ходят без админ-прав?
Антивирус какой-нибудь стоит, который мелочи будет ловить запуск вредоноса?

Какие еще угрозы?
Если на терминальном сервере не хранить документы, диски на буквы не мапить, то в крайнем случае профайл пользователя почистил, все, пусть заново заходит.

Как не остановлю? Юзер ограничен, в систему не внедрится, антивирус файлы ловит, запустить не даст.
Вам 100.000% защита нужна? Так ее никто не обеспечит с такими условиями работы.

А 99% у вас будет при антивирусе на терминале и ограниченных правах пользователей.

Смена порта RDP или VPN вообще никак тут не влияют.

А что шифровальщик сделает на терминале?

Кроме того, все известные мне шифровальщики, шифруют исключительно локальные файлы. незамапленные сетевые диски они не трогают, а это был мой первый совет.

Изменение номера проброшенного порта на безопасность никак не влияет.

Если же VPN, то опасность заражения всякой шляпой становится выше.

Это бред какой-то.
На опасность заражения наличие или отсутствие VPN никак не влияет.

Безопасней использовать VPN.

Артур Артур: Вы подключаетесь к RDP .
RDP работает поверх сетевого подключения.
Поэтому если вы подключаетесь с зараженного компьютера по RDP к какому-то компьютеру, значит у вас в любом случае есть к нему доступ по сети.
И какая разница какими инструментами этот доступ организован? VPN или прямое подключение?

VPN или что-то еще: как защитить данные при удаленном доступе

Возможность работать удаленно стала нормой для современных прогрессивных компаний. Для компаний, работающих с финансовыми данными, остро встает вопрос безопасности.

Как обеспечить максимальную защиту трафика при удаленной работе, рассказывает Сергей Кравченко, начальник отдела ИТ-безопасности британской финтех-платформы Bilderlings.

Самый простой способ — это воспользоваться услугами сторонних компаний или приложений, таких как Teamviewer, LogMeIn, PC Anywhere, VNC . Теоретически я могу из дома подключиться к своей рабочей станции через удаленный доступ, это по сути Peer-To-Peer соединение. Но в чем там минус — это сторонний сервис и кто знает, как используются ваши данные. Самый приемлемый и надежный метод — установить свой VPN-сервер в дата-центре компании.

VPN — это защита трафика от злоумышленника, чтобы он не мог вклиниться и получить доступ к данным, так называемая частная сеть. Администратор настраивает VPN-сервер, а мы устанавливаем программу и даем нашим сотрудникам настройки, ключ, пароль и т.д. И при этом все равно есть двухфакторная аутентификация. Согласен, можно с компьютера похитить ключ и пароль. Но тогда придется украсть еще и телефон, да и самого человека похитить. Это существенно усложняет потенциальные атаки

Благодаря VPN вы можете получить доступ к рабочей информации из любой точки мира, т.к. это связь между вами и сервером, который находится в нашем офисе. Тоннель идет через многих сервер-провайдеров, там может быть множество пунктов, через которые проходят данные. Но само шифрование устанавливается между клиентом и сервером. Если кто-то попытается подключиться, вклиниться как Man-In-The-Middle, сессия оборвется. Да, данные проходят через провайдеров, но в этот трафик расшифровать практически невозможно, если вы всё правильно настроили и поддерживаете VPN-технологии. Технологии несовершенны, периодически в них обнаруживаются слабые места — поэтому за тем, что происходит в технологиях, надо постоянно следить.

Поставщики VPN

Есть решения Open Source, а есть коммерческие решения, когда устанавливается уже готовое железное оборудование и поставляется какому-то клиенту. Решать вам, что лучше и удобнее. В нашей компании мы решили, что сами с усами и взяли VPN из открытого ресурса и настроили под себя. Мы считаем, что кастомные установки лучше, чем коммерческий продукт. Мы сами можем установить секретные ключи, сделать их и сложнее, установить сложные пароли, можем использовать свою «соль», включить какой-то уникальный параметр, который не включен в коммерческий продукт. Мы можем сами усилить безопасность в той мере, в какой считаем нужным. А в коммерческом продукте ты ограничен тем функционалом, который там уже есть. Да, коммерческий продукт тоже безопасный! Но если возникнет какая-то необходимость дополнительных настроек, мы можем кастомизировать данные установки, и мы этим гордимся, и этим довольны.

Терминальный доступ

Терминальный доступ — это тот же самый remote доступ, просто доступ обеспечивается на терминал, который подключен к корпоративной сети. На сервер установлены внутренние программы или приложения, тот же браузер, доступ к эмайл и сетевым ресурсам DS. Человек заходит удаленно так же на сервер и так же открывается десктоп-экран, и у него такие же иконки, как и на рабочем столе. Это возможность удаленно запускать приложения с нашего сервера, и это удобно. Но не сравнивайте RDP c VPN, VPN — это механизм шифрования трафика и обеспечения его целостности, а также анонимность. RDP — это использование протокола для подключения к удалённому компьютеру, для запуска приложений или удалённой работы или обслуживания рабочих станций. RDP протокол гораздо уязвимей, чем сам VPN. Поэтому самое безопасное — это RDP через VPN.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Vpn для сервера терминалов

Сообщения: 25213
Благодарности: 4177

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Сообщения: 33
Благодарности: 0

Сообщения: 6158
Благодарности: 1300

Сообщения: 25213
Благодарности: 4177

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Сообщения: 33
Благодарности: 0

Сообщения: 25213
Благодарности: 4177

AntonBelyakov, давайте не будем плодить вопросы и сыпать их один за другим, не выяснив всех деталей предыдущего, ОК?

Вы дискредитировали саму суть VPN-подключения: VPN-сервер у вас и терминальный, и файловый, и смотрит в Интернет. При такой ситуации вам проще будет по RDP цепляться к серверу и работать.

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Сообщения: 33
Благодарности: 0

Сообщения: 1384
Благодарности: 176

——-
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.