Недавно задались вопросом подключения удаленного работника к серверу, в принципе данные передаются посредственные, сильно ничего мудрить не стали и по rdp через nat подрубились, на шлюзе где нат соответственно указали входящий айпи удаленного хоста и на какой сервер прокидывать. Собственно все работает) Стало интересно, какой всё таки наиболее безопасный способ подключения удаленных хостов(сетей)? vpn? ipsec? какие способы использует в высоко защищенных системах, например в банковских и тп? поделитесь мнениями)
Самый безопасный - не подключаться по удаленке У нас в конторе цепляемся по RDP, авторизация под доменной учеткой = то есть по сути, безопансости никакой, однако, ограничение учетки исключает 70% непредвиденных ситуаций. Я думаю тот, кому надо будет что-то исполнить, он найдет способ. Тут выбор зависит от Вашего вкуса и задач поставленные бизнесом. То есть, если бизнес ставит задачу максимум безопасности, то rdp можно забыть. Это к примеру.
Ну это понятно, что самый безопасный выключить из розетки)) Вот если допустим задача подключение удаленного офиса банка к центральному, разумеется максимальная безопасность. Я не думаю что начальство устроит ответ-"Если ктото захочет то вскроет что угодно")) Просто по гуглил какие решения используют, естественно ничего дельного не нашел, какая защищенная система будет палить чем она защищена)
Вот вот. Возможно Вам поможет ipsec+vpn+доменный ноутбук с ограничениями пользовательских прав. Да и еще на вход ноутбука повесить отпечаток (хотя бред на самом то деле) или же токен который меняет пароль каждые 2 часа.(например в М Видео ипользуют токены, дают их админами и каждые 2 часа меняется ключ, вроде так, хотя могу запамятовать. Это кстати можно попробовать загуглить)
взломанный VNC с Maximum в параметрах шифрования, взломанный Radmin. Хотя, можно и купить если деньги есть.