mini ID сервер - безопасность управления

Список форумов RMS: Пожелания

mini ID сервер - безопасность управления
viacheslav


Цитировать выделенное
Доброго дня.
Планируется использование id-сервера для удаленных компьютеров, разбросанных по стране (и выходящих в инет как бог даст). На удаленных компах планируется ставить хост с настройкой на подключение к mini id серверу (открытого для доступа из инета).  Но встает вопрос безопасности. А как ограничить подключение администраторам (вьювером) только из локальной сети и только определенным пользователям... В настройках органичение на доступ вьювером, а так же авторизации на подключение к мини-id серверу вьювером не нашли (может плохо искали?)...
Скажите, неужели подобный сценарий использования mini id сервера не рассматривался? Или может быть он планируется?
Профиль | Сообщений: 2 | Дата создания: 23.06.2015 11:30:56
Re: mini ID сервер - безопасность управления
alex
Модератор


Цитировать выделенное
viacheslav,
планируется реализовать IP фильтр для соединений со стороны Viewer'а на Mini ID, в остальном - если сервер имеет доступ в интернет, как и Хосты, нужно быть готовым, что защиты на Хостах хватит для разграничения доступа. иначе не стоит светить инфраструктуру в интернете.
Профиль | Сообщений: 2980 | Дата создания: 23.06.2015 20:20:29
Re: mini ID сервер - безопасность управления
viacheslav


Цитировать выделенное
фильтр отдельно на вьювер - это хорошо, это нужное.

alex писал(а):
в остальном - если сервер имеет доступ в интернет, как и Хосты, нужно быть готовым, что защиты на Хостах хватит для разграничения доступа. иначе не стоит светить инфраструктуру в интернете.

не совсем понятно, что здесь имеется ввиду...
Доступ к хостам из Инета нет, и не планируется. Хосты просто держать подключение к серверу ИД в инете. Есть только доступ из Инета к Мини Ид серверу. Вот безопасность ИД сервера и есть вопрос...
Профиль | Сообщений: 2 | Дата создания: 24.06.2015 10:33:47
Re: mini ID сервер - безопасность управления
alex
Модератор


Цитировать выделенное
viacheslav,
ID сервер, на данный момент, ни что иное как "маршрутизатор", к содержимому трафика он не имеет доступа.
Профиль | Сообщений: 2980 | Дата создания: 25.06.2015 02:13:20

Авторизация
Логин: Пароль:

Список форумов RMS: Пожелания

06-12-2021 08:33:34
ABOUT SSL CERTIFICATES