[amper]

Есть необходимость организовать для некоторых сотрудников удаленный доступ к некоторым сервисам сети.

Как я понимаю самым удачным вариантом является SSTP. Авторизация по CHAP? Можно ли установить клиентам сертификаты или винда не позволяет этого сделать? Насколько секьюрен сохраненный в настройках соединения в винде пароль (т.е. чтобы пользователи не знали паролей, а только пользовались соединением)?

 

Со стороны микротика какой оптимальный механиз защиты от брутфорса? По каким событиям манглом добавлять адреса в список?

[Saab95]

Делаете всем клиентам PPTP соединения, сохраняете пароли и не заморачиваетесь с безопасностью. Т.к. то, что вы хотите, нормальными средствами не реализуется. Во многих местах используются подобные схемы, и ни разу не было попыток подбора паролей или взломов.