amper Опубликовано 18 ноября, 2015 Есть необходимость организовать для некоторых сотрудников удаленный доступ к некоторым сервисам сети. Как я понимаю самым удачным вариантом является SSTP. Авторизация по CHAP? Можно ли установить клиентам сертификаты или винда не позволяет этого сделать? Насколько секьюрен сохраненный в настройках соединения в винде пароль (т.е. чтобы пользователи не знали паролей, а только пользовались соединением)? Со стороны микротика какой оптимальный механиз защиты от брутфорса? По каким событиям манглом добавлять адреса в список? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 ноября, 2015 Делаете всем клиентам PPTP соединения, сохраняете пароли и не заморачиваетесь с безопасностью. Т.к. то, что вы хотите, нормальными средствами не реализуется. Во многих местах используются подобные схемы, и ни разу не было попыток подбора паролей или взломов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...