tricord Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Встал такой вопрос, есть сервер(w2k3) на нем крутится 1С, появилось необходимость работать с 1C удаленно из разных мест. Решение - перевел в терминальный режим, на фаерволе прописал правило, все нормально , все работает. Но тут же встал вопрос а не безапасно ли это? Хотел сделать ограничение на фаерволе что можно заходить на терминал только с определенных ip, но оказалось что очень много динамических ip - не подойдет. Может лучше создать тунель(где будет аутентификация, шифрование и сжатие трафика  между клиентом и терминалкой) например на основе программы zebedee. Или все это параноййя - можно обойтись и так, без всякого шифрования и т.д. Всего записей: 51 | Зарегистр. 28-06-2003 | Отправлено: 17:35 29-09-2005

fosfor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IMHO Паранойя. Случаи прямого взлома виндовых терминалов мне не известны. Еще варианты - использовать VPN или Citrix Presentation Server (MetaFrame) c шифрованием. Всего записей: 203 | Зарегистр. 27-04-2005 | Отправлено: 18:19 29-09-2005

tricord Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нет не светит, это отдельный сервер, он за фаерволом/шлюзом находится. мне как раз и интересно - устоичивость виндовых терминалов к взлому. Всего записей: 51 | Зарегистр. 28-06-2003 | Отправлено: 19:05 29-09-2005

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: IMHO Паранойя. Случаи прямого взлома виндовых терминалов мне не известны.   Ты часто интересуешься взломами?   Если трафик идет по неизвестной тебе среде - лучше шифровать. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 19:05 29-09-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: устоичивость виндовых терминалов к взлому. имхо... если  у тебя RDP торчит наружу  from any то в лЮбом случаем у тебя должна отработать политика безопасности при попытке подконектится под юзером с неверным  паролем - это можно отследить в логах.. Мне на данный момент  неизвестны случаи взлома RDP как сервиса.     ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 19:15 29-09-2005 | Исправлено: Lamerok, 18:39 30-09-2005

fosfor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UncoNNecteD Цитата: Ты часто интересуешься взломами? Интересуюсь, потому как сам использую такую схему (правда ICA, а не RDP) без шифрования (использую basic) и без VPN.  Приведите пожалуйста пример, опровергающий мое IMHO. Всего записей: 203 | Зарегистр. 27-04-2005 | Отправлено: 19:52 29-09-2005 | Исправлено: fosfor, 19:53 29-09-2005

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По теме:google tankistua Цитата: имхо безопасность не бывает излишней Согласен 100%. "Выживают только параноики"   ---  Эндрю Гроув   Всего записей: 720 | Зарегистр. 22-12-2002 | Отправлено: 12:36 30-09-2005

Master_Alex Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tricord MS RDP 5.2 вполне надёжен. И шифрование там встроенное есть - поставь strong, посмотри в сво-вах. Можеш сертификат ещё заюзать. Также замапь его на порт отличный 3389 чтоб не видели лишние глаза. Jovanotti Ну апдейты надо вовремя ставить и нет проблем. Всего записей: 525 | Зарегистр. 11-09-2003 | Отправлено: 13:33 30-09-2005

tricord Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо Большое за ответы.   Пока оставил как есть, только поставил в свойствах security RDP - high.   Попозже  все таки буду создавать шифрованнные туннели.   Всего записей: 51 | Зарегистр. 28-06-2003 | Отправлено: 14:58 30-09-2005

DZ76 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Лучше использовать Citrix PS + Citrix Secure Gateway. Можно так же примотать к CSG двухфакторную авторизаию например от RSA. Инженеры Citrix используют именно такую схему для доступа к данным и приложениям интрасети компании. Правда у них еще при этом стоит на входе CAG Всего записей: 5 | Зарегистр. 17-11-2004 | Отправлено: 15:04 30-09-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Configuring authentication and encryption В принципе если в Terminal Server Configuration more info... нажать откроется эта страница. При наличии готового сертификата поднимается все за 1 минуту. Проверено, мин нет. ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 18:34 30-09-2005 | Исправлено: Lamerok, 18:35 30-09-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fosfor Цитата: IMHO Паранойя. Случаи прямого взлома виндовых терминалов мне не известны. А причем здесь взлом? Кто тебе мешает просто прослушивать траффик? 1С - это тебе не в Кваку по сети носиться. Там идут сырые данные о финансовой деятельности фирмы. И не надо обладать никакими особыми навыками чтобы из потока RDP вырезать то, что тебе надо.   Считаю шифрование не то что лишним, а просто необходимым, если есть возможность прослушивания траффика. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 18:56 30-09-2005

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: т.е. ставишь на гейте какой-нибудь впн ( бляго под юнихи выбор есть ), коннектишь юзеров на него, а удаленный десктоп уже через поднятый впн юзаешь Так   как правило  и    НУЖНО делать. МС Терминал  с RDP   + 1С  это конечно хорошо, но ведь канал   может использоваться  не только для этого, но и  для  для  других целей  (корпоративная почта,  броузинг по шарам наконец  .........).   И вот    здесь   VPN      рулит. Всего записей: 720 | Зарегистр. 22-12-2002 | Отправлено: 12:18 03-10-2005

tricord Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А вот и ответ на часть моего вопроса: встроенное шифрование RDP 5.0 уязвима к MITM атаке   источник - http://www.xakep.ru/post/26861/default.asp Всего записей: 51 | Зарегистр. 28-06-2003 | Отправлено: 19:42 07-10-2005

Rotten Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а можно как нить обновить протокол RDP у меня windows 2000 в 2003 он вроде уже версия больше как его обновитть на терминал сервере? ---------- Постоянно дую каждый день. Каждый божий день. Всего записей: 929 | Зарегистр. 23-10-2004 | Отправлено: 19:55 07-10-2005

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Rotten Цитата: а можно как нить обновить протокол RDP у меня windows 2000 в 2003 он вроде уже версия больше как его обновитть на терминал сервере? только обнавлением версии винды ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 20:47 07-10-2005

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Шифрование терминальных сессий?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование