Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];
Вниз"Толстый клиент" или "Тонкий клиент" Найти похожие ветки
← →
ИТР-самоучка (2010-01-28 15:12) [0]Прошу не "хаять" за возможно неправильные мои толкования всем известных понятий !
Для организации сервиса удаленной работы районных подразделений фирмы "выбил" себе личный "белый" IP. Открыл один порт для связи(нестандартный) и поставил сервер IB для тестирования. (потому что учился по книжке Марку Канту)
Вот хочу спросить у знатоков:
1.Насколько быстро его "вскроют" и "сломают" ?
2.Можно ли так работать ?
3.Как повысить безопасность ?
Заранее спасибо за толковые ответы.
← →
tesseract © (2010-01-28 15:16) [1]Да кому ты нужен ? Шарят стандартные порты, пароль поставь нормальный и всё.
← →
ИТР-самоучка (2010-01-28 15:18) [2]
> пароль поставь нормальный
Вот забыл добавить. Пароль стандартный сменил на "нормальный"
← →
test © (2010-01-28 15:58) [3]Надо будет сильно вскроют, Пентагон уже несколько раз вскрывали. Порт вычисляется моментом http://www.wireshark.org, заодно и посмотреть можно что отсылаешь. Шифровать сообщения на сервер с сервера, проверка что получаешь. В инете почитай лучше о клиент серверных решениях.
← →
GDI+ (2010-01-28 16:12) [4]
> ИТР-самоучка (28.01.10 15:12)
> Вот хочу спросить у знатоков:
> 1.Насколько быстро его "вскроют" и "сломают" ?
> 2.Можно ли так работать ?
> 3.Как повысить безопасность ?
OpenVPN + SSL.
1. Если не ФСБ или ЦРУ, то никогда. Но этим и взламывать не нужно, так вместе с сервером возьмут.
2. Да, можно, очень удобно. Процессор на сервер от PIV 2.4
3. Выше безопасности данного решения может быть только личная выделенная оптическая линия до сервера без соединения с Интернет.
← →
Anatoly Podgoretsky © (2010-01-28 16:52) [5]
> 1.Насколько быстро его "вскроют" и "сломают" ?
> 2.Можно ли так работать ?
> 3.Как повысить безопасность ?
1. От тебя зависит
2. Можно
3. Использовать SSL и подобное, там даже Микрософт не знает, что внутри передается.
При условии, что сам сервер не имеет уязвимостей, тогда без разницы.
← →
Anatoly Podgoretsky © (2010-01-28 16:53) [6]3. И не просто SSL, а еще SSL через корпоративный файрвол с клиентскими сертификатами.
← →
tesseract © (2010-01-28 16:59) [7]
> корпоративный файрвол с клиентскими сертификатами.
И с двумя охранниками и одной собакой.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.068 c