Jump to content

Mult

Forum Members
  • Posts

    15
  • Joined

  • Last visited

Everything posted by Mult

  1. Ну, народ, классная же функция, голосуйте!
  2. Оказалось оочень сложно донести мысль по массы. Таймаутом естественно должен рулить кинетик. Отсекать либо от момента авторизации, либо по простою после закрытия соединения (второе предпочтительнее)
  3. А на телефон тоже сертификат устанавливать? Я говорю о способе уйти от костылей, а не использовать их.
  4. Да, это аналог Port Knocking, только более юзер-френдли. А как защищать то к чему откроется доступ это уже по выбору каждого. Мне, например нужен доступ к видеорегистратору по SSL, но открывать порт для всех не хочу. Открывать VPN по логину-паролу-psk для всех то же не хочу, а VPN по сертификату это адский гемор, который нах не нужен, не на всех устройствах это вообще можно настроить...
  5. Да, точно! В настройках каждого устройства галочку, хорошая идея
  6. Предлагаю функцию отключения Wi-Fi при пропадании интернета. Множество мобильных устройств автоматически не переключаются на 4G при проблемах с Wi-Fi. Вафля отрубается и ты это ни как не узнаешь, сообщения на телефон не приходят и ты в офлайне, это подстава! Очень просится опция отключения вещания Wi-Fi при сбое pingcheck. А если Wi-Fi нужно принудительно включить, например, для настройки роутера, то жмем на кнопку. По дефолту - опция отключена.
  7. Респект и уважуха ребятам из Juniper за эту функцию, которая у меня на работе избавила от огромного гемора в прежние времена, когда с впн было сложнее из-за разношерстного оборудования у пользователей. А большинство просто не пробовали пользоваться такой функцией и внедрять ее, поэтому стали на дыбы и против... Считаешь для себя это небезопасно/не нужно и тд - НЕ ПОЛЬЗУЙСЯ и другим не мешай
  8. А если ее нет или не хочу доставать,а пара логинов-паролей в голове всегда. Да и вообще нет желания заморачиваться с настройкой впн портативного. Я эту функцию для простоты использования хочу. А впн, ssh тунели ни разу не проще
  9. каждому свое, мне не удобно на клиенте VPN настраивать каждый раз, а зайти на веб страничку это проще простого. И с настройкой VPN на разных устройствах бывают вылазят всякие косяки
  10. Единственный небезопасный момент - это подключение через провайдера использующего NAT, когда через один IP выходят много народу. Но так одной авторизацией все не обходится любой сервис имеет свою авторизацию еще и доступ по таймауту закроется. В этот промежуток времени никто не успеет ничего заметить и взломать. Повторюсь каждый сервис должен быть защищен TLS почти так же как будто он открыт наружу для всех
  11. Похоже я не совсем корректно описал. Доступ изначально закрыт наружу. После веб-авторизации доступ открывается для одного конкретного IP клиента и по таймауту закрывается. Что именно будет передаваться через этот порт уже на усмотрение пользователя. Я все бы шифровал TLS ( RDP умеет, sFTP, камера HTTPS) Да и вообще перехват не настолько страшен, т.к. с левого IP подключиться невозможно будет
  12. Вы не поняли то о чем я писал! То что вы написали образоваться не может априори! Ничего наружу не выставляется, наоборот..
  13. Вы ничего не поняли. Правило с авторизацией, авторизация с таймаутом. Все закрывается автоматически, дырок не будет)
  14. Доступ открывается только для IP одного конкретного клиента! А сам трафик шифруется TLS (RDP, SFTP, HTTPS) И даже если предположить что его кто-то перехватит и расшифрует, то он не сможет подключиться тк порт будет закрыт для всех IP. Решение безопасное, если вы поняли правильно его реализацию. А VPN гораздо менее удобно использовать.
  15. Хотел бы увидеть в Кинетик офигенную функцию, которая есть в роутере Juniper SSG-5, называется WebAuth. Возьмем ситуацию, когда нужно открыть в интернет RDP, FTP, видеонаблюдение или еще что-либо для личного пользования. С каких IP я буду подключаться к этим сервисам я заранее не знаю, а открывать для всех IP это не безопасно. Я создаю правило доступа с любого "авторизованного" IP. То есть чтобы для определенного IP открылся доступ к порту, нужно предварительно зайти на https страницу авторизации и ввести там правильные логин и пароль, специально созданные для этой авторизации. Таким образом внешние порты закрыты для всех! Но могут открыться для конкретного IP после авторизации на web страничке. Эту функцию уже давно использую на работе, ОЧЕНЬ удобно и безопасно, не нужно заморачиваться с настройкой VPN соединений на клиенте и вариантов использования множество.
×
×
  • Create New...