AP
Компромисс оставить работать в офисе, где всё «в ажуре»? Да полконторы планктона офисного и останется... смысл в карантинах тогда?
Size: a a a
2020 March 18
AP
Это вон ИТ-компаниям хорошо, программисту нужен стул и стол с ноутбуком) хоть вообще офис распускай;)
А
Коронавирус? Не, не слышал
GV
VDI, RDP. Наружу висит не порт RDP, а 443 порт, можно поменять. Подключения с помощью Remote Desktop Gateway. Тем кому кровь из носу нужен VPN, корпоративные ноутбуки в домене. Я не пускаю никакие непонятные устройства по VPN в сеть.
AP
VDI, RDP. Наружу висит не порт RDP, а 443 порт, можно поменять. Подключения с помощью Remote Desktop Gateway. Тем кому кровь из носу нужен VPN, корпоративные ноутбуки в домене. Я не пускаю никакие непонятные устройства по VPN в сеть.
А RDP over vpn? Зачем наружу-то...
C
YuN
Одна реклама, какое отношение канал имеет к иб?
Прям как криптовалюты)
GV
Если руководитель или блатные и приближенные хочет, хотят, чтобы у сотрудника был с домашнего компа доступ по впн, я говорю, что есть один вариант - это меня уволить и нанять того, кто это сделает, при мне такого не будет. Пока не уволили. Это если коротко и без лишней воды. Просто позиция. Не факт, что верная.
AP
Если руководитель или блатные и приближенные хочет, хотят, чтобы у сотрудника был с домашнего компа доступ по впн, я говорю, что есть один вариант - это меня уволить и нанять того, кто это сделает, при мне такого не будет. Пока не уволили. Это если коротко и без лишней воды. Просто позиция. Не факт, что верная.
Впн не страшен, ACL и роуты, ZBF, всё можно порезать
AP
Если руководитель или блатные и приближенные хочет, хотят, чтобы у сотрудника был с домашнего компа доступ по впн, я говорю, что есть один вариант - это меня уволить и нанять того, кто это сделает, при мне такого не будет. Пока не уволили. Это если коротко и без лишней воды. Просто позиция. Не факт, что верная.
А позиция верная «лишнего не давать», если я вас правильно понял)
GV
Я не знаю что такое RDP over VPN. Смысл фразы понимаю как поднять VPN и открыть порт для RDP, а остальное все перекрыть.
AP
Я не знаю что такое RDP over VPN. Смысл фразы понимаю как поднять VPN и открыть порт для RDP, а остальное все перекрыть.
То есть поднимается сначала впн, потом рдп через него)))
GV
Впн не страшен, ACL и роуты, ZBF, всё можно порезать
Возможно. У всех по разному. Мне ваш вариант кажется сложнее и не сильно секьюрнее в принципе. И ещё мне кажется, что вы воспринимаете RDP как открытый наружу порт 3389 или подменный.
AP
Возможно. У всех по разному. Мне ваш вариант кажется сложнее и не сильно секьюрнее в принципе. И ещё мне кажется, что вы воспринимаете RDP как открытый наружу порт 3389 или подменный.
Нет, не воспринимаю. IPSec с rdp сравнивать по секурности это как х с пальцем, простите)
AP
А про сложнее: не намного, ту же ASA поставить
VK
Вот, подошли к сути вопроса. По рдп диски маппятся? Как с троянами, вирусами, кейлоггерами на лету всё отработает ? И чтобы пользователь лишнего не слил?
А потом его впн-аккаунт уплывает в даркнет и...
А потом его впн-аккаунт уплывает в даркнет и...
AP
Вот, подошли к сути вопроса. По рдп диски маппятся? Как с троянами, вирусами, кейлоггерами на лету всё отработает ? И чтобы пользователь лишнего не слил?
А потом его впн-аккаунт уплывает в даркнет и...
А потом его впн-аккаунт уплывает в даркнет и...
Ну я вот Алексею это и объяснял выше
A
Как настроите же
A
Любой инструмент можно хреново использовать
VK
Понятно, когда корпоративный ноутбук с обновами и актуальным антивирусом. А когда зоопарк из домашних компов ...
GV
Нет, не воспринимаю. IPSec с rdp сравнивать по секурности это как х с пальцем, простите)
@KalmykovVV спросил @al138043 и я высказали свое мнение, вы свое, я не буду спорить, Владимир почитает и про то и про то, изучит поподробнее и выберет.