Страница 1 из 1

BM и VPN

СообщениеДобавлено: 09 фев 2004, 12:28
Игорь Вершинин
Я правильно понимаю, что, подняв VPN-сервер, я смогу снаружи корпоративной сети подключаться к ней и использовать все ее ресурсы так же, как если бы я работал в локале? Т.е. использовать тот же диск-мапинг, принтеры, зен, почту и т.п.? Или для этого необходимы будут какие-либо специальные программы и настройки?

СообщениеДобавлено: 09 фев 2004, 13:09
Павел Орлов aka XerX
Только VPN клиент :D

СообщениеДобавлено: 10 фев 2004, 09:53
Игорь Вершинин
Клиент - это понятно. :wink: Но в остальном, после логина, все будет "как и у всех в локале"? Только канал более медленный....

А еще тогда такой вопрос. У меня Netware 6.5 и BM3.8. В этой связке я могу сделать (используя, полагаю, NMAS) идентификацию внутри корпоративной локальной сети просто по паролю. А вот при идентификации снаружи, через VPN, еще и при помощи USB-ключа. Т.е. для успешного логина надо ввести пароль и воткнуть в порт ключ? Позволяет ли система таким вот образом разграничивать идентификацию? Доступ ко всем необходимым ресурсам в обеих случаях одинаков.

СообщениеДобавлено: 11 фев 2004, 12:19
Иван Левшин aka Ivan L.
А разве тока ключа не хватит? Я, признаюсь, не силен в теории NMAS - но из того, что прочитал - сделал вывод о том, что NMAS как раз и заточен для того, чтобы можно было использовать аппаратные средства аутентификации, не прибегая к вводу паролей.

СообщениеДобавлено: 11 фев 2004, 12:36
Игорь Вершинин
Просто знание пароля как-то людей дисциплинирует, а наличие ключа еще и обязывает. А тут получается "обязательная дисциплина". :D
Если серьезно, то мы уже думали над этим. Пароль можно подсмотреть. И если залогинится с его помощью в конторе не составит труда, но только для этого надо туда войти. То из Инета сделать это элементарно. С другой стороны наличие USB-ключа позволит его владельцу практически из любого места подключаться к серверу (USB-порты есть практически везде в Интернет-кафе), а знание пароля, возможно, оградит его от воровства.
Хотя, конечно, я понимаю, что при желании можно и пароль подсмотреть и ключ украсть, но сделать все это одновременно гораздо сложнее....

А кто-нибудь использует VPN для доступа к корпоративной сети? Поделитесь впечатлениями.