Нужен ли дополнительный фаервол для VPN клиента ?

Обсуждение технических вопросов по продуктам Novell

Нужен ли дополнительный фаервол для VPN клиента ?

Сообщение Kozlov » 25 мар 2004, 17:26

В головном офисе VPN сервер на ВМ 3.7 , в доп. офисе на машине с выходом на интернет- провайдера установлен VPN клиент от ВМ.
На сколько я понимаю, в этой схеме закрыто соединение между сервером и клиентом. А как же со стороны других хостов в интернете на эту машину доступ открыт?
Нужно ли на машину с клиентом для дополнительной защиты извне устанавливать фаервол ?
Kozlov
 
Сообщения: 14
Зарегистрирован: 10 июн 2002, 15:24

Re: Нужен ли дополнительный фаервол для VPN клиента ?

Сообщение alexp_mac » 25 мар 2004, 17:30

[quote="Kozlov"]В головном офисе VPN сервер на ВМ 3.7 , в доп. офисе на машине с выходом на интернет- провайдера установлен VPN клиент от ВМ.
На сколько я понимаю, в этой схеме закрыто соединение между сервером и клиентом. А как же со стороны других хостов в интернете на эту машину доступ открыт?
Нужно ли на машину с клиентом для дополнительной защиты извне устанавливать фаервол ?[/quote]

Нужно. Не зря в bm38 идет в коплекте клиентский фаервол.
А про соединения, тут все просто, vpn клиент ставит виртуальную сетевую карту, после соединения с vpn сервером, сервер передает клиенту свои адреса, на которые клиент шлет зашифрованный трафик. Собственно чтобы трафик доходил до vpn сервера нужен обычный открытый интернет, соответственно что вам мешает ходить на другие хосты в интернете? Для этого и нужен фаервол, а то подцепите маздай эксплорером какую-нибудь гадость и все.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron