Все журналы > Журнал Системный Администратор > July 2006

Журнал Системный Администратор

Июль 2006

Цена: $4.5 US

Как работает Sendmail? Полезные подробности Часть 3: Вопросы администрирования free Возможности MS Windows SharePoint Services. Часть 2 free Управляем зонами DNS free Greylisting: панацея от спама или «мыльный пузырь»? free Расмус Лердорф: «Вы думаете, что 11 лет назад я решил разработать язык сценариев, которым будут пользоваться во всем мире!?» Заглянем в будущее PHP6 Roaring Penguin CanIt: ведём борьбу со спамом Ведём статистику прокси-сервера Squid Frenzy 1.0 – дитя мечты Автоматизируем тестирование железа с помощью StressLinux FreeNAS: строим надежную систему хранения данных OpenVPN: доступ повышенной проходимости Установка и настройка Systems Management Server 2003 Один в поле – воин! Как увеличить безопасность процессов с помощью chroot и jail Попытка изменить мир: хроники компании NeXT

Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке

OpenVPN: доступ повышенной проходимости

Алексей Коршунов

Не секрет, что своевременный доступ к информации, в том числе хранящейся внутри корпоративной сети компании, может оказаться решающим фактором успешной работы сотрудников. Речь о виртуальных частных сетях (VPN). Иногда предоставить доступ оказывается не так-то просто.

Доступ всегда и везде

Обеспечивая удалённый доступ во внутреннюю сеть компании приходится учитывать множество факторов. Например, ситуации, когда установить соединение между клиентом и сервером не возможно. Причина может быть проста – системные администраторы гостевой сети, из которой сотрудник вашей фирмы пытается произвести подключение, закрыли возможность всех исходящих соединений, а доступ к веб-ресурсам осуществляется через «прозрачный» прокси-сервер. В такой ситуации установить VPN-соединение, используя стандартные решения типа pptp и IPsec, не возможно.

Второй большой неприятностью для любого мобильного пользователя может оказаться банальная потеря (или кража) ноутбука. Излишне объяснять, чем обернётся для компании доступ чужого человека в корпоративную сеть. Разумеется, мобильные пользователи обязаны (как правило, на уровне корпоративного стандарта) не ставить опцию хранения пароля на учётную запись доступа VPN, но... вы много таких пользователей видели? Мне пока не довелось ни одного. Поэтому предпочтительно ввести дополнительные средства безопасности доступа к внутренней сети компании. Другими словами, использовать двухфакторную авторизацию пользователей – программным и аппаратным способом. Речь идёт о ключах eToken, которые могут использоваться для безопасного хранения сертификатов для шифрования и дешифрования данных или авторизации в различных системах.

И последнее (по счёту, но не по важности), что хотелось бы упомянуть – возможность получения доступа не только к файлам на серверах компании, но и к другим ресурсам. Например, к почтовому серверу (во многих компаниях использование внешних соединений по POP3, IMAP и SMTP-протоколам запрещено). Проблема может заключаться в том, что почтовый сервер находится, например, вне локальной сети компании. Существует комплексное решение всех обозначенных проблем.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке