A
это как пример, а так 443
Size: a a a
2021 July 29
RI
мы эту проблему решаем тем что vpn клиенты имеет доступ только в дмз на виртуальные машины, а с них уже в корп сетку...
%
Слушайте, а чем плох такой вариант: сотрудник запускает ovpn на любом своём личном компе, доступ на pfsense файрволле разрешён только на 3389 офисного компа. Грязь в корп сеть вроде как не должна лезть
%
Это первая опция. Вторая опция Remote Desktop gateway как шлюз и единая точка входа
%
На файрволл доступ только на один конкретный хост и порт
%
Накинул конструктивной критики ради )
RI
Всегда держать компы включенными? ;)
ء
в моей практике я собирал данные о клиенте уровнем повыше, не на openvpn
в любом случае по интранету или в приложения "сотрудник с другого компа" будет ходить уже с другой ОС и с другим браузером - отслеживал по user-agent
если хотелось хардовых вариантов - смотрел по ip-адресу подключения. whois всегда подскажет тебе, это домашний пров или мобильные сети
в любом случае по интранету или в приложения "сотрудник с другого компа" будет ходить уже с другой ОС и с другим браузером - отслеживал по user-agent
если хотелось хардовых вариантов - смотрел по ip-адресу подключения. whois всегда подскажет тебе, это домашний пров или мобильные сети