Qual é a melhor maneira de proteger o acesso remoto de servidor / ferramenta de vários locais?

Question

Qual é a melhor maneira de proteger o acesso remoto de servidor / ferramenta de vários locais?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

7

Eu tenho um número de servidores remotos que eu bloqueio, restringindo o SSH para IPs específicos. Igualmente, nossas ferramentas internas de administração de clientes também são bloqueadas por IP. Isso é bom quando se trabalha no escritório, mas se eu estiver em um local diferente (talvez em wifi público) ou no meu iPhone, os IPs estarão mudando.

Qual é a melhor maneira de configurar o acesso remoto para que o acesso possa ser permitido de qualquer local, mas ainda mantendo a segurança?

Minha resposta seria configurar uma VPN para encapsular todas as conexões e permitir apenas o acesso IP da VPN. Se essa é a rota a seguir, não quero que a VPN esteja localizada no escritório, mas sim que ela seja gerenciada remotamente. Existe algum provedor de VPN como serviço?

security vpn remote-access

por DavidM 30.04.2009 / 11:06

2 respostas

Tags security vpn remote-access

Alterar estratégia de colocação de tarefas do Serviço Amazon ECS Como ignorar o processamento de loopback do GPO para alguns usuários?

score 1 · Answer 1

Que tal ter uma caixa que não tem restrições de IP ou restrições soltas onde você pode entrar e sair do SSH nos outros servidores? Até mesmo um computador pequeno (até mesmo um Mac Mini) funcionaria e essa caixa pode ser armazenada em um data center apenas para essa finalidade. Um computador que não custa energia extra e pode ser útil para outras coisas (como navegar na Internet enquanto está no data center - se as outras caixas não tiverem um gui). As chances de essa caixa cair são pequenas porque não estão fazendo mais nada (certifique-se de que o sono está desligado :) e, se isso acontecer, provavelmente significa que o data center teve ... bem, teve um incêndio.

score 1 · Answer 2

O Hamachi é o único serviço de VPN gerenciado que conheço, mas não trabalhe com um Iphone.

Eu sugeriria usar endereços IP bloqueados, bem como uma implementação de porta de entrada , que inicia um daemon SSH sendo executado em um porta não padrão, configurada para acesso não padrão.