GoldenLine
Zaloguj się
Adam Zdeb

Adam Zdeb Sys Admin / Net
Admin / Sys Arch

Temat: VPN - czy da się tak zrealizawać??

Witam

Czy da się zrealizować VPN w taki sposób, aby dało się korzystać z niego tylko z wyznaczonego sprzętu, tak aby nie udało się użytkownikowi przenieść konfiguracji i/lub certyfikatów na inny komputer i z niego zalogować się do sieci firmowej poprzez VPN?

Cóź może to trochę dziwne, ale szef chce aby tak to zrealizować...
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: VPN - czy da się tak zrealizawać??

Żeby coś takiego było mozliwe sam "sprzęt" musiałby byc kluczem i musiałby nyc zabezpieczony przed wyciagnieciem tego klucza ze sprzetu i użycia go gdzieś indziej. Jedyne co przychodzi mi do glowy to http://en.wikipedia.org/wiki/Trusted_Platform_Module ale czy jakis soft VPNowy to stosuje - nie wiem ;]
Link do wypowiedziLink

konto usunięte

Temat: VPN - czy da się tak zrealizawać??

Adam Zdeb:
Witam

Czy da się zrealizować VPN w taki sposób, aby dało się korzystać z niego tylko z wyznaczonego sprzętu, tak aby nie udało się użytkownikowi przenieść konfiguracji i/lub certyfikatów na inny komputer i z niego zalogować się do sieci firmowej poprzez VPN?

Wyobraziłem sobie klucz sprzętowy podpinany przez usb, przywiązany do biurka łańcuchem rodem z misia :)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: VPN - czy da się tak zrealizawać??

Klucz na USB nie może być bo ma być "przywiązane do komputera", no chyba że przylutowane na stałe do płyty głównej i zalane żywicą... bo innego rozwiązania tu nie widzę ;]
Link do wypowiedziLink
Maciej Hedrych-Ozimina

Maciej Hedrych-Ozimina IT - problem ? jaki
problem ? nowe
wyzwanie
+48_503_970_286

Temat: VPN - czy da się tak zrealizawać??

instalujesz certyfikaty na serverze, rozlyszalsz poprzez AD< takze nawet user nie wie gdzie sa etc, mialem to w poprzedniej firmie...moglem owszem ghostem zgrac system na innyego kompa ale samej ingerecji w systemi nie bylo ze strony usera..o ile mial pgoram do vpn, haslo etc to laczyl sie ,,inaczej nici z polaczeniaMaciej Hedrych-Ozimina edytował(a) ten post dnia 10.05.09 o godzinie 00:23
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: VPN - czy da się tak zrealizawać??

Adam Zdeb:
Czy da się zrealizować VPN w taki sposób, aby dało się korzystać z niego tylko z wyznaczonego sprzętu, tak aby nie udało się użytkownikowi przenieść konfiguracji i/lub certyfikatów na inny komputer i z niego zalogować się do sieci firmowej poprzez VPN?

Cóź może to trochę dziwne, ale szef chce aby tak to zrealizować...

Wszystko w sumie zależy od tego, czy na tym komputerze ktoś ma mieć konto admina, czy nie. Jeśli niezaufana osoba ma admina, to nie da się nic zrobić -> sytuacja taka jak DRM, zabezpiecznia przed kopiowaniem, etc., czyli można utrudnić najwyżej.
Jeśli userzy nie mają praw admina, to wtedy wystarczy program który podnosi interfejs na prawach admina, ale może być uruchamiany przez userów -> na linuxie sudo / selinux / rbac / ..., na windowsie nie wiem, czy można / jak to zautomatyzować poza uruchomieniem jako serwis na starcie systemu.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: VPN - czy da się tak zrealizawać??

Tylko dochodzi wtedy sytuacja że ktoś przekłada dysk do kieszeni USB i zgrywa sobie co tam mu jest potrzebne... można zaszyfrowac dysk ale user tak czy inaczej musi mieć klucz bo inaczej nie odpali kompa.
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: VPN - czy da się tak zrealizawać??

Mariusz Gronczewski:
Tylko dochodzi wtedy sytuacja że ktoś przekłada dysk do...

Zakładałem, że jeśli ktoś może wyjąć dysk, to tak naprawdę ma admina ;) Bo w sumie jeśli możesz się dostać do środka, to możesz zrobić co chcesz.
Link do wypowiedziLink
Wojciech Pigułowski

Wojciech Pigułowski Atos Polska -
konsultant ICT
(UNIX, Oracle, BSCS
iX)

Temat: VPN - czy da się tak zrealizawać??

A ja zadam pytanie, po co popadac w taka paranoje?
Czy chodzi o prace zdalna u klienta z dostepem do danych osobowych?
Moze inne rozwiazanie bedzie lepsze w tym wypadku?
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: VPN - czy da się tak zrealizawać??

Głównie chodzi o to że rzeczy przenośne łatwo ukraść ;]
Link do wypowiedziLink
Wojciech Pigułowski

Wojciech Pigułowski Atos Polska -
konsultant ICT
(UNIX, Oracle, BSCS
iX)

Temat: VPN - czy da się tak zrealizawać??

Więc może lepeij uczynić rzeczy przenośne nieprzenośnymi. Np łączenie się przez VPN do sieci ale jedyną dostępną usługą byłby terminal serwer do którego trzeba się oczywiście zalogować.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: VPN - czy da się tak zrealizawać??

Cóż, koszta ;]. A co do odpowiedzi na pytanie autora, myślę że spokojnie można odpowiedzieć "nie da się" ;]
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Spam w Google Apps - Czy da...




Wyślij zaproszenie do
Anuluj