Forum CDRinfo.pl - Podgląd pojedynczego posta

andy · 02.03.2013, 13:55

Na pewno najbezpieczniejszym rozwiązaniem będzie VPN. Pytanie tylko o kwestie implementacyjne.
Można to zrobić przez OpenVPN jak wspomniał wyżej sobrus, lub przez IPSec(każdy komputer może w prosty sposób utworzyć takie połączenie).

Do tego wszystkiego można też dołożyć pomysł Barteza.

Tworzysz sobie punkt w sieci do którego można się podłączyć po VPN. Po podłączeniu się klientem dostaje on adres w sieci wewnętrznej, który jako jeden z 10 może dostać się do bazy.
Baza musiała by pozwalać na dostęp z tych wewnętrznych IPeków.

Nikt z zewnątrz się nie dostanie. Nawet jak będzie miał certyfikat, hasło i login to też nic nie zrobi bo samo połączenie może być np. nawiązywane tylko z określonej puli adresów IP.

Ze swojej strony polecam użycie IPSec jako implementacji VPN.

02.03.2013, 13:55	#4
andy logged out CDRinfo VIP Data rejestracji: 12.07.2003 Lokalizacja: /home Posty: 12,518	Na pewno najbezpieczniejszym rozwiązaniem będzie VPN. Pytanie tylko o kwestie implementacyjne. Można to zrobić przez OpenVPN jak wspomniał wyżej sobrus, lub przez IPSec(każdy komputer może w prosty sposób utworzyć takie połączenie). Do tego wszystkiego można też dołożyć pomysł Barteza. Tworzysz sobie punkt w sieci do którego można się podłączyć po VPN. Po podłączeniu się klientem dostaje on adres w sieci wewnętrznej, który jako jeden z 10 może dostać się do bazy. Baza musiała by pozwalać na dostęp z tych wewnętrznych IPeków. Nikt z zewnątrz się nie dostanie. Nawet jak będzie miał certyfikat, hasło i login to też nic nie zrobi bo samo połączenie może być np. nawiązywane tylko z określonej puli adresów IP. Ze swojej strony polecam użycie IPSec jako implementacji VPN. __________________ XMPP: andrzej(at)czerniak.info.pl