Portál AbcLinuxu, 10. května 2025 08:27

Dotaz: bezpecnost SSL VPN login/pass

12.12.2015 15:00 mirko
bezpecnost SSL VPN login/pass
Přečteno: 259×
Odpovědět | Admin
Zdravim

chceme dat prec openVPN a prejst priamo na firewallovy SSL VPN, presne fortigate SSL VPN.

uzivatelske ucty budu v LDAP db s ktorou firewall komunikuje.

v podstate uzivatel sa pomocou forti VPN clienta napoji na nasu siet pomocou login/password. A samozrejme uzivatel bude mat uz oseka prava vdaka freeIPA HBAC. Bude taketo nieco stacit alebo bude rozumnejsie este osetrit pristup certifikatmi? resp. ci je OK login/heslo na takyto pristup z vonku - teda ci je dostacujuci.

Vdaka.
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.12.2015 15:53 NN
Rozbalit Rozbalit vše Re: bezpecnost SSL VPN login/pass
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zauvazoval bych na omezeni sluzeb dostupnych skrz VPN. K cemu bude klient VPN vyuzivat?
12.12.2015 16:05 mirko
Rozbalit Rozbalit vše Re: bezpecnost SSL VPN login/pass
niektori ludia (vacsina) budu pristupovat k datam na 2/3 serveroch, dalsi potrebuju mat pristup vsade. V podstate praca z domu, zo sluzobiek a pod.

na firewalle sa da samozrejme vsetky pristupy monitorovat a taktiez obmedzit sluzby pre dane skupiny userov.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.