بهترین راه اتصال امن به سرور شبکه داخلی از اینترنت چیست؟
سلام به اساتید گل ، ببینید فرض کنید من یه سرور دارم که نیاز هستش در طول روز به این سرور ریموت بزنم. حالا میخوام این ریموت من امن باشه. طبیعتا دو حالت پیش رو داریم. بیزحمت برای هر کدومش بگید کدوم روش مطمئن تر و امن تر هستش.
- در داخل سازمان و یا شرکت و از طریق شبکه داخلی خودمون که LAN هستش! آیا میشه یه کامپیوتر و با IP خاصی رو تعریف کرد که فقط و فقط با همون بشه ریموت بزنیم به سرور و IP دیگه ای نتونه ریموت بزنه؟؟
- و در حالت دوم در منزل : فرض کنید من یه فایروال مشابه cyberoam دارم. اومدم و روی همین سایبروم یه vpn درست کردم. از خونه vpn میزنم به شرکت و بعدش از طریق ریموت دسکتاپ وصل میشم به سرور. آیا این راه خوب و امن هستش؟
خوب در حالت دوم که من بخوام از خونه وصل بشم؛ آیا چون در حالت اول گفتم که فقط از IP های خاصی وصل بشه باید IP مثلا اون لپ تاپ رو هم بدم به سرورم؟ البته من در حالت اول رو نمیدونم باید چیکار کنم که یه ریموت امن بزنم. لطفا راهنماییم کنید. مرسی ، با امتنان ویژه
6 پاسخ
بله یوزر و باید روی سرور تعریف کنید
اگر vpn سرور درست کنید و با vpn وصل بشین کارتون امن تر است
شما وقتی پورت رو عوض کنید دیگه کسی نمیدونه پورت ریموت دسکتاپ چیه و نیازی نیست که بخواین به ipخاصی محدود کنید
سلام
VNC Viewer
متشکرم دوستان.
آقا رسول این که میگید کاربر خاص، خوب این رو می بایست مشخص کنیم در همون ابتدا دیگه.
ضمنا اگه یه UTM سر راه باشه و من تو همین VPN تعریف کنم پس کارم تقریبا یه خورده درست و امن هستش دیگه! آره؟
اگه بخوام فقط به یک یا دو IP درون سازمانی محدود کنم که بتونن بهش ریموت بزنن باید چیکار کنم؟یعنی فقط مثلا کامپیوترهای اتاق خودم.
خب من یه پیشنهاد بهتری دارم براتون! نه این نه اون، بلکه استفاده از یه سناریو دیگه. DirectAccess!
بذارین اینجوری بگم: شما با راه اندازی DirectAccess بر روی سرور شبکتون میتونین طوری اونو کانفیگ کنین که مثلا با لب تاپتون هر کجای دنیا که برین، اما لب تاپتون انگار توی یه شبکه محلی با کامپیوترای شرکتتون قرار داره و تمام کارایی هم که میخاین بکنین دقیقا مثل اینه که داره توی یه شبکه LAN اجرا میشه. البته خب برای راه اندازی DirectAccess شما نیاز به حداقل سرور 2012 توی شبکه و یه Public IP هم دارین
تمام این موارد برمیگرده به اینکه شما توی سازمان تون چه تجهیزات و امکاناتی دارید
با در نظر گرفتن اینکه شما توی شبکه تون فایروال دارید بهترین راه حل اینکه شما این سرور رو پشت فایروال بزارید تا دسترسی از طریق شبکه داخلی یا شبکه خارجی رو بتونید کنترل بکنید و با رول های که روی فایروال تعریف می کنید مشخص می کنی که چه کسی از چه راهی و با چه پروتکلی به این سرور دسترسی داشته باشه
اینو مد نظرتون باشه که بسیاری از مشکلات امنیتی که در شبکه ها به وجود میاد منشا اون از شبکه داخلی سازمان هست پس باید در قسمت داخلی شبکه هم ارتباط با سرورها به درستی کنترل بشه
سلام
با اجازه استاد احمدپور
اگر من بودم این کار رو می کردم
پورت remote desktop رو عوض می کردم و تعریف میکردم که فقط با یک کاربر خواص و پورت خاص بشه در شبکه داخلی بهش ریموت زد
برای راه کار دوم هم یک vpn سرور در شرکت راه می انداختم (vpnسرور روی روی ویندوز سرور و میکروتیک و کریو و... میشه راه اندازی کرد) و اول با vpn به شرکت وصل میشدم و بعد ریموت میزدم
vpn یک تونل امن در بستر اینترنت ایجاد میکه بین شما و vpnسرور که دیتا به صورت رمزگذاری از داخل این تونل رد میشه ....