Jump to content

Mult

Forum Members
 View Profile  See their activity

  • Posts

    15

  • Joined

  • Last visited

Equipment

  • Keenetic
    Keenetic Viva

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Mult's Achievements

Member

Member (2/5)

2

Reputation

  1. Mult
    Ну, народ, классная же функция, голосуйте!
  2. Mult
    Оказалось оочень сложно донести мысль по массы. Таймаутом естественно должен рулить кинетик. Отсекать либо от момента авторизации, либо по простою после закрытия соединения (второе предпочтительнее)
  3. Mult
    А на телефон тоже сертификат устанавливать? Я говорю о способе уйти от костылей, а не использовать их.
  4. Mult
    Да, это аналог Port Knocking, только более юзер-френдли. А как защищать то к чему откроется доступ это уже по выбору каждого. Мне, например нужен доступ к видеорегистратору по SSL, но открывать порт для всех не хочу. Открывать VPN по логину-паролу-psk для всех то же не хочу, а VPN по сертификату это адский гемор, который нах не нужен, не на всех устройствах это вообще можно настроить...
  5. Mult
    Да, точно! В настройках каждого устройства галочку, хорошая идея
  6. Mult
    Предлагаю функцию отключения Wi-Fi при пропадании интернета. Множество мобильных устройств автоматически не переключаются на 4G при проблемах с Wi-Fi. Вафля отрубается и ты это ни как не узнаешь, сообщения на телефон не приходят и ты в офлайне, это подстава! Очень просится опция отключения вещания Wi-Fi при сбое pingcheck. А если Wi-Fi нужно принудительно включить, например, для настройки роутера, то жмем на кнопку. По дефолту - опция отключена.
  7. Mult
    Респект и уважуха ребятам из Juniper за эту функцию, которая у меня на работе избавила от огромного гемора в прежние времена, когда с впн было сложнее из-за разношерстного оборудования у пользователей. А большинство просто не пробовали пользоваться такой функцией и внедрять ее, поэтому стали на дыбы и против... Считаешь для себя это небезопасно/не нужно и тд - НЕ ПОЛЬЗУЙСЯ и другим не мешай
  8. Mult
    А если ее нет или не хочу доставать,а пара логинов-паролей в голове всегда. Да и вообще нет желания заморачиваться с настройкой впн портативного. Я эту функцию для простоты использования хочу. А впн, ssh тунели ни разу не проще
  9. Mult
    каждому свое, мне не удобно на клиенте VPN настраивать каждый раз, а зайти на веб страничку это проще простого. И с настройкой VPN на разных устройствах бывают вылазят всякие косяки
  10. Mult
    Единственный небезопасный момент - это подключение через провайдера использующего NAT, когда через один IP выходят много народу. Но так одной авторизацией все не обходится любой сервис имеет свою авторизацию еще и доступ по таймауту закроется. В этот промежуток времени никто не успеет ничего заметить и взломать. Повторюсь каждый сервис должен быть защищен TLS почти так же как будто он открыт наружу для всех
  11. Mult
    Похоже я не совсем корректно описал. Доступ изначально закрыт наружу. После веб-авторизации доступ открывается для одного конкретного IP клиента и по таймауту закрывается. Что именно будет передаваться через этот порт уже на усмотрение пользователя. Я все бы шифровал TLS ( RDP умеет, sFTP, камера HTTPS) Да и вообще перехват не настолько страшен, т.к. с левого IP подключиться невозможно будет
  12. Mult
    Вы не поняли то о чем я писал! То что вы написали образоваться не может априори! Ничего наружу не выставляется, наоборот..
  13. Mult
    Вы ничего не поняли. Правило с авторизацией, авторизация с таймаутом. Все закрывается автоматически, дырок не будет)
  14. Mult
    Доступ открывается только для IP одного конкретного клиента! А сам трафик шифруется TLS (RDP, SFTP, HTTPS) И даже если предположить что его кто-то перехватит и расшифрует, то он не сможет подключиться тк порт будет закрыт для всех IP. Решение безопасное, если вы поняли правильно его реализацию. А VPN гораздо менее удобно использовать.
  15. Mult
    Хотел бы увидеть в Кинетик офигенную функцию, которая есть в роутере Juniper SSG-5, называется WebAuth. Возьмем ситуацию, когда нужно открыть в интернет RDP, FTP, видеонаблюдение или еще что-либо для личного пользования. С каких IP я буду подключаться к этим сервисам я заранее не знаю, а открывать для всех IP это не безопасно. Я создаю правило доступа с любого "авторизованного" IP. То есть чтобы для определенного IP открылся доступ к порту, нужно предварительно зайти на https страницу авторизации и ввести там правильные логин и пароль, специально созданные для этой авторизации. Таким образом внешние порты закрыты для всех! Но могут открыться для конкретного IP после авторизации на web страничке. Эту функцию уже давно использую на работе, ОЧЕНЬ удобно и безопасно, не нужно заморачиваться с настройкой VPN соединений на клиенте и вариантов использования множество.
×
×
  • Create New...