Работаю в большом банке, с недавних пор запретили работать удаленно из-за границы. Встал вопрос как это делать наиболее надёжно, что бы работодатель не имел шанса определить местоположение по сети.
Из способа подключения: есть токен по которому подключаешься с помощью ПО Check point к внутреннему VPN, далее через сервис Cisco подключаешься к удалённому компьютеру.
Из вариантов что думал:
1. Создать свой vpn от домашнего адреса, указать его использование для роутера за границей.
2. Оставить ноутбук с токеном дома (дома есть кому присмотреть) и так же домашнего vpn подключаться сначала к нему, а потом к работе (через 2 удаленки)?
Может какие нибудь ещё решения подскажите наиболее надежные?
Спасибо
Yokaze, Уже гораздо больше. Тьма таких вот "работнечегов", придерживая внезапно отяжелевшие штаны, рванули по армениям-грузиям-казахстанам. Даже у нас, в нашей конторе, таковые нашлись... И как только их количество перевалило некий порог, их начали банить, благо это не так сложно.
Здесь нет решений. Ну то есть нет совсем, даже вернуться назад - уже нельзя :) Да, есть возможность выхода через собственный VPN, через ноут, оставленный дома. Но банк при малейшем подозрении может попросить подтвердить тот факт, что Вы - в РФ.
И все, приплыли.
Кроме того, можно еще столкнуться с тем, что будут банально блокировать подключение по VPN из-за границы (вот как у нас было).
2. ставишь на VPS или дома опенВПН сервер, на tcp443 port
берешь роутер кинетик \ микротик, подключаешься к этому ВПН, направляешь весь трафф через ВПН. ноутом подключаешься к этому роутеру. профит
Если сможете обеспечить 3 вещи: 1. однозначно завернуть 100% трафика с ноутбука в VPN, 2. Организовать полный запрет для выхода ноутбука в Интернет не через ВПН (в случае его обрыва например) 3. обслуживание роутера дома (перезагрузку и т.п.) - первый вариант вполне рабочий. Но все зависит от того, какую именно информацию собирает ваг работодатель.
Самое надёжное - действительно работать из разрешённого местоположения. Например, с оставленного дома ноута. А издалека подключаться и рулить процессом по RDP или с использованием аналогичной технологии.
если работаете через ПО работодателя и оно может снифать среду окружения, то необходимо полностью изолировать среду от внешних ip, к примеру, как сделано в whonix.
если средства удаленного доступа стандартные, то таких заморочек и не надо. вполне достаточно впн
