АПК для защиты RDP соединений. Какие есть варианты?
Хочется следующего, наверняка уже готового — в кармане лежит некое USB крипто-устройство, мы втыкаем его в комп (Windows), после чего автоматом поднимается RDP сессия на заранее сконфигуренный сервак и весь трафик шифруется этим самым устройством.
Идеальный вариант, конечно, чтобы не требовалось ставить никакого ПО на клиентское место с правами админа.
Если я через чур уж расфантазировался, то какие еще есть варианты, позволяющие защитить доступ к серверу при помощи какого-нибудь мобильного аппаратного устройства?
Мой вариант, возможно не самый оптимальный, так как RDP не копал глубоко.
Если клиентская часть Windows 7 и выше, то берется USB token с сертификатом (EKU Client Auth, UPN содержит какое-то значение), настраивается IPSec VPN c авторизацией по EAP-SSL. Автоматом ничего подниматься не будет, но можно создать ярлык на рабочем столе пользователя.
Я не имею ничего против встроенных средств RDP. У меня задача, помимо криптостойкости трафика, разрешить доступ по RDP только владельцам аппаратных ключей, причем что бы все остальные даже не могли подсоедениться на порт 3389. Не, сокет они конечно откроют, но сервер тут же должен его закрыть, если не получит правильных данных.
Простой
Простой
