Доброго времени суток.
Скажу честно, несколько далек от защиты сетей, собственно поэтому и пишу тут.
Помогаю сейчас друзьям в открытии нового офиса и возник следующий вопрос. Как осуществить безопасное подключение из вне сотрудников компании?
Дано:
1. Windows Server 2012 Essentials
2. Сеть с постоянным IP
3. 5 сотрудников, которым необходимо в любой момент времени подключиться к серверу и получить необходимые данные.
Цель: Максимально защитить данных хранящиеся сервере.
Удаленное подключение планирую производить посредством VPN (что выбрать OpenVPN, PPTP, L2TP или IPSec?). Стоит ли еще как то еще обезопасить процесс подключения к серверу? Если да, то в какое направление смотреть (настройки на сервере, дополнительное ПО, SSL сертификаты и т.п.)? Стоит ли смотреть в стороны ПО, аля Kerio?
Ессно бюджет на все это дело не очень большой, но ради защиты информации готовы и потратиться.
VPN проще всего на маршрутизаторе сделать по ключам или сложным паролям с ключами, ну или на самом 12м сервере, если он и торчит наружу. Ну и запретить RDP и вообще все соединения для внешних IP фаерволом.
А дальше пусть работают с чем хотят.
Ставьте IIS с пустой страницей, ограничение на число подключений, потоков + OpenVPN на 80й порт, авторизация по ключам и паролям + со сжатием, генерите сертификаты для каждого пользователя. Комм. антивирус с файерволом и централизованным управлением.
За эти деньги можно взять лишь б/у ASA 5505. Но легально там будет доступен только DES, никаких AES.
Микротик или что-то подобное будет лучшим выбором.
Средний
Средний
