none
Защита доступа к серверу RRS feed

  • Вопрос

  • Доброе время суток. Есть сервер с ОС Server 2008 имеющий прямое подключение к интернету с выделенным IP, к нему по RDP подключаются клиенты. Поставлена задача сделать так, чтобы данные клиенты смогли подключаться только с определенных компьютеров извне, например только с компьютеров на которых стоит привязанный к ним сертификат. Как возможно реализовать такую защиту? И возможно ли вообще сертификат привязать к компьютеру, чтобы даже имея его файловый вариант для импорта, невозможно было его использовать на другом компьютере?

Все ответы

  • Выдать сертификаты и с помощью IPSec потребовать аутентификацию трафика терминала можно, но условие неэкспортируемости сертификата, мне кажется, делает миссию слишком сложной, если выполнимой вообще.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    7 июня 2012 г. 14:40
  • Наверное, в Вашем случае, нужно смотреть в сторону выдачи Сервером Компьютеру не экспортируемого сертификата. В качестве примера, можно привести Personal Identity Portal (PIP) Symantec.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    Модератор