марионеточные erb кодируют сбои

Я был бы, ненавидят для предоставления клиентов VPN в освобожденном уровне 3 такого сценария (и) доступ к моей сети. Кроме любых инструментов прикладного уровня, которые Вы собираетесь использовать, я был бы очень драконовским на уровне 3, о том, с чем могут "говорить" удаленные клиенты VPN.

Если Вы волнуетесь по поводу нападений протокольного уровня на свой файловый сервер, Вы могли бы думать о представлении файлового сервера через WebDAV по шлюзу SSL. WebDAV является спорным более "auditable" протокол, чем SMB и большинство версий Windows и много файлов доступа дескриптора дистрибутивов Linux через WebDAV очень хорошо.

С точки зрения классической "конфиденциальности, доступности, целостность" нападает против Вашего файлового сервера этими клиентами VPN, я думаю, что Вы собираетесь испытать затруднения при нахождении решения "для чудодейственного средства". Принятие эти машины "принадлежат" третьим лицам (вредоносное программное обеспечение, и т.д.), необходимо предположить, что клавиатурные перехватчики могли присутствовать (таким образом допущение потребности в функциональности одноразового пароля в доверенном устройстве). Что-либо пользователь будет иметь права на доступ (изменяют, и т.д.) будет доступно вредоносному программному обеспечению на этих машинах также.

Учитывая то, как мало я доверял бы лично принадлежавшим компьютерам, я буду лоббировать трудный для того, чтобы предоставить доступ пользователей VPN, чтобы вычислить ресурсы, размещенные на доверяемых компьютерах по протоколу "тонкого клиента" - X-окна, RDP, PCoIP, и т.д., и потребовать, чтобы они использовали аппаратный ключ для входа в систему одноразового пароля. Это все еще не прекрасно (так как данные могли быть введены в или выйтись поток протокола тонкого клиента злонамеренным третьим лицом), но это сохраняет прямой доступ к данным далеко от удаленных клиентских компьютеров.