Wypowiedzi
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Łukasz C.:
ehe, taa... u nas cisco kurzy sie na polce
ee szkoda zeby wam serwerownia zagracało... ;) -
Krzysztof Kania:
Oj widzę że trzeba najpierw nadrobić trochę teorii. I nie piszę tego wyłącznie do autora pytania bo jak czytam niektóre odpowiedzi to .......Polecam "The Complete Cisco VPN Configuration Guide". Mimo tego że w tytule pada nazwa Cisco a wydana jest przez Cisco Press to kompendium wiedzy (cegła 1000 stron) o tym co to VPN, jakie są VPN'y (IPSec, PPTP, L2TP, SSL VPN), jak projektować rozwiązania z użyciem VPN'ów, jak je konfigurować i jak prowadzić troubleshooting. A tak już na marginesie OpenVPN to rozwiązanie, no powiedzmy do domu. Standardem na tę chwilę jest IPSec.
Krzysztofie bardzo Ci dziękuję za odpowiedź.
Nie jestem jednak w stanie przeczytać wskazanej przez Ciebie pozycji w dostatecznie krótkim czasie.
Czy mógłbyś mi polecić rozwiązanie, które powinienem zastosować?
Zdaję sobie sprawę, że linux + open VPN w moim wykonaniu nie jest rozwiązaniem profesjonalnym, stąd poszukuję czegoś co jest do tego stworzone :)
Przy okazji, jak wdrożyć rozwiązanie oparte o tokeny? -
Bardzo ubogo w logi odnosnie VPNa w Forefroncie (lub co bardzo prawdopodobne nie potrafię ich odnaleźć).
Zwróciłem się do administratorów DataCenter, z którym muszę się połączyć o logi z ich OpenVPNa.
Może one coś powiedzą. -
Rafał Dudziak:
Dziura jest dziurą, obojętnie gdzie będzie. Lokalizacja "na firewalu" - rozumiem że na tym samym adresie ip co firewall i brama, ma tą wadę, że domyślnie "wystawiasz- podpowiadasz" adres ip bramy, firewalla i vpn, jako adres potencjalnego ataku. Ale poza tym, jest to jedyne logiczne umieszczenie serwera VPN, no chyba że dysponujesz dodatkowym, publicznym adresem ip, najlepiej "nie sąsiadującym" z adresem twojej bramy...
W chwili obecnej firewall to Forefront TMG, który ma problemy z podłączeniem się z OpenVPN, site-to-site, które też chciałbym zastosować za chwilę...
Zastanawiałem się, czy mógłbym wstawić coś za Forefrontem, które pełniłoby rolę serwera VPN.
Nie chcę zestępować całego Firewalla. Chciałbym tylko stworzyć serwer VPN dla pracy zdalnej pozwalający wykorzystać inne moetody autentykacji niż tylko hasło.
Czy postawienie czegoś ZA firewallem jest dobrym rozwiązaniem? -
Witam,
Chciałbym wdrożyć serwer VPN w firmie, mam w związku z tym kilka pytań:
1. Chciałbym uniknąć instalowania serwera VPN na firewallu, który chroni sieć. Czy instalacja serwera VPN poza firewallem jest dobrym rozwiązaniem? Gdzie powinienem umieścić taki serwer VPN? Jak powinienem to rozwiązać, żeby było tak jak powinno być :)
Czy serwer VPN powinienem wstawić do osobnego VLANu?
Chciałbym się dowiedzieć jak to powinienem rozwiązać. Jak wyglądają schematy profesjonalnych sieci w których taki serwer funkcjonuje.
2. Jakie rozwiązanie stosowane jest w firmach? Czy zwykły Debianek+OpenVPN wchodzi w grę? Czy warto kupić dedykowane rozwiązanie i jeśli tak to jakie? (z VPN będzie korzystało do max 10 userów jednocześnie. Ilość kont: około 20-30).
3. Jak rozwiązać problem haseł do VPN. W standardowym rozwiązaniu użytkownik będzie korzystał z własnego loginu i hasła. Oznacza to, że może zalogować się z dowolnego komputera aby dostać się do zasobów firmy...
Chciałbym jakoś to ograniczyć, np. wprowadzając hasła jednorazowe albo najlepiej jakieś rozwiązanie oparte o tokeny lub inne tego typu rozwiązania.
Bardzo dziękuję za wszelkie wskazówki. -
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy ZAROBKI PENSJE WYNAGRODZENIA PŁACE
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Skorzystałem z sendemail - sprawuje się rewelacyjnie.
Swietnie radzi sobie z Gmailem.
Dziekuje. -
Witam,
Na serwerze linuksowym chodzi kilka skryptów, które wykorzystują polecenie
mail
wykorzystując sendmaila, do wysyłania różnego rodzaju raportów.
Chciałbym, aby nadal była możliwość wysyłania maili przez działające skrypty (bez konieczności ich rekonfiguracji) ale tak, by maile dochodziły przez zewnętrzny serwer SMTP.
W jaki sposób to osiągnać?
Dziękuję za podpowiedz -
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Administratorzy Windows
-
Jarosław Postawa:
Powiedziałbym jednak, że proxy nada się do tego celu zdecydowanie bardziej.
Ale jak w moim przypadku zastosować proxy?
Musiałbym to postawić jako transparentry bridge przez ASA?
Gdzie powinienem proxy umiescic? -
Witam,
Muszę rozwiązać problem monitorowania stron odwiedzanych przez pracowników firmy.
Mam do dyspozycji ASA 5510.
Czy korzystając z tego urządzenia można generować raporty lub w jakiś sposób logować odwiedzane strony?
Dziękuję za podpowiedzi.
Pozdrawiam