[freese]

думаю либо rdp, либо поднимать vpn

[kotonv]

Читал и о том и о том. Но в голову ничего не лезет.

Насчет удаленного рабочего стола тут сомнения.
А ВПН возможно. Предлогали даже на входе поставить Микротик 750. Но вот дальше как. Чтобы пользователи браузере набрали и попали на расположенное на сервере веб приложение.

[Rezor666]

Цитата kotonv:

Предлогали даже на входе поставить »

А почему не FreeBSD?

Цитата kotonv:

Насчет удаленного рабочего стола тут сомнения. »

Какие?
Хотя я согласен с тем что для доступа к веб ресурсу использовать RDP это бред.

Цитата kotonv:

Чтобы пользователи браузере набрали и попали на расположенное на сервере веб приложение. »

Как раз vpn Вам в этом и поможет.

Я бы кстати это еще бы автоматизировал бы, например выдавал именные флешки с автоматическим подключением к VPN и переходом на сайт.
Или еще безопасней использовать VPN + Token.

[freese]

мое имхо, достаточно будет авторизации на сайте для каждого пользователя

Цитата kotonv:

Предлогали даже на входе поставить Микротик 750. Но вот дальше как. Чтобы пользователи браузере набрали и попали на расположенное на сервере веб приложение. »

взависисмости от того сколько пользователей будет работать, может хватить и вашего длинка, просто пробросить порт до вашего сервера и порта используемого web-интерфеса.

[Rezor666]

Цитата freese:

мое имхо, достаточно будет авторизации на сайте для каждого пользователя »

http или https? Хотя перехватить можно и оба.

[kotonv]

Цитата freese:

взависисмости от того сколько пользователей будет работать, может хватить и вашего длинка, просто пробросить порт до вашего сервера и порта используемого web-интерфеса. »

По количеству пользователей около 30, которые должны подключаться из вне, но онлайн они врядли когда будут все вмести, поэтому тут и не возникает вопроса.
Ну как я понимаю, то микротик по функционалу и возможностям намного лучше дира 615.
Вот думаю пока начальство согласно, то всетаки взять стоит. Если сразу не поставится, то пригодится в дальнейшем.

Цитата Rezor666:

мое имхо, достаточно будет авторизации на сайте для каждого пользователя » http или https? Хотя перехватить можно и оба. »

Тут простая авторизация не катит, главное это безопасность.

Цитата Rezor666:

А почему не FreeBSD? »

Не хочется разворачивать виртуалку, чтобы не перегружать сервак. Тоесть наоборот хотелось бы разгрузить его функции на доп устройства. А ставить еще один системник нет возможности в плане места.

Цитата Rezor666:

Как раз vpn Вам в этом и поможет. Я бы кстати это еще бы автоматизировал бы, например выдавал именные флешки с автоматическим подключением к VPN и переходом на сайт. Или еще безопасней использовать VPN + Token. »

Насчет флешки с автоматом это интересно, спасибо за наводку. Сейчас почитаю что к чему. Интересно его реализование.

Цитата kotonv:

Я бы кстати это еще бы автоматизировал бы, например выдавал именные флешки с автоматическим подключением к VPN и переходом на сайт. Или еще безопасней использовать VPN + Token »

Вы с этим сталкивались, получалось ли в реализовании?

[Rezor666]

Цитата kotonv:

Вы с этим сталкивались, получалось ли в реализовании? »

Сам такое не делал но знаю что многие компании это используют.

Цитата kotonv:

Не хочется разворачивать виртуалку, чтобы не перегружать сервак. »

Кхм, я имелл в виду установку нормального шлюза вместо MikroTik.
Например посмотрите в сторону маршутизаторов ALIX.

[kotonv]

Тут и наступают реалии жизни. Если бы это я строил всю сеть, то уже брал бы что надо. А так есть директор, который хочет соотношение цена качество. При нашем разговоре я ему говорил что маршрутизатор обойдется в 400-500 зеленки, а тут вася через которого контора закупает все предложил микротик 750 за 100 бакинских.
Но у меня сложилось такое впечатление после нашего разговора и изложеной мной проблемой и того, что надо получить в результате, то он мне ничего толком и не сказал. Я ему даже рисовал структуру которую хочется видеть.
А насчет публикации веб приложения с БД, он предложил ваще на хостинг левый закинуть. Ему говорять там данные конфединциальные, а он в ответ так и че.

[Rezor666]

kotonv, Тогда забудьте все о чем писали выше.
Знаю такие конторы, в них о безопасности и речи идти не может.
Максимум что Вы сможете сделать это обеспечить безопасность на базовом уровне.