чрез
ключове
Протоколът за авторизация EAP (Extensible Authentication Protocol) позволява авторизация чрез ключове – PSK (pre-shared keys) и използване на
система с публичен ключ PKI (Public Key Infrastructure). Използването на PKI –
сертификат, публичен и частен ключ съхранени върху смарт карта гарантира най-високо ниво на сигурност.
Забележка: Windows поддържа EAP. В настройките на мрежовата карта има страница с име: ‘Authentication’:
Фиг. 22-1.
Включване на авторизация Ограничаване
на
достъпа
до
IP адреси
Ако отдалечените потребители използват фиксирани работни места е възможно да бъде конфигурирано използването на статичен реален IP адрес. Това позволява ограничаване на възможностите за използване на
услугата за ограничен достъп, чрез настройване на защитната стена да пропуска услугата само за конкретен списък от адреси. Това значително намалява риска от неоторизиран достъп.
Ограничаване
на
времето
за
достъп
Може да се регламентира времето за отдалечен достъп за конкретни потребители – примерно в извънработно време.
Може да се ограничи времето, през което потребителят е свързан отдалечено.
Заключване
на
акаунт
Заключването на
акаунт е политика, при която след определен брой неуспешни опити потребителят се блокира за определено време. В
примера, след 3 неуспешни опита потребителите ще бъдат блокирани за 30 минути. Това пречи на неоторизираните потребители да познаят паролата.
22-4
Фиг. 22-2.
Заключване на акаунт Въпроси
1.
Кои услуги можем да ползваме при отдалечения достъп?
2.
Какви са възможностите за реализиране на отдалечен достъп?
3.
Какви
правила трябва да спазваме, за да се гарантира сигурността на системата при разрешен отдалечен достъп?
