|
Система авторизации для удаленного доступа | ||
|---|---|---|---|
|
0
Garykom
гуру
06.07.16
✎
00:49
|
Требуется надежная, удобная и недорогая в реализации система авторизации/разрешения для удаленного доступа через интернет.
Через стандартные пароли слишком ненадежно или неудобно в заучивании/вводе. Через СМС сейчас стало слегка дорого с расценками по >1,5 рубля за СМС-ку. Какие еще могут быть варианты, причем как для "без оператора" так и "через оператора" который дает согласие на доступ. Сложность что "оператор" который может разрешить не факт что находится за тем компом куда подключаемся, но имеет при себе нечто через что можно "дать согласие". |
||
|
1
Fram
06.07.16
✎
01:16
|
|||
|
2
Garykom
гуру
06.07.16
✎
01:24
|
(1) Такой вариант со своим или чужим готовым приложением для разных девайсов тоже рассматривал, причем даже встроенные варианты в клиента или мессенджер в виде ботов/сообщений.
|
||
|
3
Cyberhawk
06.07.16
✎
02:13
|
А где должна работать: на уровне потребляющего устройства (ПК, мобильное) или на уровне раздающего (роутер)?
|
||
|
4
Garykom
гуру
06.07.16
✎
02:35
|
(3) Меня скорее нужен канал прямой/обратной коммуникации между роутером (в интернете) и пользователем с некой защитой и идентификацией пользователя любым способом.
Подразумевается что канала между роутером и целью управления есть, т.е. до пользователя можно стучаться как с инета так и от целевого устройства. Например банальный звонок с некоего фиксированого номера со сбросом (ответить нельзя сразу идет сброс) и если сделали ответный звонок (там трубку понятно не берут) то разрешено. Если нет перезвона в течении таймера то запрещено. |
||
|
5
Mihenius
06.07.16
✎
08:14
|
(4) А по старинке сделать?
Открываем левый порт. Если туда послать N пакетов, то открыть входящие соединения только для этого ip на нужных портах. Правда на винде таких программ не видел. |
||
|
6
Mihenius
06.07.16
✎
08:15
|
(5) На mikrotike например такая фишка есть.
|
||
|
7
Mihenius
06.07.16
✎
08:17
|
(5) Особо параноики делают цепочку из таких правил.
Вначале стучим в 1 порт, открывается 2-й стучим в во 2-й, открывается 3-й и т.д. |
||
|
8
Mihenius
06.07.16
✎
08:25
|
О! Вспомнил. Port knocking называется.
|
||
|
9
Mihenius
06.07.16
✎
08:29
|
(8) Посмотрел, приложения, кот. "стучат" есть под любую платформу. Т.е. проблем быть не должно )
Главное чтобы роутер умел. |
||
|
10
Сержант 1С
06.07.16
✎
08:50
|
(0) удаленного доступа к чему? к пылесосу?
причем тут авторизация, если речь о разрешениях? |
||
|
11
6kubikov
06.07.16
✎
08:55
|
(4) Openvpn + сертификат для каждого клиента
|
||
|
12
Garykom
гуру
06.07.16
✎
10:23
|
(10) К чему угодно удаленному хоть пылесосу, хоть рабочему столу.
Авторизация потому что доступ разрешает конкретный человек/устройство другому конкретному человеку/устройству и только после проверки на совпадение неких данных. |
||
|
13
Garykom
гуру
06.07.16
✎
11:48
|
(11) Под словосочетанием "канал коммуникации" подразумевал что угодно (программа клиент, смс, телефон, пары синхронных паролей с генератором) а не банальное "openvpn с сертификатами"
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|