Всем привет! Хочется услышать мнение сетевых специалистов и опытных автоматизаторов. Есть кассы (1С_РТ/Win10)на удаленных объектах, к которых неплохо бы иметь доступ для решения проблем при надобности, по этой причине на данный момент просто проброшены порты 3389 на роутере и организован обычный доступ встроенными средствами операционки Windows 10 (разрешить удаленный доступ включен). Но насколько приходится слышать, такой способ уже в наши времена не безопасен и крайне уязвим. В связи с чем возникает вопрос о грамотной организации в плане безопасности.
Поднимать защищенный туннель VPN на роутере для удаленного доступа в локальную сеть? Использовать какое-то отдельное, коммерческое приложение со средствами защиты для удаленного подключения? Как будет правильно, как у вас организован доступ?
(1) не то чтобы не нравится, просто хочу понять как правильно. Если VPN, то лучше на роутере поднимать наверное, чем программный на Windows? Роутер Cisco, 28-й серии, настраивал телефонию между магазинами, тунель GRE уже настроен между объектами, но это роутеры связаны site to site, нужно дополнительно site to client настраивать тогда. GRE не сложно настраивать, за 2 минуты настройки создаются, но вот для удаленных клиентов не пробовал, придётся разбираться.
Чтобы обнаруживать ошибки, программист должен иметь ум, которому доставляет удовольствие находить изъяны там, где, казалось, царят красота и совершенство. Фредерик Брукс-младший