Что будет безопаснее
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
- BAXTEP
- Активный пользователь
- Сообщения: 137
- Зарегистрирован: 12 июл 2005, 10:53
- Откуда: Казань
BAXTEP » 22 сен 2006, 09:06
Итак есть Kerio Mail Server и Kerio Winroute Wirewall, а так же начальник с ноутом и GPRS который любит ездить в командировки. И конечно встал вопрос о доступности почты в командировке.
Я решил открыть доступ к веб интерфейсу mail server, и есть 2 варинта реализации:
1. Открыть доступ по https://, в принципе траффик будет шифроватся, все нормально. В firewall'e делаем соответсуюшие настройки
2. VPN. Т.е. организовать создание VPN соединений между его ноутом и сервером.
Стоит выбор как сделать, что показывает практика (я просто такие веши еще не делал), может там есть какие-то подводные камни и т.д
Только что в голову пришло, а что если совместить оба этих варианта?
Я решил открыть доступ к веб интерфейсу mail server, и есть 2 варинта реализации:
1. Открыть доступ по https://, в принципе траффик будет шифроватся, все нормально. В firewall'e делаем соответсуюшие настройки
2. VPN. Т.е. организовать создание VPN соединений между его ноутом и сервером.
Стоит выбор как сделать, что показывает практика (я просто такие веши еще не делал), может там есть какие-то подводные камни и т.д
Только что в голову пришло, а что если совместить оба этих варианта?
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
domovoy » 22 сен 2006, 10:20
Если начальнику кроме почты нужет будет доступ к данным на сервках сети, то естественно VPN. Если только почта то можно просто HTTPS.
можно и совместить оба способа, то есть доступ по https к почтовому серверу после установления VPN соединеия.
можно и совместить оба способа, то есть доступ по https к почтовому серверу после установления VPN соединеия.
Правильно заданный вопрос - это уже половина ответа.
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 22 сен 2006, 13:24
Дык у г-на BAXTEP нету Exch, есть KMS 
| Цитата |
| а vpn через gprs - пытка.
[/quote] а HTTPS, через VPN, через gprs - вообще обрезание
Сообщений: 5
• Страница 1 из 1
Вернуться в Сетевые операционные системы Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13 |