アカウント名:
パスワード:
IDとパスワードと事前共有キーいずれも複雑さを満たすことが難しいVPNルーターが市販製品の大半
鍵ファイルや物理キーが必要なVPNが構築できるかってーとそりゃ金出せばやってくれるとこはあるがそこまでするところは自前ですでに何とかしているわけで
ssh鍵認証のover RDPなりVNCのほうがVPNパススルー非対応下からもつなげるし手軽で安全なんじゃないかな
# 緊急用裏口として1社に1sshdが必要とか思ったり
え?VPNはIPSecだけじゃないよ。SSL-VPNでActiveDirectory認証にすればPCのログオン情報だけで済む。もっとも、ADの認証の強度はそれなりのモノにしないといけないが、今なら生体認証でもスマートカードでも使えるし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
普通のVPN (スコア:0)
IDとパスワードと事前共有キー
いずれも複雑さを満たすことが難しいVPNルーターが
市販製品の大半
鍵ファイルや物理キーが必要なVPNが構築できるかってーと
そりゃ金出せばやってくれるとこはあるが
そこまでするところは自前ですでに何とかしているわけで
ssh鍵認証のover RDPなりVNCのほうが
VPNパススルー非対応下からもつなげるし
手軽で安全なんじゃないかな
# 緊急用裏口として1社に1sshdが必要とか思ったり
Re: (スコア:0)
え?
VPNはIPSecだけじゃないよ。
SSL-VPNでActiveDirectory認証にすればPCのログオン情報だけで済む。
もっとも、ADの認証の強度はそれなりのモノにしないといけないが、今なら生体認証でもスマートカードでも使えるし。