#security #vpn
#Безопасность #vpn
Вопрос:
Мне нужно получить доступ к каталогу LDAP с сервера A. Однако каталог размещен на сервере B, к которому я могу получить доступ только с сервера A, используя VPN-соединение.
Мой вопрос таков: насколько стабильным и защищенным было бы постоянное подключение сервера A к серверу B? Существует ли риск того, что пароль моей учетной записи VPN может быть скомпрометирован? это распространенный способ доступа к ресурсам, защищенным таким образом?
Ответ №1:
Какой тип VPN вы используете? Если вы используете что-то с сертификатами, пароль вашей собственной учетной записи VPN не учитывается. Все остальное зависит от того, насколько безопасен ваш VPN.
Комментарии:
1. Это L2TP / IPSec VPN, я использую свое имя пользователя и пароль для подключения… В основном мой вопрос таков: если кто-то получит доступ к серверу, сможет ли он увидеть мой пароль?
2. После установления соединения ваш пароль не должен оставаться в памяти. Но я думаю, что для постоянных подключений соединение должно выполняться службой, а не зарегистрированным пользователем.