Опубликовано 28 марта, 200818 г Но блин! Терминальный доступ? Все сразу в пустую. А чем Вам не нравится терминальный вход в систему? Защищённостью? Так права доступа вместе с паролями можно раздать. Можно эти права ограничить. Можно дать допуск для запуска только одного приложения или ограниченного физического пространства. Всё что нужно для работы пользователей и контроля - всё есть. Предложите свою альтернативу. И обоснуйте.....
Опубликовано 28 марта, 200818 г А чем Вам не нравится терминальный вход в систему? Защищённостью? Так права доступа вместе с паролями можно раздать. Можно эти права ограничить. Можно дать допуск для запуска только одного приложения или ограниченного физического пространства. Всё что нужно для работы пользователей и контроля - всё есть. Предложите свою альтернативу. И обоснуйте..... :о))) Вы, извините, мне про основные принципы работы терминального доступа рассказываете? Вы, извините, точно знаете разницу между цитриксами и RDP? Ил Вы все-таки не про продукты М$? Я говорил про минидиск бутовый, с линуксом настроенным, который будет грузиться тоько после того, как пользователь воткнет свою смарт-карту и наберет пароль, пароль провериться на удаленном сервере (публичном, в штатах, совершенно не привязаном к пользователю, по сертификату и т.д.) после этого у пользователя будет доступен desktop с 5-6 иконками приложений, которые у него уже настроенны (я имею ввиду, все криптование, механизмы аутентификации и т.п.), данные генерируемые в процессе работы раскидываются по серверам, где они находятся и чего с ними там (бекапятся как, куда данные еще сбрасывают и т.п.) знает "кто-то" Этого "кто-то" работники не видели :о)) Закончили работу, вынули карту, вынули диск. Сдали охраннику диск, он сунул карту в свой терминал, там данные обновились. Работнег ушел домой бухать :о)) При появлении в секторе видимости нежданных гостей, охранник нажал кнопку, сигнал поступил куда-надо, там "кто-то" отрубил сервер. Все. Найдут от силы сервер аутентификации смарт-карт. Расшифруют диск, найдут настройки, айпи адреса, поймут механизмы, и т.п. Все сделают. Только там уже Н_И_Ч_Е_Г_О не будет. Обосновал?
Опубликовано 28 марта, 200818 г :о))) Вы, извините, мне про основные принципы работы терминального доступа рассказываете? Вы, извините, точно знаете разницу между цитриксами и RDP? Ил Вы все-таки не про продукты М$? Я говорил про минидиск бутовый, с линуксом настроенным, который будет грузиться тоько после того, как пользователь воткнет свою смарт-карту и наберет пароль, пароль провериться на удаленном сервере (публичном, в штатах, совершенно не привязаном к пользователю, по сертификату и т.д.) после этого у пользователя будет доступен desktop с 5-6 иконками приложений, которые у него уже настроенны (я имею ввиду, все криптование, механизмы аутентификации и т.п.), данные генерируемые в процессе работы раскидываются по серверам, где они находятся и чего с ними там (бекапятся как, куда данные еще сбрасывают и т.п.) знает "кто-то" Этого "кто-то" работники не видели :о)) Закончили работу, вынули карту, вынули диск. Сдали охраннику диск, он сунул карту в свой терминал, там данные обновились. Работнег ушел домой бухать :о)) При появлении в секторе видимости нежданных гостей, охранник нажал кнопку, сигнал поступил куда-надо, там "кто-то" отрубил сервер. Все. Найдут от силы сервер аутентификации смарт-карт. Расшифруют диск, найдут настройки, айпи адреса, поймут механизмы, и т.п. Все сделают. Только там уже Н_И_Ч_Е_Г_О не будет. Обосновал? :smile20: :smile20: А где другие сервера лучше держать - в Бразилии, Гонконге, Китае? :smile19: Изменено 28 марта, 200818 г пользователем Vinni
Опубликовано 28 марта, 200818 г В дата-центре, с охраной, на точке обмена траффиком :о)) С арендой на стороннего физика :smile8:
Для публикации сообщений создайте учётную запись или авторизуйтесь