Questione : Messa a punto della rete, il vostro parere

La nostra messa a punto della rete corrente è delle 3 reti, DMZ, il personale, allievo.  Durante l'anno scolastico nei nostri laboratori del calcolatore (che è sulla rete dell'allievo) se volessimo formare il personale, dobbiamo cambiare generalmente le macchine sopra alla rete del personale (che richiede, separante ed unirsi, cambiante l'interruttore ports per ottenere il IP adeguato, ecc) che è una controversia per dire i minimo.  Il pensiero questo anno era di avere una rete, ma inquietudine è stata suscitata circa sicurezza.  Il fissaggio quel allievi non ha accesso alle lime del personale.  Stavano cercando il vostro parere su questo, sono i permessi di Windows sufficienti?  Come fare l'altra scuola che ESSO le gente che usando l'infrastruttura di Windows hanno loro messa a punto delle reti, etc.
Thank you
class= del

Risposta : Messa a punto della rete, il vostro parere

avete detto:
“Ho installato l'assistente del openVPN e sta funzionando benissimo in tutto il senso. „

è la stessa configurazione. ci è una linea in quella lima, voi appena deve cercare la parola “7505„

Ciò è la linea che ho su un assistente, a /etc/openvpn/server.conf
# permettere all'interfaccia dell'amministrazione
amministrazione 0.0.0.0 7505

PER QUANTO ci è una buona ragione per la quale dovreste legare il vostro orificio dell'amministrazione al IP del localhost (127.0.0.1): NON CI È L'AUTENTICAZIONE ANCORA.

leggere prego questo:
“Il protocollo dell'amministrazione è attualmente cleartext senza una sicurezza esplicita
strato.  Per questo motivo, è suggerito che l'interfaccia dell'amministrazione
ascoltare su localhost (127.0.0.1) o sull'indirizzo locale di VPN.  È
possibile collegarsi a distanza all'interfaccia dell'amministrazione sopra il VPN
in se, benchè alcune possibilità siano limitate in questo modo, come
capacità di fornire le parole d'accesso di chiave riservata. “

“Le versioni future dell'interfaccia dell'amministrazione possono permettere fuori banda
collegamenti (cioè non sopra il VPN) e fissato con SSL/TLS. “

-----
Sperare che aiuti
Gabriel
Altre soluzioni  
 
programming4us programming4us