Vraag : De opstelling van het netwerk, uw advies

Onze huidige netwerkopstelling bedraagt 3 netwerken, DMZ, Personeel, Student.  Tijdens het schooljaar in onze computerlaboratoria (dat op het netwerk van de Student) is als wij personeel wilden opleiden, wij over het algemeen moeten de machines in het netto Personeel omschakelen (dat met zich meebrengt, het scheiden en toetreden, die schakelaarhavens veranderen om juiste IP, enz.) te krijgen het om het zachtjes uit te drukken een ruzie is.  De gedachte dit jaar moest één netwerk hebben, maar een bezorgdheid is opgeheven over veiligheid.  Beveiligend dat de studenten geen toegang tot personeelsdossiers hebben.  Zocht uw advies over dit, is Vensters voldoende toestemmingen?  Hoe andere mensen van schoolIT gebruikend de infrastructuur van Vensters hun netwerkenopstelling hebben, etc.
Thank you

Antwoord : De opstelling van het netwerk, uw advies

u zei:
„Ik heb opstelling de openVPNserver en het werkt boete op al manier. “

het is de zelfde configuratie. er is één lijn in dat dossier, moet u enkel naar woord „7505“ zoeken

Dit is de lijn die ik op één server, in /etc/openvpn/server.conf heb gehad
# Laat de beheersinterface toe
beheer 0.0.0.0 7505

NOCHTANS is er een goede reden waarom u uw beheershaven aan localhost ip (127.0.0.1) zou moeten binden: ER IS NOG GEEN AUTHENTIFICATIE.

gelieve te lezen dit:
Het „beheersprotocol is momenteel cleartext zonder een expliciete veiligheid
laag.  Om deze reden, adviseert men dat de beheersinterface
of luister op localhost (127.0.0.1) of op het lokale adres VPN.  Het is
mogelijk ver om met de beheersinterface over VPN te verbinden
zelf, hoewel sommige mogelijkheden op deze wijze, zoals zullen worden beperkt
capaciteit om privé zeer belangrijke wachtwoorden te verstrekken. „

De „toekomstige versies van de beheersinterface kunnen out-of-band toestaan
verbindingen (d.w.z. niet over VPN) en beveiligd met SSL/TLS. „


Hoop die helpt
Gabriel