Сеть Windows 10 Pro: позволяет пользователям удаленно получать доступ к учетному программному обеспечению на ноутбуке; Безопасность и концептуальные вопросы перед тестированием

Я опубликовал два вопроса о ситуации, описанной в заголовке в прошлом месяце. Подумали, что в конце концов они были обозначены как «слишком широкие», закрыты и удалены, предварительные замечания были чрезвычайно полезны для решения проблемы, которая была довольно сложной. (Фактически, так были и все перспективные результаты поиска). Ради потомства я хотел снова задать свой вопрос (надеюсь, используя больше канонического языка, чтобы не нарушать стандарт сообщества для специфики) вместе с обоими решениями, которые я нашел.

Ситуация: пользователи в двух разных городах, работающие под Windows 10 pro laptops за стандартными жилыми высокоскоростными интернет-маршрутизаторами, нуждаются в готовом доступе к приложению учетной записи, которое в настоящее время установлено на одном из компьютеров.

Ограничения: решения не могут требовать какого-либо нового оборудования или приобретения какого-либо нового программного обеспечения; Кроме того, потому что я буду управлять любой системой, созданной на месте, она должна быть достаточно простой, чтобы ее поддерживал кто-то, чей опыт в сети ограничивается тщательным прочтением «все-в-одном для чайников» по ​​этому вопросу.

Вопрос: поскольку, если ноутбуки были в локальной сети вместе, просто сопоставление общего диска с ноутбуком, работающим с приложением учета, к другому, обеспечило бы параллельный доступ (идеальную ситуацию) к системе учета, которая изначально поддерживает несколько пользователей, Создание VPN, которое будет имитировать такое подключение к локальной сети, а затем сопоставление диска, как обычно, кажется хорошей первой попыткой. Поскольку финансовые данные будут переданы, безопасность представляет собой серьезную проблему: прежде чем я попытаюсь проверить что-либо, что будет связано с пересылкой портов на одном из маршрутизаторов, следовательно, с очевидной угрозой безопасности, что мне нужно знать о выборе, установке и тестировании VPN Программное обеспечение заранее, чтобы предотвратить чрезмерное воздействие во время обучения?

РЕДАКТИРОВАТЬ.

Другой вопрос: предположим, что я установил VPN-соединение и сопоставил диск, но приложение учета работает слишком медленно при одновременном доступе; Так как приложение является просто базой данных и предназначено для установки на сервер, я подозреваю, что проблема в том, что он был установлен на ноутбуке с несколькими годами Windows 10 pro. Я ничего не могу сделать о аппаратной или операционной системе на этой машине, поэтому мне нужен «быстрый» способ безопасного подключения. Хотя первоначально это предназначалось для задач сетевого администрирования, RDP кажется возможным решением, поскольку он работает с операционными системами и имеет механизм предотвращения параллельного доступа к системе. Итак, я задаю аналогичный вопрос выше, но о RDP вместо VPN: что мне нужно знать, чтобы безопасно начать работу с тестированием?

Re: # 1. Собственное приложение Windows 10 pro VPN server считается небезопасным для подключения компьютеров, совместно использующих финансовые данные. OpenVPN считается безопасным (а также стандартным решением этой проблемы!) И, конечно, «открыт» для использования. Кроме того, последние версии распространяются с помощью установщика Windows и интерфейса графического интерфейса Windows, что делает его жизнеспособным решением для основных пользователей Windows, если человек, настраивающий его, удобен в работе с командной строкой и пакетными файлами.

OpenVPN использует определенный порт для установления зашифрованного соединения между машинами; Открытие этого порта на главном маршрутизаторе не является ужасно опасным. OpenVPN позволяет использовать простые соединения «точка-точка» статического ключа, а их настройка относительно проста. В этой ситуации это все, что требуется. Во время тестирования вы можете использовать динамические IP-адреса, выданные интернет-провайдером каждого пользователя ноутбука. Но для того, чтобы вещи были стабильными для обычных пользователей, необходимо использовать бесплатный сервис, такой как no-ip. Обратите внимание, что тестирование VPN или даже просто не-ip в то время как за маршрутизатором-хозяином даст неожиданные результаты!

Re: # 2. Сама RDP небезопасна для использования через Интернет: пересылка RDP-порта на хост-маршрутизаторе чрезвычайно опасна. Но, поскольку у вас уже есть VPN-соединение, это не нужно: при подключении к VPN, предполагая, что пользователи могут координировать их использование хост-ноутбука, используйте RDP от клиента к серверу. Поскольку доступ к аппаратной / операционной системе является уникальным с RDP, он должен быть намного быстрее.

Обратите внимание, однако, что в этой ситуации для пользователя клиента должна быть создана отдельная учетная запись пользователя на хост-ноутбуке. Отрегулируйте разрешения как можно более строгие, чтобы пользователь клиента не мог повредить хост. На самом деле, даже если вы просто сопоставляете диск через VPN, как в ситуации №1, вам следует подумать о создании отдельной учетной записи пользователя на хост-ноутбуке для пользователя-клиента, поскольку после этого они смогут ввести эти учетные данные при попытке Изучите сопоставленный диск (аналогично, вы можете ограничить права доступа к этому пользователю, поэтому, если они попытаются изучить в другом месте на главном ноутбуке, они будут видеть только то, что разрешено, учитывая их регистрационную информацию).

Interesting Posts
Давайте будем гением компьютера.