Search the Community

Šobrīd vienkārši saliku putty ssh tuneli uz jūzeru bez šella ar ieķeksētu ''Don't start a shell or command at all' un autentifikāciju ar atslēgu . Likt pastāvīgu tuneli starp rūteriem nav opcija - jo skat. virsrakstu. Ir ok variants, vai likt kādu openvpn vai ko tādu vai arī ir kāds jēdzīgāks variants? /edits - liku apmēram šitā - https://www.simonholywell.com/post/2009/04/samba-file-share-over-ssh-tunnel/

Mūsdienās datu zudumu izmaksas sastāda vidēji 6,2 miljonus dolāru par incidentu. Negaidīti, bet liela daļa pētījumu norāda uz darbiniekiem kā galveno cēloni datu noplūdei. Uztraucoties par pieaugošiem ārējiem draudiem, uzņēmumi mēdz aizmirst par iekšējo drošību uzņēmumā. Pēc pasaules statistikas vislielākais skaits datu drošības pārkāpumu reģistrēti tieši veselības aprūpes nozarē, kurai seko apdrošināšana, ražošana un mazumtirdzniecība. Ja salīdzina veselības aprūpi ar bankas industriju, tad veselības aprūpē uzņēmumi biežāk neievieš stingras datu drošības procedūras, kas noved pie darbinieku ļaunprātīgiem drošības pārkāpumiem. Neaizsargāti personu dati ir vērtīgi hakeriem, bet tas nav vienīgais uzbrukumu mērķis. Tādiem konfidenciāliem uzņēmuma datiem kā finansēm, algām, e-pastiem, personālam, budžetiem un komercnoslēpumiem ir liels noplūdes potenciāls. Šāda datu noplūde rada uzņēmumam ievērojamus klientu, reputācijas un materiālus zaudējumus. Kibernoziedznieki plaši izmanto nevērīgu darbinieku pārkāpumus, kuri mēdz notikt gan nejaušas kļūdas dēļ, gan arī tīšas rīcības rezultātā. Izplatītākie draudi Jūsu informācijas drošībai ir ļaunprātīgas programmas (malware) un pikšķerēšanas (phishing) uzbrukumi. Ļaunprātīgās programmas tiek iestrādātas citās programmatūrās, kuras Jūs varat lejupielādēt no mājas lapām. Darbinieki tās bieži palaiž vai instalē, veicot kādas programmas atjauninājumu. Savukārt pikšķerēšanas gadījumā trešās personas sūta mēstules, kas veidotas, lai apmānītu darbiniekus un iegūtu no viņiem informāciju. Lietotāji klikšķina uz saites, kura lejupielādē vīrusu, jo šādas e-pasta vēstules ir izveidotas pēc līdzības ļoti tuvas uzticamu, zināmu avotu vēstulēm. Turklāt mūsdienās pikšķerēšana ir sastopama vairs ne tikai e-pastos, bet arī sociālajos tīklos. Galvenais iemesls, kāpēc darbinieki pārkāpj informācijas drošības noteikumus, ir nepietiekamas zināšanas šajā jomā. Lai dati būtu drošībā, uzņēmumiem vajag izglītot savus darbiniekus par riskiem, ierobežot to piekļuvi konfidenciāliem datiem un nodrošināt datu rezerves kopēšanu. Darbiniekiem jāpiekļūst tikai tiem datiem, kas nepieciešami, lai veiktu savus tiešos darba pienākumus. Taču neparedzētās situācijās datu rezerves kopijas palīdzēs Jums atjaunot datus un glābs biznesu no dīkstāvēm. Papildus datu kopēšanai failus iespējams šifrēt, lai nodrošinātu visaugstāko drošības līmeni uzņēmumam. Šodien tehnoloģijas paver vēl nebijušas iespējas drošības pārkāpumiem, tādēļ datu noplūdes risks ievērojami palielinās. Pieaugot viedtālruņu, planšetdatoru un mākoņu pakalpojumu izmantošanai darba vajadzībām, darbinieki var piekļūt uzņēmuma datiem jebkurā laikā un jebkurā vietā. Piemēram, tad, kad izmantojat publisko Wi-Fi tīklu, Jūs varat neapzināti izplatīt savu informāciju hakeriem. Savukārt hakeri noteikti izmantos šos piekļuves datus, lai iegūtu ne tikai personīgos, bet arī korporatīvos datus. Lai izvairītos no šādām situācijām – virtuālais privātais tīkls (VPN) ir risinājums drošai informācijas plūsmai un datu apmaiņai starp vairākiem punktiem publiskā datu pārraides tīklā. Savienojums tiek veidots izmantojot tunelēšanas protokolus un šifrēšanas metodes, kas garantē datu pārraidi bez pārrāvumiem un izslēdz nesankcionētas piekļuves risku. Nepietiekama un nekvalitatīva drošības politika, novecojušas iekārtas un programmatūra var apdraudēt uzņēmuma konfidenciālos datus. Šī iemesla dēļ ir svarīgi, lai uzņēmumi īstenotu atbilstošu datu aizsardzības politiku un procedūras, kas novērstu hakeru un darbinieku radītos draudus Jūsu datu drošībai. Maziniet drošības riskus, uzticot datu drošības risinājumus profesionāļiem – DEAC IT-ekspertiem. Koncentrējieties uz sava uzņēmuma pamatdarbību, nodrošinot biznesa nepārtrauktību un samazinot neplānotas izmaksas.

Gribēju lūgt palīdzību nokonfigurēt VPN savienojumu starp dieviem, attālinātiem datoriem. Abos galos ir WIN7 Ultimate. No klienta serverim varu pieslēgties caur remote Desctop un visus setingus rediģēt. 1. Tātad clienta pusē IP setingi iekšējā tīklā ir: IPv4: 192.168.0.102 SubnetMask: 255.255.255.0 Defaul Getway: 192.168.0.1 2. Servera pusē, kuram vēlos pieslēgties: IPv4: 192.168.1.2 SubnetMask: 255.255.255.0 Defaul Getway: 192.168.1.1 3. Serveris atrodās ai rūtera Huawei B593s-22 (LMT 4 g internets) Iekšējā IP: 192.168.1.1 Ārējā IP adrese ir dinamiskā, tāpēc izmantoju noip.com pakalpojumu (ir domēna vārds, kas ik pēc kāda laika intervāla tiek pārbaudīts un ja ip mainās, domēnam tiek piesaistīta jauna IP) Rūteri es varu pilnībā konfigurēt. Portu forvardēšanu uzstādīju sekojošo: 4. Klienta datora VPN uzstādījumos: Destination ip- tur ir mans noip.com domēns Type of VPN: PPTP Networking: eneiblots TCP/ipv, file&printerSharing, Client for Microsoft Networks 5. Servera pusē Incoming Connections: Eneiblots: Alklow others to make private connections to my computer by.. Pie useriem ir pievienoti servera useri, ar kuriem slēdzos klāt Networkingā ir eneiblots TCP/ipv, file&printerSharing, Client for Microsoft Networks 6. Kad pieslēdzos ar klientu pie servera, ievadot lietotāju un passwordu, rāda, ka savienojums ir izvedots (to var redzēt gan klienta datorā, gan servera datorā), bet klienta dators neredz serveri. 7. Abi datori ir pat vienā homegrupā. Kad es klienta datoru pieslēdzu servera iekšējā tīklā, viss smuki vingro. Vai kāds var man palīdzēt ar padomu?

Ir C tīkls (192.168.*), un tajā ir tīkla printeris/skeneris. Ir A tipa VPN (10.*), caur kuru slēdzās klienti, lai redzētu demo vidi. Problēma ir tajā, ka pieslēdzoties pie VPN, printeris kļūst nepieejams. OS Kubuntu. Kāds varbūt zinās risinājumu?

Domēnā, iekšējā tīklā ir nošārēta mape, kurā glabājas dokumenti. Ir sakonfigurēts Windows server 2008 R2 un uzlikts ir RRAS, kas nodrošina VPN. No ārpuses caur vpn var šārei mierīgi piekļūt, taču pēc kāda laika vpn savienojums sāk gļukot. Rādās, ka ir savienots, taču piekļūt šārei vairs nevar. Klienta uzstādījumos noņēmu, lai automātiski neatvienojas pēc noteikta laika, taču tas problēmu neatrisina. Nevaru iedomāties kurā virzienā sākt meklēt problēmu. Vai ir kādi ieteikumi?