VPN přes OPENVPN a spolupráce s doménou Windows 2003

Miroslav BENES miroslav_benes na zdas.cz
Pátek Květen 19 10:35:25 CEST 2006


>Máte někdo nějaký nápad, jak vyřešit výše zmíněné problémy s vyžadováním
>hesla k certifkátu u klienta i serveru a s nespuštěním sítě a vpn ještě před
>přihlašovací obrazovkou ?
>  
>
...

>	Co znamená certifikáty bez hesla ? Znamená to, že jsou méně
>bezpečné? To by se mě asi moc nelíbilo...
>
Možná byste měl definovat, co vlastně potřebujete. Zmíněné certifikáty jou určeny k navázání spojení do vaší sítě.
Já si třeba pod jejich "použitím" představím navázání spojení oprávněnou osoubou a "zneužití" je tedy navázání spojení neoprávněnou osobou. Aby se tyto dva případy daly odlišit, musí se oprávněná osoba něčím prokázat - třeba znalostí hesla.

Takže buď budete navazovat spojení bezpečně a nepohodlně (zadáním hesla, po kterém se teprve naváže vpn spojení) nebo "nebezpečně" s tím, že se odfiltrování nežádoucích návštěvníků odehraje až (ne)přihlášením do domény.






Další informace o konferenci Linux