[Question] Giải pháp cho phép Remote an toàn |
12/11/2010 14:27:13 (+0700) | #1 | 224762 |
|
radiohead
Member
|
0 |
|
|
Joined: 07/01/2009 22:19:36
Messages: 12
Offline
|
|
Mình đang tham gia 1 dự án dựng hệ thống theo dõi traffic cho một ISP (có logging, sniff 1 số traffic nhất định). Hệ thống này độc lập và chỉ nối với hệ thống ISP qua các Tapping và hiện không hề có đường nào ra Internet. Dữ liệu thu thập được đều tập trung và xử lý tại local.
Hiện bên khách hàng đang yêu cầu cho phép Remote từ xa vào máy lưu trữ và xử lý logging, nhưng họ không muốn nối trực tiếp hệ thống monitor này sang mạng của ISP đó để ra Internet (chả hiểu sao lại phải kì quặc thế)
Giải pháp mình đang nghĩ đến là dùng USB 3G của một nhà mạng khác để tạo liên kết mạng, rồi dựng 1 VPN server...nhưng nảy sinh vấn đề là mạng 3G dùng IP động. Có một số phương án như dùng TeamViewer nhưng e dữ liệu ko có mã hoá thì dễ bị sniff.
Liệu có giải pháp nào khả thi cho trường hợp này ko?
|
|
|
|
|
[Question] Giải pháp cho phép Remote an toàn |
12/11/2010 18:53:35 (+0700) | #2 | 224778 |
|
huan_ng
Member
|
0 |
|
|
Joined: 04/03/2005 23:10:38
Messages: 259
Offline
|
|
IP động thì dùng no-IP hoặc dyndns để có tool mà auto update IP động này mà remote bằng free domain name. |
|
Not much but not nothing |
|
|
|
[Question] Giải pháp cho phép Remote an toàn |
23/11/2010 15:35:10 (+0700) | #3 | 225429 |
docong1010
Member
|
0 |
|
|
Joined: 28/12/2004 14:11:13
Messages: 72
Offline
|
|
Bạn muốn an toàn không bị sniff .Giải pháp đầu tiên là mã hoá, sau đó mới nghĩ tới giài pháp mạng |
|
|
|
|
[Question] Giải pháp cho phép Remote an toàn |
25/11/2010 13:12:36 (+0700) | #4 | 225458 |
neverwon
Member
|
0 |
|
|
Joined: 08/08/2006 13:38:43
Messages: 89
Offline
|
|
radiohead wrote:
Mình đang tham gia 1 dự án dựng hệ thống theo dõi traffic cho một ISP (có logging, sniff 1 số traffic nhất định). Hệ thống này độc lập và chỉ nối với hệ thống ISP qua các Tapping và hiện không hề có đường nào ra Internet. Dữ liệu thu thập được đều tập trung và xử lý tại local.
Hiện bên khách hàng đang yêu cầu cho phép Remote từ xa vào máy lưu trữ và xử lý logging, nhưng họ không muốn nối trực tiếp hệ thống monitor này sang mạng của ISP đó để ra Internet (chả hiểu sao lại phải kì quặc thế)
Giải pháp mình đang nghĩ đến là dùng USB 3G của một nhà mạng khác để tạo liên kết mạng, rồi dựng 1 VPN server...nhưng nảy sinh vấn đề là mạng 3G dùng IP động. Có một số phương án như dùng TeamViewer nhưng e dữ liệu ko có mã hoá thì dễ bị sniff.
Liệu có giải pháp nào khả thi cho trường hợp này ko?
1. Máy lưu trữ có kết nối vào mạng LAN của khách hàng?
2. Trong mạng LAN của khách hàng có PC được phép kết nối internet?
Nếu câu trả lời của 1 và 2 đều là "có" thì có thể sử dụng giải pháp hai bước:
a. Tạo một VPN cho phép truy cập từ xa đến PC.
b. Từ PC đặt một kết nối tin cậy đến Server lưu trữ (Xác thực, mã hoá)
Giải pháp này đảm bảo rằng Server lưu trữ không có đường ra Internet, đồng thời, người quản trị có thể xử lý dữ liệu trên Server từ xa (thực chất là remote và PC, từ PC tiếp tục remote vào Server) |
|
|
|
|
[Question] Giải pháp cho phép Remote an toàn |
25/11/2010 22:53:26 (+0700) | #5 | 225505 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
neverwon wrote:
radiohead wrote:
Mình đang tham gia 1 dự án dựng hệ thống theo dõi traffic cho một ISP (có logging, sniff 1 số traffic nhất định). Hệ thống này độc lập và chỉ nối với hệ thống ISP qua các Tapping và hiện không hề có đường nào ra Internet. Dữ liệu thu thập được đều tập trung và xử lý tại local.
Hiện bên khách hàng đang yêu cầu cho phép Remote từ xa vào máy lưu trữ và xử lý logging, nhưng họ không muốn nối trực tiếp hệ thống monitor này sang mạng của ISP đó để ra Internet (chả hiểu sao lại phải kì quặc thế)
Giải pháp mình đang nghĩ đến là dùng USB 3G của một nhà mạng khác để tạo liên kết mạng, rồi dựng 1 VPN server...nhưng nảy sinh vấn đề là mạng 3G dùng IP động. Có một số phương án như dùng TeamViewer nhưng e dữ liệu ko có mã hoá thì dễ bị sniff.
Liệu có giải pháp nào khả thi cho trường hợp này ko?
1. Máy lưu trữ có kết nối vào mạng LAN của khách hàng?
2. Trong mạng LAN của khách hàng có PC được phép kết nối internet?
Nếu câu trả lời của 1 và 2 đều là "có" thì có thể sử dụng giải pháp hai bước:
a. Tạo một VPN cho phép truy cập từ xa đến PC.
b. Từ PC đặt một kết nối tin cậy đến Server lưu trữ (Xác thực, mã hoá)
Giải pháp này đảm bảo rằng Server lưu trữ không có đường ra Internet, đồng thời, người quản trị có thể xử lý dữ liệu trên Server từ xa (thực chất là remote và PC, từ PC tiếp tục remote vào Server)
Ý kiến của tớ cách này thực chất cái PC mà bồ nói nó chỉ là 1 Proxy server giữa khách hàng và cái server, dữ liệu vẫn qua internet và ko đúng ý của KH của bạn kia
@radiohead: Nếu họ ko ở quá xa với cái server chừng 3-4 km tới dưới 10 km đổ lại thì bảo họ kéo cáp quang riêng đi, cái này liên hệ với bên cung cấp mạng, họ có dịch vụ đường cáp quang ( hoặc cáp đồng ) chỉ thực hiện nhiệm vụ truyền tải dữ liệu nội bộ, không qua internet ( một dạng Intranet )
Dĩ nhiên giải pháp này là 1 cục tiền to
Giải pháp qua mạng 3G còn kém an toàn hơn nối qua internet , sóng mạng 3G hiện nay có thể bị chặn phá ầm ầm ( muốn chặn thì cứ mua 1 cái dt mẹ bồng con theo chuẩn của Đông Âu mang về chạy là mạng quanh đó đứt rầm rầm )
|
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|
|
|