АПК для защиты RDP соединений. Какие есть варианты?

Хочется следующего, наверняка уже готового — в кармане лежит некое USB крипто-устройство, мы втыкаем его в комп (Windows), после чего автоматом поднимается RDP сессия на заранее сконфигуренный сервак и весь трафик шифруется этим самым устройством.

Идеальный вариант, конечно, чтобы не требовалось ставить никакого ПО на клиентское место с правами админа.

Если я через чур уж расфантазировался, то какие еще есть варианты, позволяющие защитить доступ к серверу при помощи какого-нибудь мобильного аппаратного устройства?

Спасибо.
  • Вопрос задан
  • 4244 просмотра
Пригласить эксперта
Ответы на вопрос 4
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
noVNC может лучше использовать?
Как бонус — рулилка с любого мобильного браузера с поддержкой HTML5 и websockets. (почти все мобилы уже)
Ответ написан
Maximus43
@Maximus43
Мой вариант, возможно не самый оптимальный, так как RDP не копал глубоко.
Если клиентская часть Windows 7 и выше, то берется USB token с сертификатом (EKU Client Auth, UPN содержит какое-то значение), настраивается IPSec VPN c авторизацией по EAP-SSL. Автоматом ничего подниматься не будет, но можно создать ярлык на рабочем столе пользователя.
Ответ написан
Комментировать
microphone
@microphone
Сломалось - читай логи!
А встроеная в RDP (Win7 и выше(да даже и в ХР)) протокол криптография не работает? Не я мож просто чего пропустил или там крипта слабая?
Ответ написан
snx
@snx
для корпоративного сектора (сертификаты фсб):
www.s-terra.com/products/productline/post/
западная криптография и гост
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы