1

Возможный дубликат:
Являются ли такие программы, как NTRconnect и LogMeIn, достаточно безопасными для предприятий с конфиденциальными данными?

У кого-нибудь есть какая-либо информация об уязвимости LogMeIn? Поиск в Google показывает, что беспокоиться не о чем, но мне любопытно, что SU по этому поводу.

|источник

2 ответа2

2

Со страницы безопасности LogMeIn

Обзор многоуровневой безопасности

  1. Авторизация целевого ресурса для пользователей: это вход на сайт LogMeIn для получения списка ваших машин.
  2. Авторизация пользователей к шлюзу: Авторизация вас к шлюзу.
  3. Авторизация шлюза к хосту: аутентификация шлюза на целевой машине.
  4. Авторизация хоста к шлюзу: Реверс 4.
  5. Сквозное шифрование данных от 128 до 256 бит SSL: шифрование SSL на протяжении всего обмена.
  6. Обнаружение вторжения SSL/TLS: не дает людям пытаться прослушать или захватить ваш сеанс. Я думаю, что это автоматически заблокирует хост и разорвет соединение.
  7. Фильтрация IP-адресов: Запретить / Разрешить на основе IP-адресов.
  8. Фильтрация отказа в обслуживании: останавливает стандартные атаки DOS.
  9. Блокировка IP-адреса: несколько неудачных попыток подключения с одного ip? Блокировка этого IP на некоторое время.
  10. Аутентификация и авторизация пользователей на хосте: Фактическая аутентификация на хосте.
  11. Аутентификация и авторизация пользователей на хосте: машина проверяет пользователя.
  12. Подробный аудит и ведение журнала, включая запись видео с удаленного управления Поддержка RSA SecurID: Подробные журналы всего и поддержка RSA SecurID.

Я широко использовал LogMeIn и никогда не замечал ничего, что я бы назвал «небезопасным». Для доступа к удаленной машине требуется несколько (возможно, разных) паролей. Все зашифровано SSL. Черт возьми, даже весь сайт использует 128-битный сертификат.

|источник
1

Я уже некоторое время пользуюсь LogMeIn Ignition и Central (еще тогда, когда они оба были в бета-тестировании), и я думаю, что это замечательный инструмент, позволяющий нескольким пользователям получать доступ к компьютерам со всего мира. Гораздо меньше хлопот, чем RDP, и вам не нужно засовывать дыры в брандмауэре. Можно утверждать, что поскольку вы не разрешаете Direct VPN или не создаете дыры для RDP, LogMeIn более безопасен, чем другие решения для удаленного доступа.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .