Мне нужно настроить VPN (различные клиенты, подключающиеся к веб-службе на сервере, который также является сервером VPN), и я хочу убедиться, что ни один пользователь не предоставит свои учетные данные третьим лицам.

Я знаю, что эта проблема не решаема полностью, но я бы хотел настроить некоторые дополнительные проверки безопасности ... У меня есть идея:

1) Дополнительная проверка MAC-адреса, но ... MAC-адреса сохраняются через VPN? 2) Некоторая дополнительная идентификация клиента (пользовательский агент, открытые порты, я хочу убедиться, что это тот самый клиент, который я авторизовал). 3) Я хотел бы избежать коммерческих решений, таких как токен безопасности ... Я понимаю, что это было бы идеальное решение, но это будет дорого, я полагаю ...

Считаете ли вы, что эти варианты являются жизнеспособными? У тебя есть другие идеи? Заранее спасибо за ваши ответы!

1 ответ1

0

1) Дополнительная проверка MAC-адреса, но ... MAC-адреса сохраняются через VPN?

MAC-адреса могут быть изменены. Даже если вы напишите пользовательскую программу, которая напрямую работает с оборудованием, вы можете запустить ее на виртуальной машине и направить через нее VPN-трафик.

Кроме того, VPN-соединение обычно получает собственный виртуальный сетевой интерфейс с собственным аппаратным адресом.

2) Некоторая дополнительная идентификация клиента (пользовательский агент, открытые порты, я хочу убедиться, что это тот самый клиент, который я авторизовал).

Все эти вещи легко манипулировать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .