1

Возможный дубликат:
Являются ли такие программы, как NTRconnect и LogMeIn, достаточно безопасными для предприятий с конфиденциальными данными?

У кого-нибудь есть какая-либо информация об уязвимости LogMeIn? Поиск в Google показывает, что беспокоиться не о чем, но мне любопытно, что SU по этому поводу.

2 ответа2

2

Со страницы безопасности LogMeIn

Обзор многоуровневой безопасности

  1. Авторизация целевого ресурса для пользователей: это вход на сайт LogMeIn для получения списка ваших машин.
  2. Авторизация пользователей к шлюзу: Авторизация вас к шлюзу.
  3. Авторизация шлюза к хосту: аутентификация шлюза на целевой машине.
  4. Авторизация хоста к шлюзу: Реверс 4.
  5. Сквозное шифрование данных от 128 до 256 бит SSL: шифрование SSL на протяжении всего обмена.
  6. Обнаружение вторжения SSL/TLS: не дает людям пытаться прослушать или захватить ваш сеанс. Я думаю, что это автоматически заблокирует хост и разорвет соединение.
  7. Фильтрация IP-адресов: Запретить / Разрешить на основе IP-адресов.
  8. Фильтрация отказа в обслуживании: останавливает стандартные атаки DOS.
  9. Блокировка IP-адреса: несколько неудачных попыток подключения с одного ip? Блокировка этого IP на некоторое время.
  10. Аутентификация и авторизация пользователей на хосте: Фактическая аутентификация на хосте.
  11. Аутентификация и авторизация пользователей на хосте: машина проверяет пользователя.
  12. Подробный аудит и ведение журнала, включая запись видео с удаленного управления Поддержка RSA SecurID: Подробные журналы всего и поддержка RSA SecurID.

Я широко использовал LogMeIn и никогда не замечал ничего, что я бы назвал «небезопасным». Для доступа к удаленной машине требуется несколько (возможно, разных) паролей. Все зашифровано SSL. Черт возьми, даже весь сайт использует 128-битный сертификат.

1

Я уже некоторое время пользуюсь LogMeIn Ignition и Central (еще тогда, когда они оба были в бета-тестировании), и я думаю, что это замечательный инструмент, позволяющий нескольким пользователям получать доступ к компьютерам со всего мира. Гораздо меньше хлопот, чем RDP, и вам не нужно засовывать дыры в брандмауэре. Можно утверждать, что поскольку вы не разрешаете Direct VPN или не создаете дыры для RDP, LogMeIn более безопасен, чем другие решения для удаленного доступа.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .