[MASOCH-L] Gateway para VNC e RDP
Rejaine Monteiro
rejaine at bhz.jamef.com.br
Wed May 4 10:44:22 -03 2011
Ja temos VPN aqui , também usamos o openVPN (mas nesse caso, somente
para parceiros de negócios ou acessos de funcionários)
O problema é que existem determinados acessos que são temporários ou que
precisam ser liberados apenas em determinados dias ou horas. Por
exemplo, quando algum fornecedor precisa de uma acesso remoto a algum
host da rede interna para dar suporte a alguma aplicação ou serviço que
ele presta na empresa.
Como existem vários fornecedores, cada um solicita liberação um tipo de
acesso: alguns pedem para liberar o VNC, outros solicitam acesso ao
TS, outros ainda pedem para instalar o TeamViewer ou LogmeIN, etc... O
correto seria fixar um tipo de acesso remoto e ter controle sobre ele
(exemplo, ceder somente VNC ou TS ou até TeamViewer, LogmeIN, etc...)
O chato é não ter uma forma de centralizar o controle de tais
requisições: posso até liberar temporariamente o acesso ao VNC pelo
firewall para um determinado fornecedor, mas gostaria de uma ferramenta
mais robusta de gerenciamento, para evitar alterações nas regras do
firewal..
Até agora, só encontrei uma ferramenta na Internet que faz algo
pareciso com o que estou procurando: www.gototerminal.com
Em 04-05-2011 10:33, Hamilton Vera escreveu:
> Talvez seja melhor vc criar uma VPN para esses acessos. Aqui uso OpenVPN no
> gateway com autenticação de chave/senha.
>
> []'s
>
> Hamilton Vera
>
> Em 4 de maio de 2011 09:21, Rejaine Monteiro <rejaine at bhz.jamef.com.br>escreveu:
>
>
>> sim, eu vi que o xrdp consegue gravar algumas informações de log..
>> o problema maior é em relação ao controle de acesso dele.. ou seja, será
>> que consigo fazer com que uma determinada conexão, de um determinado,
>> realizada no xrpd, consiga visualizar somente determinados módulos
>> pré-definidos? por exemplo: um parceiro que se conectar ao gateway (ip
>> x.x.x.x.) visualizará somente um módulo pré-definido para se conectar
>> via rdesktop a um host também pré-definido à rede local (ele não terá
>> acesso , por exemplos aos demais módulos como o rdp-any ou vnc-any, ou
>> seja, poderá se conectar, obrigatoriamente naqueles hosts e terá acesso
>> somente aos módulos que eu especificar) Isso já resolve boa das
>> necessidades que tenho aqui
>>
>> Rejaine da Silveira Monteiro
>> Suporte-TI
>> Jamef Encomendas Urgentes
>> Matriz - Contagem/MG
>> Tel: (31) 2102-8854
>> www.jamef.com.br
>>
>>
>> Em 03-05-2011 19:29, Itamar Reis Peixoto escreveu:
>>
>>> 2011/5/3 Rejaine Monteiro <rejaine at bhz.jamef.com.br>:
>>>
>>>
>>>> Estou no momento estando o XRDP, porém ainda não consegui faze-lo
>>>> funcionar corretamente (acessando rdesktop e vnc de uma máquina Windows
>>>> funciona, mas somente vejo uma tela preta se tento usar com Linux)
>>>> Também não sei se ele faz os tipos de controles que necessito, como
>>>> detalhado acima..
>>>>
>>>>
>>> creio que nao seja complicado alterar o xrdp para guardar os logs de
>>> acesso com as informacoes que vc quer.
>>>
>>> se for + paranoico da ate pra fazer o xrdp gravar o video da sessão,
>>> só nao sei se o trabalho vale a pena.
>>>
>>>
>>> ------------
>>>
>>> Itamar Reis Peixoto
>>> msn, google talk: itamar at ispbrasil.com.br
>>> +55 11 4063 5033 (FIXO SP)
>>> +55 34 9158 9329 (TIM)
>>> +55 34 8806 3989 (OI)
>>> +55 34 3221 8599 (FIXO MG)
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>
>
>
More information about the masoch-l
mailing list