Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не совсем понятно, но... 06.08.03 10:31 Число просмотров: 1469
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Есть: Win2k с IIS внутри сети. На нем крутится програма с > веб интерфейсом (база данных). > Надо: удаленный доступ к этой программе с домашних > компьюторов.
По модему устроит или через интернет?
Файрвол поставить, разумеется, надо будет.
> Условия: весь внешний трафик должен быть зашифрован; полный > контроль доступа (кому зя, кому не зя); доступ только к > тому IIS-у и не чего больше; простота администрирования > (добавления/удиления пользователей); возможность интеграции > с LDAP (для более навороченной авторизации).
Если по модему, то и шифровать не обязательно. Если по интернету, можно https. Авторизация в RASе. На доступ к базе - пароли при доступе через интерфейс в самом интерфейсе.
> Идеи: > 1) VPN (наверное PPTP - IPSec сложно настраивать). Мож еще > какой сойдет? > 2) Reverse proxy с идентификацией пользователей (Squid с > SSL - через интернет, внутри - не важно). > > Можно ли это дело сделать как-то по другому, если да, то > как? > > Заранее спасибо.
Может что не так понял, но приблизительно такая задача была. И приблизительно таким образом решена. Надо Интернет-Банк-Клиент было запустить. И доступ через интернет и по модему. Та же база, тот же интерфейс. Тот же доступ.
|
|
|