Аутентификация VPN и MAC-адреса
Я должен настроить VPN (различные клиенты, соединяющиеся с веб-сервисом на сервере, который является также сервером VPN), и я хочу удостовериться, что никакой пользователь не совместно использует его учетные данные с третьими лицами.
Я знаю, что эта проблема не разрешима полностью, но я хотел бы настроить некоторые дополнительные проверки безопасности... Некоторая идея я имею:
1) Дополнительная проверка на MAC-адресе, но... MAC-адреса сохраняются через VPN? 2) Некоторая дополнительная идентификация клиента (Агент пользователя, открытые порты, я хочу удостовериться, что это - тот же самый клиент, который я авторизовал). 3) я хотел бы избежать коммерческих решений как маркер безопасности... Я понимаю, что это было бы идеальное решение, но это будет к дорогому, я предполагаю...
Вы чувствуете, что эти варианты жизнеспособны? У Вас есть какие-либо другие идеи? Заранее спасибо за Ваши ответы!
1 ответ
1) Дополнительная проверка на MAC-адресе, но... MAC-адреса сохраняются через VPN?
MAC-адреса могут быть изменены. Даже если Вы пишете пользовательскую программу, которая вводит аппаратные средства по абсолютному адресу непосредственно, можно выполнить их в виртуальной машине и направить трафик VPN через их.
Кроме того, соединение VPN обычно получает свой собственный виртуальный сетевой интерфейс с его собственным аппаратным адресом.
2) Некоторая дополнительная идентификация клиента (Агент пользователя, открытые порты, я хочу удостовериться, что это - тот же самый клиент, который я авторизовал).
Всеми теми вещами управляют легко.