Alexey
Безопасность — главный залог безопасности. Несмотря на то, что эпидемия одного вируса миновала, а другого, с обезьяньими корнями, еще не началась, многие до сих пор работают удаленно. В этом если не пальму, то хотя бы кактус первенства держит решение от Check Point под названием Endpoint Security
Check Point Endpoint Security — один из самых популярных VPN-клиентов для удаленного доступа. Такая популярность отчасти объясняется очень простой настройкой, понятным интерфейсом и возможностью использования двухфакторной авторизации.
Настройка не займёт много времени, благо есть мастер настройки:
В следующем окне настройки сервера VPN для подключения ввести адрес (должен предоставить администратор)
В конце нужно согласиться с использованием сертификата:
Подключаемся к удаленному ПК
Запускаем «Подключение к удаленному рабочему столу» и вводим IP-адрес.
Что делать, провайдер на удаленной машине даёт только динамический IP, который меняется, после того как сессия рвётся? Это не проблема, даже если услугу на той стороне предоставляет мобильный провайдер, которые, как известно, static IP не предоставляют.
Организовать удаленный доступ к хосту можно через VPN-туннель, которое будет имитировать статический IP адрес tele2. Оптимальный вариант: проброс порта для протокола TCP через NAT, настроенный на роутере (достаточно указать виртуальный интерфейс, внутренний и внешний IP).
Как прикрутить 2FA
Для этого потребуется приложение Aladdin 2FA — мобильное приложение для генерации одноразовых паролей, позволяющее расширить возможности сервера аутентификации JaCarta Authentication Server (JAS)
Для работы приложения вам необходимо отсканировать QR-код, который предоставит вам администратор. Для этого надо нажать на кнопку «Добавить аккаунт«. После того, как QR-код отсканирован — приложение готово к работе.
Настраиваем клиент Check Point
Чтобы клиент начал работать с двухфакторной авторизацией необходимо зайти в настройки с помощью ссылки «Изменить параметры варианта входа» и выставить ОТР:
Начинаем авторизовываться в Endpoint Security. После ввода основного пароля, клиент попросит ввести сгенерированный пароль приложения Aladdin 2FA
После ввода этого пароля из приложения клиент установит VPN-соединение