Всем привет!
А не интересовались ли уважаемые форумчане реализацией следующей схемы удаленного администрирования.
Имеем:
УА - удаленный администратор
РС - рабочая станция
С1 - сервер-шлюз, через который (и только через него) УА получает доступ к РМ
Алгоритм:
на С1 устанавливается некий софт, который принимает трафик (типа RAdmin'ского) от указанных адресов и разрешает его направить на указанные адреса. "Некий софт" недоступен для администрирования для УА.
УА запускает "админку"-вьюер со своей РС и через С1 получает удаленный рабочий стол РС. При этом софт на С1 максимально возможно логирует действия УА.
межсетевой экран, настроенный на РС и недоступный для управления УА, позволяет принимать управляющие команды только от С1.
Мне кажется такая схема вполне должна обеспечить контроль работы удаленных админов.
Что скажете, господа?
Всем заранее спасибо!
А не интересовались ли уважаемые форумчане реализацией следующей схемы удаленного администрирования.
Имеем:
УА - удаленный администратор
РС - рабочая станция
С1 - сервер-шлюз, через который (и только через него) УА получает доступ к РМ
Алгоритм:
на С1 устанавливается некий софт, который принимает трафик (типа RAdmin'ского) от указанных адресов и разрешает его направить на указанные адреса. "Некий софт" недоступен для администрирования для УА.
УА запускает "админку"-вьюер со своей РС и через С1 получает удаленный рабочий стол РС. При этом софт на С1 максимально возможно логирует действия УА.
межсетевой экран, настроенный на РС и недоступный для управления УА, позволяет принимать управляющие команды только от С1.
Мне кажется такая схема вполне должна обеспечить контроль работы удаленных админов.
Что скажете, господа?
Всем заранее спасибо!