Вредоносное ПО (malware) - это назойливые или опасные программы,...
В этой заметке мы поговорим о замечательной надстройке над службой Internet Information Services (IIS) под названием WebDAV. WebDAV это протокол для доступа к общим файлам и папкам через интернет, чем то похожий на FTP. Передача файлов по протоколу WebDAV может быть осуществлена через различные межсетевые экраны и брандмауэры, передаваемую информацию можно шифровать, да и работа с файлами и папками реализована намного удобнее, полностью напоминая работу службы общего доступа к фалам и папкам в Windows.
Вместе с выходом Windows Server 2008 Microsoft презентовала обновленную версию модуля WebDAV для IIS 7. Данный модуль существенно расширил возможности, удобство и безопасность использования WebDAV для доступа к файлам в Интернет, кроме того теперь он стал поддерживать многопользовательскую работу и блокировку файлов.
В этой статье мы поговорим о том, как установить WebDAV на ОС Windows 7 и Windows Server 2008 R2, как его настроить и каким образом можно получить доступ к файлам и папкам, к которым открыт общий сетевой доступ по WebDAV .
Еще раз напомню, что WebDAV это расширение службы IIS, поэтому, если у вас еще не установлен IIS, сделайте это (как вы, наверное, помните и в Windows 7 и в Windows Server 2008 R2, IIS идет по умолчанию, но в целях безопасности этот компонент нужно включать отдельно). Установка WebDAV в Windows 7 и в Windows 2008 R2 немного отличается.
Настраиваем публикацию WebDAV в менеджере IIS
На этом этапе мы включим WebDAV для сайта IIS и дадим права на редактирование содержимого локальному администратору.
- В менеджере IIS Manager, разверните дерево сайтов и выберите Default Web Site .
- Как показано на рисунке, щелкните по элементу WebDAV
Authoring
Rules
.
- На странице WebDAV Authoring Rules щелкните в правой колонке(Actions)
по сслыке Enable
WebDAV
- После включения WebDAV, создадим правила доступа к содержимому, нажав кнопку Add
Authoring
Rule
.
- В окне Add Authoring Rule укажем:
- В панели управления IIS выберите опцию Authentication
.
- В окне аутентификации активируйте аутентификацию Windows (Windows
Authentication)
, если IIS будет работать только в качестве сервера WebDAV, анонимную аутентификацию можно отключить.
- Вернитесь на уровень сайта Default Web Site и выберите Authorization
Rules
(либо.Net Authorization Rules)
- Создайте Allow
правило (либо убедитесь, что оно уже существует), в котором администратору было бы разрешено получать доступ к серверу (в моем случае, такое правило уже было, и всем пользователям — All Users, в том числе администратору был разрешен доступ к IIS).
Попробуем теперь подключиться к сайту WebDAV c учетной записью администратора, для чего в командной строке наберите:
Net use * http://localhost/
В результате в системе появиться новый сетевой диск, подключенный с сервера с помощью WebDAV.
Совет . Если при попытке подключить каталог по WebDav появляется ошибка «System error 67 has occurred. The network name cannot be found. «, в Windows 8 /Windows Server 2012 попробуйте установить компонент Desktop Experience и убедится, что служба Web Client запущена.
Если же нужно расшарить определенную папку на диске, необходимо создать виртуальный каталог IIS. Для этого щелкните правой кнопкой мыши по сайту и выберите ‘Add New Virtual Directory’:
Укажите алиас (имя виртуального каталога IIS) и путь к папке, к которой необходимо открыть доступ и нажмите OK.
Теперь, чтобы подключить данный каталог, нужно воспользоваться командой:
Net use * http://сайт/projects
Сетевой диск, подключенный по WebDAV выглядит так:
Как вы видите WebDAV — это отличное средство для удаленного доступа к файлам и папкам в Windows поверх протокола HTTP, которое можно использовать, даже через межсетевой экран. Кроме того, так как WebDAV базируется на службе IIS, это означает, что в такой архитектуре мы можем использовать различные технологии обеспечения безопасности и средства управления IIS, в том числе HTTPS для шифрования передаваемых данных (при использовании обычного HTTP вся информация передается в открытом виде, кроме пароля, который при использовании Windows Authentication шифруется).
Опишем еще несколько аспектов использования WebDAV
В статье рассмотрим протокол WebDAV, который позволяет работать с файлами на удалённых серверах хранения данных наподобие "Яндекс.Диск". В первую очередь это актуально для пользователей Linux, для которых подобные сервисы не всегда делают специальные клиенты. Но аргументы в пользу WebDAV могут быть интересны и пользователям других ОС.
Универсальный доступ к "облакам"
На прошлой неделе у меня прибавилось "облачных флешек". Дополнительно к Ubuntu One и Dropbox прислали свои инвайты и сервисы Google Drive и "Яндекс.Диск". Итого у меня уже четыре "облачных диска".
И ведь это ещё не предел. Подобные "облачные сервисы" становятся популярными, и есть ещё, например, SugarSync, Box и другие. С одной стороны такое разнообразие и выбор - всё это хорошо для конечного пользователя. Но, с другой стороны, возникают вопросы с работой с большим количеством подобных сервисов, когда их не один, а несколько штук.
Ведь каждый сервис старается выпустить собственный клиент для интеграции себя в систему пользователя. И когда таких "флэшек" много, то обилие подобных клиентов вряд ли это будет эстетично. А, например, для Linux, наоборот, специального клиента может быть вообще не предусмотрено.
Отсюда простой вывод, что хотелось бы иметь некий универсальный способ интеграции "облачных флэшек" в систему, без необходимости для каждого сервиса устанавливать собственную программу.
И таким способом вполне может стать протокол WebDAV. Этот протокол позволяет работать с файлами на удалённом сервере и выполнять обычные действия с ними: чтение, запись, удаление.
Поддержка этого протокола имеется во многих операционных системах - Linux , Windows, Mac OS. Другое дело, что не все "облачные" сервисы предоставляют доступ посредством WebDAV. Но честь и хвала "Яндекс.Диску", который не только обеспечил поддержку, но и поощряет использование протокола WebDAV. Поэтому познакомимся с этим протоколом чуть ближе.
Что такое WebDAV
WebDAV (Web-based Distributed Authoring and Versioning) - расширение протокола HTTP , позволяющее не только загружать веб-странички в браузер, но и при помощи расширенного набора команд работать с файлами на удалённом сервере, и не только с файлами. То есть, WebDAV - это такая замена для протоколов FTP и SMB.
Протокол позволяет выполнять и расширенные типы операций - блокировку, поддержку версий, работу с метаданными объектов. А также возможна работа не только с файлами, но и другими объектами, - например, записями адресной книги.
WebDAV и Linux
Как было сказано выше, WebDAV в первую очередь актуален для пользователей Linux. И поддержка протокола WebDAV в Linux внедрена давно. Эта поддержка может осуществляться как на уровне отдельных файловых менеджеров, так и на более глубоком системном уровне при помощи специальных пакетов.
Для начала рассмотрим как подключить WebDAV-ресурс в стандартном файловом менеджере "Наутилус". Рассмотрим на примере подключения к "Яндекс.Диск".
Файловый менеджер GNOME имеет встроенную поддержку WebDAV, поэтому его пользователям ничего доустанавливать не нужно. Следует открыть окно "Файл - Подключиться к серверу" и здесь ввести следующие данные:
Сервер:
webdav.yandex.ru
Тип:
Безопасный WebDAV (HTTPS)
Имя пользователя:
ваш логин на сервисе
Пароль:
пароль к сервису
После чего "Наутилус" соединится с "облачной флэшкой" и создаст в боковой панели закладку вместе с другими разделами. Реально же смонтированные "Наутилусом" ресурсы находятся в каталоге ~/.gvfs.
Есть и более классический и универсальный способ монтирования "облачных флэшек" в систему.
Сначала устанавливаем пакет davfs2, предназначенный для работы с WebDAV:
Sudo apt-get install davfs2
Создаём в домашней директории каталог для монтирования "облачного диска", и для примера назовём этот каталог cloud:
$ mkdir /home/домашний_каталог/cloud
Утилита davfs2 имеет специальный файл конфигурации, в котором можно сохранить логин и пароль, чтобы их не вводить каждый раз при монтировании "облачного диска". Для этого записываем в файл /etc/davfs2/secrets специальную строку с вашим логином и паролем на сервисе Яндекс:
Https://webdav.yandex.ru:443 логин пароль
Https://webdav.yandex.ru:443 /home/домашний_каталог/cloud davfs uid=пользователь,file_mode=640,dir_mode=755,user,noauto 0 0
Потом заносим себя в группу davfs2:
$ sudo usermod -a -G davfs2 пользователь
Чтобы позволить запустить mount.davfs обычным пользователю выполним команду:
$ sudo chmod 4755 /usr/sbin/mount.davfs
Всё, теперь наш "облачный диск" на Яндексе можно монтировать простой командой:
$ mount /home/домашний_каталог/cloud
И размонтировать:
$ umount /home/домашний_каталог/cloud
Михаил АСТАПЧИК
Здравствуйте, уважаемые друзья. Наверняка вы пользуетесь Яндекс.Диском или, по крайней мере, слышали о нём. Это популярное облачное хранилище позволяет хранить файлы на серверах Яндекса и обмениваться ими в интернете, настраивать общий доступ и делать скриншоты. А ещё вы можете подключить Яндекс.Диск, как удалённый диск и работать с ним на любом компьютера, который имеет выход в интернет.
Примерно год назад я написал статью о том как , где ответил на вопросы:
— Как зарегистрировать и настроить диск?
— Как установить программное приложение на компьютер?
— Как увеличить дисковое пространство в облачном хранилище?
— Как создавать скриншоты с помощью Яндекс.Диска?
Но, на наряду с общим количеством вопросов по настройке Яндекс.Диска, мне регулярно задают два вопроса:
- Как подключить диск через ?
- Как установить пароль на Яндекс.Диск?
В этой статье я отвечу на первый вопрос. И покажу универсальное решение второго вопроса, которое надёжно защитит ваш диск без дополнительных паролей.
Удалённое подключение к Яндекс.Диску.
Сразу скажу, — подключить Яндекс.Диск через ftp соединение нельзя. Зато это можно сделать через WebDAV (набор расширений и дополнений к протоколу HTTP).
По сути это-то же самое, для рядового пользователя разницы никакой, только настраивается немного по-другому.
Суть в том, что используя технологию WebDAV, вы удалённо подключаетесь к Яднекс.Диску. Тем самым вы можете создать сетевой диск на своём компьютере и работать с ним через «Проводник» или любой другой файловый менеджер. Примерно все, так же как и при ftp подключении.
При этом все файлы будут храниться на удалённых серверах Яндекса. На вашем компьютере будут отображаться лишь иконки для удобства работы.
И никакой синхронизации с вашим компьютером не происходит, как в случае с установкой приложения Яндекс.Диск на компьютер. То есть файлы будут храниться только в облаке.
В качестве примера создания сетевого диска, я покажу, как это сделать с помощью «Проводника Виндовс» и файлового менеджера Total Commander.
Как создать сетевой Яндекс.Диск в проводнике Windows ?
Добавление нового элемента в сетевое окружение
На этом шаге нужно ввести адрес сервера для подключения:
Https://webdav.yandex.ru
Теперь вводите имя для сетевого диска. Назвать вы его можете как угодно. Разницы это не имеет.
Таким диском можно пользоваться, как любым другим диском на компьютере. И его содержимое будет доступно всем, кто работает за компьютером. Но только если есть подключение к интернету.
Примечание: если вы захотите удалить сетевой диск, достаточно нажать на нём правую кнопку мышки и выбрать пункт «Удалить».
Как создать сетевой Яндекс.Диск в Total Commander?
В отличие от предыдущего способа, этот способен решить оба вопроса, озвученных в начале статьи. То есть и вопрос удалённого подключения, и безопасности.
Но для начала вам нужно будет установить дополнительный плагин в Total Commander.
Итак, для установки плагина его нужно вначале скачать. Для этого переходите на страницу плагинов для TC . Находите плагин WebDAV и скачиваете его на компьютер.
Выбираете раздел «Плагины» и нажимаете на кнопку «Настройка» в подразделе «Плагины файловой системы (. WFX )»
Далее, нажимаете на кнопку «Добавить» — открываете папку с плагином и выбираете файл плагина, в соответствии с разрядностью вашей операционной системы. У меня 64-разрядная система, и я выбираю файл davplug.wfx64.
Выбрав файл, нажимаете кнопу «ОК» . И ещё раз «ОК» .
Всё, плагин установлен и всё готово для подключения Яндекс.Диска с помощью WebDAV клиента.
Для этого открываем «Сеть» и видим там папку WebDAV , открываем её.
Перед вами откроется содержимое папки, где у вас есть два варианта создать удалённое подключение.
Первый вариант, сделать подключение один раз и использовать его постоянно. Но, при этом содержимым диска смогут воспользоваться продвинутые пользователи, которые умеют пользоваться Total Commander.
Второй вариант, использовать быстрое подключение и каждый раз вводить свой логин и пароль при подключении. В таком случае, если вы отключились от диска, то его содержимым можно будет воспользоваться, только введя снова логин и пароль.
Вариант 1.
Итак, если вы хотите создать постоянное подключение по первому варианту, то нажимаете клавишу F 7 – вводите название соединения.
Далее, заполняете адрес сервера (https://webdav.yandex.ru), логин и пароль от почтового ящика Яндекс. И отмечаете чекбоксы, как указано на скриншоте. Быстро это делается выбором настроек по умолчанию Microsoft IIS.
После того как вы нажмёте кнопку «ОК», у вас появится папка с содержимым Яндекс.Диска.
Открыв эту папку – вы подключаетесь к Яндекс.Диску.
Для отключения от диска достаточно нажать на кнопку «Отключение» .
Если же вы хотите удалить это соединение, то просто выберите папку и нажмите F 8 .
Вариант 2.
Если вы хотите использовать Яндекс.Диск на компьютере, но при этом беспокоитесь, что посторонние могут получить доступ к его содержимому, то для вас подойдёт временное подключение.
То есть, вы подключаетесь к диску, работаете с ним, а когда уходите из-за компьютера, то отключаетесь. При этом повторное подключение возможно только после настройки соединения, где нужны логин и пароль.
Это подключение делается точно так же, как и в первом варианте, только вы не создаёте папу с подключением, а открываете папку Quick connection . И настраиваете подключение.
И перед вами сразу откроется содержимое Яндекс.Диска.
А теперь для закрепления материала предлагаю посмотреть видеоурок, где я шаг за шагом показываю и рассказываю описанные выше действия.
Ну, что же друзья, уверен, вы нашли ответы на свои вопросы, но если появились дополнительные, то я буду рад вам помочь.
А у меня на сегодня всё. Всем желаю удачи и хорошего настроения! До встречи в новых видеоуроках и статьях.
Чтобы организовать доступ сотрудников, находящихся за пределами предприятия, к внутренним файл-серверам, лучше всего воспользоваться встроенным протоколом Windows XP и Windows Server 2003, Web Distributed Authoring and Versioning (WebDAV), который обеспечивает безопасный доступ через приложение-посредник. Пример такого доступа - защищенный доступ Outlook 2003 к Exchange Server через HTTP-proxy. Реализовать WebDAV просто, так как протокол инкапсулирован в классическом HTML. Поэтому брандмауэры не являются препятствием для использования протокола, который совместим не только с платформой Windows, но и с другими операционными системами, в частности Mac OS. Для защиты WebDAV достаточно применить HTTP Secure (HTTPS).
Рассмотрим этапы подготовки удаленного доступа через WebDAV к папке на внутреннем файл-сервере. Основные компоненты - сервер Microsoft Internet Information Services (IIS) 6.0, файл-сервер, офисное сетевое соединение и клиентские компьютеры. Сервер IIS и файл-сервер не обязательно должны размещаться на одном компьютере. Также необходима система Windows 2003, подключенная к внутренней сети и доступная через Internet. Этот сервер называется WebDAV-сервером, так как он будет работать с IIS 6.0 и серверным модулем расширения WebDAV. Не беда, если WebDAV-сервер еще не подключен к Internet; однако его нужно защитить.
Доступ к серверу WebDAV через Internet
Способ доступа к серверу WebDAV через Internet зависит от текущего состояния среды и размеров предприятия. Обязательное условие - назначить IP-адрес или имя DNS и номер TCP-порта, с помощью которых удаленные пользователи будут обращаться к серверу WebDAV. Рассмотрим типичные сценарии. На малом предприятии единственное устройство, подключенное к Internet, - типовой широкополосный маршрутизатор/брандмауэр, но это не помешает организовать доступ с использованием WebDAV. Необходим IP-адрес, по которому удаленные пользователи будут обращаться к файл-серверу. Во-первых, следует выяснить, имеется ли у маршрутизатора статический IP-адрес. Если нет, то проще всего получить его у Internet-провайдера. Если статический IP-адрес получить нельзя, можно использовать DDNS. Большинство широкополосных маршрутизаторов совместимы с DDNS. Затем нужно решить проблему TCP-порта. Если для доступа к узлам за маршрутизатором уже применяется HTTPS, можно просто сделать в брандмауэре исключение для передачи входящих соединений в TCP-порт 443 внутреннего сервера, на котором выполняется IIS 6.0 с WebDAV. На данном этапе порт открывать не следует; предварительно необходимо убедиться, что внутренний сервер готов к этому.
Если IIS-сервер еще не подключен к Internet, можно назначить файл-сервер WebDAV-сервером.
В более сложной сети, возможно, уже имеется система Windows 2003, подключенная к Internet напрямую или через брандмауэр, как описано выше. Не составит труда задействовать эту систему. Если сервер Windows 2003 уже работает с IIS, например для Microsoft Outlook Web Access (OWA), SharePoint или общедоступного Web-узла, можно создать виртуальный каталог в существующем Web-узле или подготовить новый узел. Различие в том, что при использовании существующего Web-узла для настройки клиентского доступа WebDAV нужно к имеющемуся URL-адресу Internet добавить имя виртуального каталога. Если создан новый узел, то для него может потребоваться новый номер TCP-порта. При доступе к существующему узлу через HTTPS с использованием стандартного HTTPS-порта 443 необходимо выбрать новый порт для клиентского доступа WebDAV. Если существующий узел настроен на использование порта 443, но никто не обращается к нему через HTTPS, можно изменить текущий порт Secure Sockets Layer (SSL). Если использовать в качестве SSL-порта какой-либо порт, кроме 443, то необходимо добавить к URL-адресу номер порта. Например, для домена с именем webdav.ultimatewindowssecurity.com URL-адрес будет https://webdav.ultimatewindowssecurity.com:XXXXX, где XXXXX - номер порта.
Настройка безопасного WebDAV
В следующих поэтапных инструкциях предполагается, что IIS и WebDAV устанавливаются на системе, отличной от файл-сервера. В этом случае достаточно установить IIS без активизации Active Server Pages (ASP) и любых других необязательных компонентов. После установки IIS следует открыть оснастку Internet Information Services (IIS6) Manager консоли Microsoft Management Console (MMC) (см. экран 1), развернуть папку Web Service Extensions и активизировать узел WebDAV. Чтобы максимально сузить поверхность атаки на IIS, не следует активизировать другие модули расширения.
| Экран 1. Активизация WebDAV в IIS 6.0 |
Затем нужно настроить IIS для приема только проверенных, шифрованных соединений. Из оснастки IIS Manager консоли MMC следует открыть диалоговое окно Default Web Site Properties и выбрать вкладку Directory Security (экран 2). Прежде всего необходим сертификат SSL для сервера. Если в компании запущена служба Microsoft Certificate Services для домена, то запросить сертификат можно с помощью мастера. В противном случае потребуется купить сертификат в общедоступном удостоверяющем центре или создать сертификат с собственной подписью. В комплекте ресурсов Microsoft Windows Internet Information Server Resource Kit есть инструмент для генерации сертификатов с собственной подписью. Если имеется корпоративный удостоверяющий центр, необходимо щелкнуть на кнопке Server Certificate и пройти по операциям мастера Web Server Certificate Wizard. На странице Delayed or Immediate Request нужно выбрать пункт Send the request immediately to an online certification authority и щелкать на кнопке Next до тех пор, пока не появится страница Your Site?s Common Name. На ней требуется ввести имя DNS или IP-адрес для обращения удаленных пользователей к Web-узлу. Если введен IP-адрес и используется DHCP с DDNS, то сертификат при изменении IP-адреса окажется недействительным. Не следует указывать https:// или номер порта. В приведенном выше примере с URL необходимо ввести webdav.ultimatewindowssecurity.com. Нажимая Next, нужно перейти к странице SSL Port и ввести выбранный ранее TCP-порт, а затем щелкать на кнопке Next до появления кнопки Finish. После щелчка на ней сертификат SSL будет установлен. Вернувшись на вкладку Default Web Site Properties Directory Security, следует щелкнуть на кнопке Edit в разделе Secure communications, чтобы вызвать диалоговое окно Secure Communications и установить флажки Require secure channel (SSL) и Require 128-bit encryption.
На следующем этапе необходимо потребовать, чтобы все пользователи при обращении к серверу проходили проверку подлинности. На вкладке Directory Security следует щелкнуть Edit в разделе Authentication and access control. Сбросив флажок Enable anonymous access (экран 3), нужно установить флажок Basic authentication (password is sent in clear text). Не обязательно выбирать обычную проверку подлинности, если на предприятии имеются только клиенты Windows. Можно не обращать внимания на предупреждение о простом тексте от IIS - шифрование SSL уже активизировано. Стандартный домен следует настроить в соответствии с параметрами домена, в котором размещены учетные записи удаленных пользователей; в результате пользователям не придется добавлять перед своими именами domain name. Вид диалогового окна Authentication Methods должен быть похож на экран 3.
Настраиваем IIS на общедоступную папку
Всякий раз, когда устанавливается новый IIS-сервер, создается виртуальный каталог на существующем Web-узле или новый Web-узел на имеющемся IIS-сервере; необходимо настроить IIS на соответствующую папку файл-сервера, в которую будут направляться запросы от URL-адреса WebDAV. Если создан узел или виртуальный каталог в существующем узле, то IIS предоставляет возможность указать папку, которая содержит информацию для этого каталога или узла. Поскольку используется экземпляр IIS, выделенный для WebDAV, необходимо только связать корневой каталог выбираемого по умолчанию Web-узла с файл-сервером. В диспетчере IIS Manager следует вернуться к Default Web Site Properties и выбрать вкладку Home Directory, затем установить флажок A share located on another computer и ввести в текстовом поле Network directory путь в формате Universal Naming Convention (UNC) для общей папки, к которой предстоит обращаться удаленным пользователям (экран 4).
Необходимо убедиться, что IIS олицетворяет текущего пользователя перед доступом к файл-серверу. Следует щелкнуть на кнопке Connect As... и установить флажок Always use the authenticated user?s credentials when validating access to the network directory. Чтобы пользователи могли получать, отправлять и просматривать файлы в папке через WebDAV, нужно установить флажки Read, Write и Directory browsing на вкладке Home Directory (экран 4). Эти флажки определяют только операции WebDAV, которые может запросить пользователь. Файл-сервер применяет разрешения NTFS для доступа к файлам так, как будто пользователь подключен локально. Остальные параметры на вкладке Home Directory активизировать не нужно, а параметру Execute permissions следует присвоить значение, обеспечивающее максимально надежную защиту.
На этом завершается подготовка IIS к приему запросов WebDAV для доступа к файл-серверу. Перед тем как открыть WebDAV-сервер для внешнего мира, необходимо убедиться, что на сервере установлены все исправления для системы безопасности IIS. Наконец, можно открыть соответствующий порт брандмауэра и приступить к работе на серверной стороне.
Активизация пользователей
Теперь остается лишь активизировать удаленных пользователей. Для этого нужно создать ярлык Add Network Place для пользователей, чтобы они могли получить доступ в My Network Places на своих клиентских компьютерах. Затем каждому пользователю необходимо обратиться в My Network Places, дважды щелкнуть на ярлыке Add Network Place и ввести URL-адрес узла WebDAV. При первом обращении к ярлыку в My Network Places программа Windows Explorer запрашивает учетные данные; впоследствии пользователи получают доступ к файл-серверу как к обычной общей папке.
Проблемы безопасности
Насколько безопасен этот метод? Удаленный доступ через WebDAV сопоставим по защищенности с VPN-доступом на основе пароля пользователя. Единственное различие - увеличенная площадь атаки WebDAV из-за открытого порта 443. Однако, чтобы воспользоваться HTTP для проникновения в систему, взломщикам требуется успешно пройти проверку подлинности. Чтобы усилить безопасность, можно внести элемент неизвестности, изменив номер HTTPS-порта Web-узла с 443 на более высокий. Следует иметь в виду, что при этом ограничивается доступ удаленных пользователей, находящихся за брандмауэром другой компании со строгими ограничениями для исходящих соединений. Лучший способ еще более надежно защитить любой тип Web-соединений - требовать клиентские сертификаты наряду с аутентификацией с применением пароля. Для получения сертификата удаленным пользователям достаточно пройти по нескольким Web-страницам.
Рэнди Франклин Смит - редактор Windows IT Pro и ведущий инструктор и разработчик курсов для программы по безопасности Windows NT/2000 института MIS Training. Его компания, Monterey Technology Group, занимается консалтингом в области информационной безопасности. Связаться с ним можно по адресу:
