Pull to refresh

Comments 9

USB-сервер, висящий голой частью тела в публичный интернет - как-то внушает опасения. Даже, включаемый на время. Ибо диапазоны IP адресов сканируются скриптами нехороших людей непрерывно и автоматизировано...

Вариант с установкой на белый IP адрес роутера с VPN-сервером - не рассматривали?
Роутер с поддержкой OpenVPN сервера можно достаточно недорогой найти... (Раз в 10 дешевле, чем Ваш USB сервер)
Тогда USB сервер будет во внутренней сети. Ноут, подключившийся к Вашему VPN серверу - в ней же...
Как-то понадёжнее система выглядит...

PS. С 2022 года по ключам для юр.лиц ситуация будет меняться. Для Ген.Дира - ключ выдавать будет налоговая, а сотруднику будет достаточно одного ключа - на себя, как на физ лицо. (А не как сейчас - на связку "физ.лицо - сотрудник фирмы YYY").
Полномочия на сотрудника будут выдаваться через электронную доверенность, подписываемую ключом ген.дира.

Есть шанс, что зоопарк ключей станет поменьше...

Весь трафик шифруется ssl сертификатом. Предусмотрено разработчиком. Вообще железка предусматривает очень широкий диапазон обеспечения защищенности, а так же допускает использование в составе впн сети. Но я данным функционалом не пользовался, брендмауер встроенный в железку тоже не трогал. Просто создал самоподписанный сертификат, и на этом успакоился. Про ситуацию наслышан, но как по мне она вызовет еще больший заопарк ключей, но посмотрим.

как то легкомысленно, как по мне ...

Дырки в firmware самой железки никто не отменял. И не всегда они публичные и известны производителю. VPN всё таки лучше иметь. Из коробки легко и просто настраивается IKEv2 IPSec на кинетиках, который поддерживается нативно везде где только можно, чуть сложнее - OpenWRT, и для особых эстетов - Mikrotik, тем более что белый IP есть. У кинетиков и микротиков на Mediatek поддерживается аппаратное ускорение AES - под 200 Mbps выжимал в туннеле лично. Цена вопроса - от 3000 до 10000 рублей явно несравнима с потерями, в случае если концентратор поломают.

UFO just landed and posted this here

Не рассматривали вариант хранения контейнеров на самом устройстве?

Сложный пароль на ноут и сложный пароль (естественно разные пароли) на сам контейнер, по-моему достаточная защита от взлома.

Я имею ввиду криптопро, не знаю есть ли у других криптопровайдеров такая возможность.

Полагаю, есть вариант, что просто на работе выдали готовый токен. А токены обычно не предусматривают возможность дампа ключей, иначе теряется весь их смысл.

Если путешествующий дистанционщик потеряет токен и не сможет вовремя сделать свою работу, то он потеряет не только оплату за её выполнение. Вероятнее всего, дальнейшие перспективы его сотрудничества с разочарованным работодателем окажутся весьма невесёлыми.

Да но если обрубят интернет\свет дома то ситуация повторится да еще и со всеми ключами.

Sign up to leave a comment.

Articles