В общем-то все бы хорошо, но я увидел в таком решении одно большое «НО». Применение такой архитектуры создает дополнительные угрозы для моей компании, связанные с тем, что мы должны дать прямой доступ сторонней организации к внутренним компонентам своей инфраструктуры, расположенным в защищаемом сетевом контуре. При чем не абы к каким, а к самому Radius серверу, который раздает все разрешения к внутренним сервисам. Тут сразу в голову полезли все возможные сценарии атак, которые можно провести.
А можно поподробнее: зачем открывать стороннему серверу доступ до вашего радиус сервера? Мне казалось ваш радиус серверу обращается к стороннему и в рамках сессии получает ответ.
А можно поподробнее: зачем открывать стороннему серверу доступ до вашего радиус сервера? Мне казалось ваш радиус серверу обращается к стороннему и в рамках сессии получает ответ.
Даже у Orange Flex есть инет и звонки по EU. У больших тем более.