#1889: Как предоставить удаленный доступ для службы поддержки?
Отредактирована: 25 дней назадСимптомы
Дать доступ к инфраструктуре сотруднику «Первый Бит».
Решение
Вариант 1. С подтверждением каждого подключения
Например, RustDesk\RuDesktop\Ассистент\AnyDesk.
Вариант 2. Без подтверждения каждого подключения (предпочтительно)
Передайте параметры подключения безопасным способом. Например, так.
При организации удаленного доступа для сотрудников поддержки БИТ.IIoT необходимо выполнить два условия:
- Белый список IP: Разрешите подключение только с IP
158.160.17.102и82.148.7.124Вход с других адресов должен быть запрещен. - Протоколы: Используйте VPN с современными протоколами шифрования: SSTP, OpenVPN, Wireguard, Softether и д.р.
Не используйте для VPN устаревшие протоколы, например: PPTP, L2TP
При невозможности выполнить требования выше не предоставляйте удаленный доступ без подтверждения.
Причины:
Сотрудники поддержки работают на виртуальных машинах в облаке Первый БИТ, и в интернет выходят с IP 158.160.17.102 и 82.148.7.124