Добрый вечер,
Подскажите пожалуйста, как организовать безопасный удаленный доступ на работу.

В сети все сервера на Windows Server 2003 Standard Edition (планируется переход на Windows Server 2008 R2).
Удаленные клиенты: Windows 7 (x64), Windows XP(x32).

ЗАДАЧА: Хотелось бы иметь надежный, защищенный канал связи с офисом. Желательно дополнительная идентификация удаленного пользователя с помощью сертификата (срок действия 1 месяц, с возможностью пролонгации).


P.S.: На сколько не надежен VPN PPTP ?Какие есть минусы этого метода.

Спасибо.

Ну если хочется очень надёжный канал, то организовываете на работе доступ к интернетам через шлюз "АПК Континент", а на домашний компьютер ставите программу "Континент АП".
Правда стоить вам это будет чуть меньше, чем дохрена :)

El Scorpio, мой знакомый реализовал проброс с помощью пары микротиков - в результате удаленный сервер фигурирует в сети как вполне локальный, отвечает на адрес из местного диапазона етс. И все довольны)

ShaddyR, мои знакомые тоже знают много гитик.
Можно поднять на сервере стандартную службу VPN, настроить на маршрутизаторе проброс порта к серверу, а у клиента сделать столь же стандартный "удалённый доступ к сети" - тогда у клиента появится ещё один сетевой интерфейс с IP-адресом служебной сети.

Но если требуется не просто VPN, а хороший, годный канал связи, то нужно искать решения, имеющие сертификат ФСБ/ФСТЭК на отсутствие "недекларированных возможностей"