home

Доступ к подписным ресурсам из дома

PDF-презентация: 

Содержимое презентации

Доступ к подписным
ресурсам из дома
c помощью KOO Browser
Боровинский А.И.
основатель ELiS
arsen@elibsystem.ru

2019 г.

Как получить доступ к подписке?
Организация
вуз, предприятие,
библиотека

интернет

интернет

Удалённый
ресурс

интернет

Доступ по IP-адресу
Организация
вуз, предприятие,
библиотека

Удалённый
ресурс

Доступ по IP-адресу
Организация
вуз, предприятие,
библиотека

Удалённый
ресурс

Доступ по IP-адресу
Плюсы:

Минусы:

Не нужна регистрация
Элементарно реализуется
Нужна техподдержка

Нет доступа из дома

Доступ по логину и паролю
Организация
вуз, предприятие,
библиотека

Удалённый
ресурс

Доступ по логину и паролю
Аккаунты генерируются к каждому ресурсу в
организации
Минусы:
1) сложно технически;
2) на каждый ресурс свой логин с паролем – пользователи
забывают;
3) ввод новых ресурсов требует программирования;
4) знакомство из дома требует усилий;
5) нет доступа к локальным ресурсам организации.

Доступ по логину и паролю
Пользователи сами генерируют аккаунты из
сети организации к каждому ресурсу
Минусы:
1) надо оказаться в организации физически;
2) на каждый ресурс свой логин с паролем – пользователи
забывают;
3) для знакомства с новым ресурсом надо оказаться в
помещении организации;
4) нет доступа к локальным ресурсам организации.

Доступ по логину и паролю
Один аккаунт на пользователя хранится в
централизованной федеративной системе
Минусы:
1) федеративные системы сложнее внедрять;
2) многие ресурсы не поддерживают выбранную вузом
федерацию;
3) нет доступа к локальным ресурсам организации.

Доступ по логину и паролю
Один аккаунт на пользователя используется
для входа в VPN-сеть организации
Минусы:
1) сложная настройка оборудования у пользователя дома;
2) значительные инвестиции в оборудование и ПО.

Доступ по логину и паролю
Один аккаунт на пользователя используется
при аутентификации на прокси-сервере
Минусы:
1) проксируется ограниченное количество протоколов;
2) возможны небезопасные реализации (без шифрования).

Доступ через прокси
Организация
вуз, предприятие,
библиотека

Удалённый
ресурс

Проксирование: принципы работы

Виды проксирования
Классический прокси (Squid, KOO Browser)

Веб-прокси (EZproxy, Cisco WebVPN)

Проксирование: EZproxy, Cisco WebVPN

Проксирование: EZproxy, Cisco WebVPN

Плюсы и минусы EZproxy, Cisco WebVPN
Один аккаунт на пользователя используется
при аутентификации на прокси-сервере
Плюсы:
1) пользователю не надо ничего устанавливать.
Минусы:
1) проксируется ограниченное количество протоколов;
2) возможны баги и несовместимости с ресурсами т.к. способ
проксирования для браузера нестандартен.

Плюсы и минусы классического прокси
Один аккаунт на пользователя используется
при аутентификации на прокси-сервере
Плюсы:
1) стандартный механизм для браузеров;
2) можно уведомить удалённую сторону об прокси.
Минусы:
1) проксируется ВЕСЬ трафик пользователя (в Windows штатно
прокси изменяется системный, а не браузера);
2) сложно включить и выключить.

Классический прокси
Проблема проксирования всего трафика
Если прокси включили 100 пользователей организации и они в
среднем при работе в сети потребляют 1 Мбит/c, то
организации надо канал в 100 Мбит/c. Это дорого.
Скорость работы интернета пользователя несколько
замедляется из-за наличия дополнительного посредника.

Улучшим классический прокси
Отдельный браузер с настроенным прокси
только для удалённых ресурсов:
1) системные настройки прокси не изменяются, трафик ОС
через прокси идти не начинает и другие браузеры ходят в
интернет напрямую;
2) для включения и отключения прокси надо просто запустить
браузер.

KOO Browser – улучшенный прокси

KOO Browser – улучшенный прокси

https://koo.elibsystem.ru