Безопасность. Терминальные серверы

Проблемы безопасности возникают всякий раз, когда в сеть добавляется новый компьютер. Поскольку машина, подключенная средствами РРР, является полноправным членом сети, с ней нужно обращаться должным образом: следить, чтобы не было учетных записей без паролей или с ненадежными паролями, чтобы были инсталлированы все средства защиты и т.д.

Терминальные серверы

Когда организация предоставляет РРР-каналы домашним пользователям, может оказаться, что число запросов превышает число последовательных портов. Существует множество терминальных серверов, работающих по протоколу РРР, в большинстве которых даже есть встроенные модемы. Эти системы позволяют легко управлять последовательными портами и поставляются с предустановленным программным обеспечением РРР. В них можно организовать пул модемов, обслуживающих удаленных РРP-пользователей.

Диалоговые сценарии

Во многих реализациях РРР применяется диалоговый сценарий, предназначенный для подключения к модему, регистрации на удаленной машине и запуска РРР-сервера. Идея такого сценария первоначально появилась в протоколе UUCP (Unix-to-Unix CoPy — команда копирования файлов между двумя компьютерами под управлением операционной системы UNIX, использующая одноимённый протокол). Сам сценарий состоит из набора посылаемых строк и строк, которые предполагается получить обратно. Имеется простенькая условная конструкция, позволяющая выражать правила вида “ожидать строки «Login», но если она не будет получена — послать символ возврата каретки и подождать еще”.

Как правило, имеются готовые сценарии, которые можно адаптировать к конкретной конфигурации. В сценарии нужно установить такие параметры, как номер телефона, по которому делается звонок, и команда, запускаемая после успешного входа в систему. В большинстве сценариев содержится пароль в незашифрованном виде, поэтому следует соответствующим образом установить права доступа к ним.