Перейти к содержанию
katbert

Средства защиты от НСД - сетевые версии

Recommended Posts

katbert

Интересует применимость средств защиты от НСД в организациях с филиальной структурой

Филиалов много, число машин не больше 5-10 шт в каждом, серверов в филиалах нет

Включать все машины филиалов в домен, не хотелось бы - контроллер домена будет доступен через глобальные каналы связи, которые не всегда стабильны.

Secret Net в сетевом режиме использует Active Directory

http://www.securitycode.ru/products/secret...pe/net_edition/

Насколько я понимаю, без включения машин филиалов в домен - применить сетевую версию не получится.

Для Dallas Lock от Конфидент тоже заявлен сетевой режим работы

http://www.dallaslock.ru/dallas-lock-77/si...rebovaniya.html

Однако о необходимости (или отсутствии необходимости) Active Directory явно не говорится.

Сталкивался ли кто с этой системой, и как там обстоит дело с AD?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Однако о необходимости (или отсутствии необходимости) Active Directory явно не говорится.

Сталкивался ли кто с этой системой, и как там обстоит дело с AD?

Меня сразу смутило, что «Dallas Lock 7.7» поддерживает только 32-х битные версии операционных систем.

Что касается AD, то фактически это становится некоторым стандартом. Вендоры наоборот стремятся интегрироваться с AD. Потому как иначе придется вести доп. базу учетных записей (для самого средства НСД в данном случае). Все равно управлять ролями и правами нужно будет централизовано, так что без сервера управления по-хорошему не обойтись.

Вообще НСД довольно широкое понятие. Если сузить требования к функциональности или разбить ее на отдельные части, то можно будет подобрать решения более точно. Например, систему шифрования точно можно подобрать под ваши требования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Защита от НСД имелась в виду по руководящему документу Гостехкомиссии

http://www.fstec.ru/_docs/doc_3_3_003.htm

Удобство от наличие AD вообще очевидно. Но в случае удаленных и мелких филиалов - imho, сильно снизит стабильность работы (DNS должен смотреть на контроллер домена, запросы к LDAP, применение политик - все это чувствительно к задержкам)

Поэтому интересует применимость средств защиты, способных работать без AD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Пообщался с суппортом Конфидент по телефону - наличие AD не является необходимым для централизованного управления

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

katbert, а как на счет TrustAccess от Кода Безопасности?

http://www.anti-malware.ru/reviews/TrustAccess_1_2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
а как на счет TrustAccess от Кода Безопасности?

Это межсетевой экран, хоть и с возможностями разграничения доступа к сетевым каталогам, а требуется, как я понял, защита от НСД и к данным на дисках?

Включать все машины филиалов в домен, не хотелось бы - контроллер домена будет доступен через глобальные каналы связи, которые не всегда стабильны.

А схема когда на ПК, не подключённые к AD, устанавливается локальный вариант SecretNet не подойдёт? Лучше всё-таки проконсультироваться у вендора по режимам работы.

Наличие сертификата и класс защищённости нужны?

Как вариант, можете посмотреть на Аккорд от ОКБ САПР:

http://www.accord.ru/rau.html

http://www.accord.ru/acwin32.html

или "ПАНЦИРЬ-С"

http://www.npp-itb.spb.ru/products/nsd.shtml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×