24 сентября, понедельник 21:56
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Отдать дяде из Максвела логи внутреннего сетевого трафика?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Отдать дяде из Максвела логи внутреннего сетевого трафика?

    Знаете наверно УК Максвел...
    Сейчас они предлагают к установке клиентские места VipNet для использования одной из функций - передача почты.
    Быстренько почитал описание и как-то мне стало неуютно... Глубоковато садится ПО... учитывая что Администратор будет сидеть в Максвеле... который имеет возможность изменить политики на компе, видеть весь сетевой трафик...

    Ктонить подписался на работу с ними?
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

  • #2
    Romsan
    Если я правильно понял, то речь идёт о Максвелл Капитал Групп?
    Но VipNet-то вроде как Инфотексовская разработка?
    В обсчем, нужно RTFM по этому вопросу.Не поделитесь документом или ссылочкой?
    Всё в наших руках...(с)

    Комментарий


    • #3
      http://www.infotecs.ru/technology/components.htm на станциях ставится "клиент"

      Тут больше не технический вопрос... как бы сказать политический.
      Подавая сигналы в рог будь всегда справедлив, но строг. ©

      Комментарий


      • #4
        А в чем проблема? Насколько я помню, функции администратора сводятся к управлению открытыми ключами. Чего вы опасаетесь?

        Комментарий


        • #5
          ну например вот что может администратор:
          -Определяет типовые политики безопасности и распределение допустимых полномочий пользователей и локальных администраторов на конкретных узлах по изменению политик безопасности для этих узлов.

          -Определяет возможность доступа конкретных компьютеров локальной сети к открытым ресурсам Интернет и других внешних сетей. При этом специальная технология обеспечивает во время доступа во внешнюю сеть блокировку любого трафика этих компьютеров со всеми ресурсами локальной сети и объектами виртуальной сети.

          -Осуществляет автоматическое обновление программного обеспечения ViPNet на объектах сети в удаленном режиме.

          -Обеспечивает удаленный просмотр и анализ журналов событий для компонент ViPNet [Клиент](весь сетевой трафик) и ViPNet [Координатор], контроль успешности высланных ЦУСом обновлений ключей, справочников и программного обеспечения.


          А я тогда кто?
          Подавая сигналы в рог будь всегда справедлив, но строг. ©

          Комментарий


          • #6
            Я понял

            Я очень давно не работал с ViPNet'ом, поэтому деталей не помню. Но один из режимов работы ViPNet - VPN между клиентом и координатором. Машинку с ViPNet'ом ставят в DMZ, заворачивают на него трафик, адресованный вашему координатору, отдают координатору управление машинкой и забывают про нее. Машинка видит только трафик, предназначенный координатору, так что пусть себе рулят. Заодно они снимают с ваз заботу о мониторинге (вы рулите, вы за коннектом и следите).

            Комментарий


            • #7
              malotavr отдают координатору управление машинкой и забывают про нее - следующпая версия установленая координатором будет содержать в себе элементы удаленного администрирования(только из лучших побуждений!)...

              Предложеная Вами реализация врятли возможна. Максвел предлагает на самом деле пользовать только одну маленькую функцию из всего пакета этого мощьного фаервола - передача почты. Для этого они написали примочку к эксплоеру(заполнение анкет и заявок) которая через зад юзает эту самую почту. Дык вот эта примочка не запускается если на машине нет VipNet
              Подавая сигналы в рог будь всегда справедлив, но строг. ©

              Комментарий

              Пользователи, просматривающие эту тему

              Свернуть

              Присутствует 1. Участников: 0, гостей: 1.

              Обработка...
              X