18 ноября, воскресенье 15:28
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Понятие "технологии удаленного доступа"

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Понятие "технологии удаленного доступа"

    Еще одна спорная тема по интерпретации требований регуляторов по обработке ПДн:
    что есть понятие "технология удаленного доступа"? В ГОСТ похоже такого термина нет.
    Это сетевые протоколы типа RDP, IPX, TCP/IP, AppleTalk и другие?
    Или же Citrix, VPN и подобное?
    Последний раз редактировалось Kutyrs; 15.11.2009, 14:40.

  • #2
    Сообщение от Kutyrs Посмотреть сообщение
    Еще одна спорная тема по интерпретации требований регуляторов по обработке ПДн:
    что есть понятие "технология удаленного доступа"? В ГОСТ похоже такого термина нет.
    Это сетевые протоколы типа RDP, IPX, TCP/IP, AppleTalk и другие?
    Или же Citrix, VPN и подобное?
    Вы это к теме распределенной ИСПДн?
    Да уж. Нам объясняли на пальцах так к примеру.
    Есть у вас биллинг (предоставление доступа в интернет). Клиент удаленно
    заходит в свой Личный кабинет из Интернет. Это удаленный доступ.
    Однако, понятно, что это объяснение не общее а применительно к одной системе только.
    Если я сидя на рабочем месте конекчусь к серверу по РДП это удаленный доступ?;-)
    По крайней мере даже ярлык там называется - Удаленное подключение к рабочему столу.

    Комментарий


    • #3
      Если доступ осуществляется за счет средств и технологий входящих в состав СВТ(по документам) и не из за границ КЗ то это локальный доступ.

      Удаленный доступ - это доступ, осуществляемый за счет средств и технологий не входящих в состав СВТ и/или за счет входящих в СВТ но выходящих за границы КЗ.

      Комментарий


      • #4
        Сообщение от swan1976 Посмотреть сообщение
        Если доступ осуществляется за счет средств и технологий входящих в состав СВТ(по документам) и не из за границ КЗ то это локальный доступ.

        Удаленный доступ - это доступ, осуществляемый за счет средств и технологий не входящих в состав СВТ и/или за счет входящих в СВТ но выходящих за границы КЗ.
        Определение хорошее. Вэб доступ или Цитрикс сами по себе обеспечивают локальный доступ (КЗ пока не трогаем). А для БД к которой они реализуют ПО клиента?
        Просто Простоквашино какое-то

        Комментарий


        • #5
          Сообщение от Kutyrs Посмотреть сообщение
          Еще одна спорная тема по интерпретации требований регуляторов по обработке ПДн:
          что есть понятие "технология удаленного доступа"? В ГОСТ похоже такого термина нет.
          Это сетевые протоколы типа RDP, IPX, TCP/IP, AppleTalk и другие?
          Или же Citrix, VPN и подобное?
          Тема мутная. Примерно равносильно терминам "хост" и "сервер". Но протоколы я бы пока исключил.
          Для себя решаю проблему с точки зрения "первого логина" относительно собственно данных. Напримеры.
          Если клиента авторизует Цитрикс где крутится клиент, то удаленный доступ. Поскольку сначала надо залогиниться на Цитриксе.
          С удаленным рабочим столом примерно так же. Сначала надо зайти на этот стол, а потом уже там что-то запускать для работы с данными.
          Доступ из-за пределов КЗ - нормативное определение. В принципе его можно рассматривать как "единственно верное"
          Но это сугубо имхо. Хотелось бы гуру услышать

          Комментарий


          • #6
            Тут нужно исходить из понимания удаленного доступа к чему...
            Если документально поставить границы этого "ЧЕГО"
            То доступ из "Чего" будет локальным, доступ извне по отношению к "Чего" будет удаленным...

            Комментарий


            • #7
              вопрос есть здание публичное, то есть людейв коридорах мы не контролируем, компы в кабинетах, сервер в серверной, провода на стенке в коридоре... доступ локальный или удалённый?)

              Комментарий


              • #8
                Сообщение от elDraco Посмотреть сообщение
                вопрос есть здание публичное, то есть людейв коридорах мы не контролируем, компы в кабинетах, сервер в серверной, провода на стенке в коридоре... доступ локальный или удалённый?)
                если есть бумажки про ограничение доступа в комнаты и в серверную, а также про регулярный осмотр проводов в коридоре, то для сотрудников в этих комнатах к серверам в этой серверной доступ можно трактовать двояко:
                - с точки зрения КЗ - локальный по ЛВС
                - с точки зрения клиент-сервера при толстом клиенте - локальный по ЛВС
                - остальное, включая файловую помойку - удаленный по ЛВС.
                За счет применения АД можно заняться словесной эквилибристикой про локальный доступ по ЛВС.

                все зависит от целей. Потому как и коридор с чужими людьми можно вывести за пределы КЗ

                Комментарий


                • #9
                  Увидел следующее определение сабжа от Microsoft:
                  Технология удаленного доступа – это технология, обеспечивающих прозрачное подключение к сети удаленных клиентов, как правило, расположенных за пределами локальной сети организации.
                  кмк основной признак технологии удаленного доступа - использование сервера удаленного доступа (RAS) в качестве поставщика услуги.

                  Комментарий


                  • #10
                    Сообщение от Kutyrs Посмотреть сообщение
                    Увидел следующее определение сабжа от Microsoft:

                    кмк основной признак технологии удаленного доступа - использование сервера удаленного доступа (RAS) в качестве поставщика услуги.
                    RAS наверно можно убрать. и говорить о сервере доступа к услуге (сервису). основной признак сервера доступа - авторизация и аутентификация клиента. кмк.

                    Комментарий


                    • #11
                      может речь скорее идет об использовании несобственных линий связи, фактически неконтролируемых? ну, например, если филиал к центральному офису через интернет доступается, а ИСПДн при этом общая

                      Комментарий


                      • #12
                        Сообщение от elDraco Посмотреть сообщение
                        может речь скорее идет об использовании несобственных линий связи, фактически неконтролируемых? ну, например, если филиал к центральному офису через интернет доступается, а ИСПДн при этом общая
                        ну на мой взгляд это чисто нормативное требование. любое подключение к ресурсу через сети передачи данных общего пользования должно рассматриваться как удаленный доступ.

                        Комментарий


                        • #13
                          ykov
                          RAS наверно можно убрать. и говорить о сервере доступа к услуге (сервису). основной признак сервера доступа - авторизация и аутентификация клиента.
                          Не согласен, ибо под подобное утверждение можно подвести и AD (но это кмк не так, по причине наличия в стартовом окне Windows опции использования удаленного доступа). Соответственно для использования удаленного доступа необходимо наличие и задействование определенных системных служб.

                          elDraco
                          может речь скорее идет об использовании несобственных линий связи, фактически неконтролируемых? ну, например, если филиал к центральному офису через интернет доступается, а ИСПДн при этом общая
                          Скорее всего так и есть.
                          Скажем, можно сформулировать данный термин так:
                          Технология удаленного доступа - технология, позволяющая получить доступ к ИС с рабочих мест, расположенных вне периметра информационной системы, по каналам связи общего пользования и с использованием специальных системных сервисов.
                          потому что ИС, территориально разнесенная, но использующая собственные каналы связи, кмк распределенной не будет.

                          Комментарий


                          • #14
                            Сообщение от Kutyrs Посмотреть сообщение
                            ykov

                            Не согласен, ибо под подобное утверждение можно подвести и AD (но это кмк не так, по причине наличия в стартовом окне Windows опции использования удаленного доступа). Соответственно для использования удаленного доступа необходимо наличие и задействование определенных системных служб.
                            и да и нет. работа АД:
                            1 клиент присылает данные авторизации на сервер
                            2 сервер спрашивает у АД кто это и что ему можно
                            3 по ответу АД сервер выполняет авторизацию и аутентификацию
                            На счет системных служб спору нет. только в Винде они все включены по умолчанию всегда

                            Скорее всего так и есть.
                            Скажем, можно сформулировать данный термин так:
                            потому что ИС, территориально разнесенная, но использующая собственные каналы связи, кмк распределенной не будет.
                            можно согласиться при одном условии - вся ИС есть одна линейная ЛВС. то есть все компы доступны по нетбиос и бродкасту (есссно)

                            Комментарий


                            • #15
                              Мы то же рассматривали данный вопрос и по результатам пришли к выводу, что удаленный доступ - это доступ осуществляемый из/через сеть общего пользования. Если у вас свои физические каналы связи, то об удаленном доступе реч не идет.

                              Комментарий


                              • #16
                                NISTовский документ "Recommended Security Controls for Federal Information Systems and Organizations":

                                Remote access is any access to an organizational information system by a user (or process acting on behalf of a user) communicating through an external network (e.g., the Internet). Examples of remote access methods include dial-up, broadband, and wireless (see AC-18 for wireless access). A virtual private network when adequately provisioned with appropriate security controls, is considered an internal network (i.e., the organization establishes a network connection between organization-
                                controlled endpoints in a manner that does not require the organization to depend on external networks to protect the confidentiality or integrity of information transmitted across the network). Remote access controls are applicable to information systems other than public web servers or systems specifically designed for public access.

                                Комментарий

                                Пользователи, просматривающие эту тему

                                Свернуть

                                Присутствует 1. Участников: 0, гостей: 1.

                                Обработка...
                                X