5 декабря, суббота 11:51
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Требрования к сетевому оборудованию

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Требрования к сетевому оборудованию

    Добрый день Коллеги.
    Помогите составить список требований ИБ к сетевому оборудованию в целях соблюдения требований 152ФЗ, 381П, СТОБР и т.д.
    В ТЗ хочу включить следующие требования:
    1. Поддержка стандарта 802.1x
    2. Построение VPN по ГОСТУ (какому?)
    .....

    Так же подскажите какие отчеты прокси сервера Вы используете в работе?

  • #2
    Странные требования.

    Не встречал для сетевого оборудования требования именно 802.1X. Это протокол аутентификации, а не защиты. Можно притянуть к двухфакторной аутентификации. Но удачной реализации управления не встречал

    А на счет ГОСТ, то только модуль С-ТЕРРА , там реализован 89, 94, 2001 ГОСТ.

    И цена у него высокая, и не на все модели можно установить. Да и управлять большим парком не очень удобно

    Если решили использовать VPN по ГОСТ, значит уже есть модель угроз?
    А что мешает построить на VipNET, Застава, С Терра ...

    Комментарий


    • #3
      Сообщение от k909 Посмотреть сообщение
      Не встречал для сетевого оборудования требования именно 802.1X. Это протокол аутентификации, а не защиты. Можно притянуть к двухфакторной аутентификации. Но удачной реализации управления не встречал
      Строго говоря, для двухфакторной аутентификации этот протокол и не предназначен. Она нужн для того, чтобы пользователи не могли подключать собственные компы, самовольно менять MAC и IP и т.п. Неиспользование этого протокола в LAN - подарок хакеру На стадии обсуждения приказов 17/21/31 мы предлагали ФСТЭК сделать эту аутентификацию обязаительной, но в итоге она обязательна только для 1 и 2 уровней защищенности.

      Комментарий

      Обработка...
      X