DimmKo Posted June 29, 2018 Report Share Posted June 29, 2018 Добавьте, пожалуйста, возможность автоматического отката сделанных изменений (что-то типа safe mode в Mikrotik). Случай: выключили правило и пропал веб доступ к Координатору. Как вернуть - не понятно (в соседней теме зада вопрос). Что бы избежать подобного, можно было сделать такой режим, при котором если пропал доступ к Координатору, то все принятые изменения откатывались бы. Как-то так. Quote Link to comment Share on other sites More sharing options...
R.Sheyn Posted July 2, 2018 Report Share Posted July 2, 2018 В 29.06.2018 в 17:52, DimmKo сказал: при котором если пропал доступ к Координатору, то все принятые изменения откатывались бы. А как он определит, что к нему доступ пропал )? Мне видится, что создание подобной системы для криптошлюза очень ресурсоемкая задача, если вообще реальная с учетом требований предъявляемых регулятором. Администрированием должен заниматься человек, который понимает какие правила и зачем отключает. Quote Link to comment Share on other sites More sharing options...
DimmKo Posted July 2, 2018 Author Report Share Posted July 2, 2018 Человеческий фактор еще никто не отменял. Проверять я тоже думаю, что ничего сложного нет: если есть сессия или она возможна после применения тех или иных правил, то всё ОК. В тех же Cisc'ах есть такая функция. Quote Link to comment Share on other sites More sharing options...
azz Posted July 2, 2018 Report Share Posted July 2, 2018 Скорее всего ФСБ с такими "фишками" не сертифицирует продукт Quote Link to comment Share on other sites More sharing options...
zero Posted July 2, 2018 Report Share Posted July 2, 2018 28 минут назад, DimmKo сказал: Проверять я тоже думаю, что ничего сложного нет: если есть сессия или она возможна после применения тех или иных правил, то всё ОК. Как с такой логикой можно что-то запретить вообще? Ты ему запрещаещь доступ по веб, а он обратно откатывает, так как ты по этому самому веб и сидишь. Т.е. мне в shell надо заходить, чтобы доступ отключить? И таких сценариев может быть огромное количество. Кстати расписание для правил есть и в координаторе, это если вам надо что-то "просто проверить" и "случайно получилось". Quote Link to comment Share on other sites More sharing options...
R.Sheyn Posted July 2, 2018 Report Share Posted July 2, 2018 40 минут назад, DimmKo сказал: В тех же Cisc'ах есть такая функция. На цисках архитектурно предусмотрена работа с двумя сущностями startup-config и running-config. Вы предлагаете целиком архитектуру поменять?) Еще раз СКЗИ это не обычный роутер, задачи несколько другие, и сильного юзерфрендли тут ждать не стоит, а некоторые моменты в принципе невозможно организовать из-за требований регулятора. Если Вы хотите экспериментировать заведите себе ip-kvm. Quote Link to comment Share on other sites More sharing options...
DimmKo Posted July 2, 2018 Author Report Share Posted July 2, 2018 zero,R.Sheyn Спасибо за ваши ответы. Я всё понял. zero, да, про расписания не подумал, мой косяк. Quote Link to comment Share on other sites More sharing options...
azz Posted July 2, 2018 Report Share Posted July 2, 2018 А вы с защищенного узла подключаетесь или с открытого? Так выглядит правило firewall vpn если у Вас версия 4.х Quote Link to comment Share on other sites More sharing options...
azz Posted July 2, 2018 Report Share Posted July 2, 2018 Видимо прислал не туда Quote Link to comment Share on other sites More sharing options...
AndreyNag Posted June 15, 2024 Report Share Posted June 15, 2024 Здравствуйте, отключил через WebGUI правило "Allow WebGUI". Как из командной строки включить/выключить правило не пересоздавая его? Спасибо. Quote Link to comment Share on other sites More sharing options...
Jump to content
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.