Jump to content

VipNet Coordinator Linux Firewall


Recommended Posts

Добавьте, пожалуйста, возможность автоматического отката сделанных изменений (что-то типа safe mode в Mikrotik).

Случай: выключили правило и пропал веб доступ к Координатору. Как вернуть - не понятно (в соседней теме зада вопрос).

Что бы избежать подобного, можно было сделать такой режим, при котором если пропал доступ к Координатору, то все принятые изменения откатывались бы.

Как-то так.

Link to comment
Share on other sites

В 29.06.2018 в 17:52, DimmKo сказал:

при котором если пропал доступ к Координатору, то все принятые изменения откатывались бы.

А как он определит, что к нему доступ пропал )? Мне видится, что создание подобной системы для криптошлюза очень ресурсоемкая задача, если вообще реальная с учетом требований предъявляемых регулятором. Администрированием должен заниматься человек, который понимает какие правила и зачем отключает.

Link to comment
Share on other sites

Человеческий фактор еще никто не отменял.

Проверять я тоже думаю, что ничего сложного нет: если есть сессия или она возможна после применения тех или иных правил, то всё ОК.

В тех же Cisc'ах есть такая функция.

Link to comment
Share on other sites

28 минут назад, DimmKo сказал:

Проверять я тоже думаю, что ничего сложного нет: если есть сессия или она возможна после применения тех или иных правил, то всё ОК. 

 Как с такой логикой можно что-то запретить вообще? Ты ему запрещаещь доступ по веб, а он обратно откатывает, так как ты по этому самому веб и сидишь. Т.е. мне в shell надо заходить, чтобы доступ отключить? И таких сценариев может быть огромное количество.

 Кстати расписание для правил есть и в координаторе, это если вам надо что-то "просто проверить" и "случайно получилось".

Link to comment
Share on other sites

40 минут назад, DimmKo сказал:

В тех же Cisc'ах есть такая функция.

На цисках архитектурно предусмотрена работа с двумя сущностями startup-config и running-config. Вы предлагаете целиком архитектуру поменять?)

Еще раз СКЗИ это не обычный роутер, задачи несколько другие, и сильного юзерфрендли тут ждать не стоит, а некоторые моменты в принципе невозможно организовать из-за требований регулятора. Если Вы хотите экспериментировать заведите себе ip-kvm.

Link to comment
Share on other sites

  • 5 years later...

Здравствуйте, отключил через WebGUI правило "Allow WebGUI". Как из командной строки включить/выключить правило не пересоздавая его?
Спасибо.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.