pazzzan Опубликовано 10 Февраля 2022 Жалоба Поделиться Опубликовано 10 Февраля 2022 Добрый день. Прошу подсказать по режиму работы VipNet. Если установить VipNet на терминальный сервер с одним набором *dst, будет ли возможность работы под несколькими пользователями одновременно? Таким образом: 1 VipNet (с одним набором dst), один комп (терминальный сервер), и несколько пользователей со своими учетками на терминальный сервер и своими учетками на портал (тот на который попадаем через vipnet) Необходимо для каждого пользователя иметь dst свои или можно работать через один набор? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 10 Февраля 2022 Жалоба Поделиться Опубликовано 10 Февраля 2022 Вы не можете запустить по экземпляру ViPNet-клиента для каждого сеанса каждого пользователя. У каждого пользователя портала должен быть отдельный ViPNet-клиент на его (пользователя) компьютере. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 10 Февраля 2022 Жалоба Поделиться Опубликовано 10 Февраля 2022 6 часов назад, pazzzan сказал: Добрый день. Прошу подсказать по режиму работы VipNet. Если установить VipNet на терминальный сервер с одним набором *dst, будет ли возможность работы под несколькими пользователями одновременно? Таким образом: 1 VipNet (с одним набором dst), один комп (терминальный сервер), и несколько пользователей со своими учетками на терминальный сервер и своими учетками на портал (тот на который попадаем через vipnet) Необходимо для каждого пользователя иметь dst свои или можно работать через один набор? Технически можно. Логинитесь в випнет клиент под любым пользователем, он поднимает туннели, все остальные пользуются. Но это нарушение и лицензионного соглашения производителя и нарушение требований ФСБ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pazzzan Опубликовано 11 Февраля 2022 Автор Жалоба Поделиться Опубликовано 11 Февраля 2022 Хорошо. Тогда приобретая необходимо количество наборов *.dst как ими пользоваться по средствам RDP? Ведь логинишься в VipNet раньше чем логинишься в венду.... Вопрос совсем не денег, нарушать ничего не хочется. Хочется организовать комфортную работу пользователей. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ELForcer Опубликовано 11 Февраля 2022 Жалоба Поделиться Опубликовано 11 Февраля 2022 Работать по идее должно. Но Монитор и Деловая почта будут доступны тем, кто первым его открыл (чаще всего кто первым вошел в систему). Остальным будет доступна только защищенная сеть. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 11 Февраля 2022 Жалоба Поделиться Опубликовано 11 Февраля 2022 3 часа назад, pazzzan сказал: Хорошо. Тогда приобретая необходимо количество наборов *.dst как ими пользоваться по средствам RDP? Ведь логинишься в VipNet раньше чем логинишься в венду.... Вопрос совсем не денег, нарушать ничего не хочется. Хочется организовать комфортную работу пользователей. Когда у Вас возникнет инцидент ИБ на этом сервере, то как Вы определите кто из пользователей этому способствовал и главное, как докажете это? За получение dst расписались лично Вы т.е. юридически будете отвечать тоже лично. Поэтому ключевая информация подлежит учёту и выдаётся конкретному сотруднику, чтобы спросить можно было именно с него, а не с Вас. Комфортная работа: получить для каждого пользователя именной dst под подпись и установить на его рабочее место вместе с клиентом. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pazzzan Опубликовано 11 Февраля 2022 Автор Жалоба Поделиться Опубликовано 11 Февраля 2022 49 минут назад, ELForcer сказал: Работать по идее должно. Но Монитор и Деловая почта будут доступны тем, кто первым его открыл (чаще всего кто первым вошел в систему). Остальным будет доступна только защищенная сеть. Ну видимо надо пробовать. Просто как человек сказал выше "про лицензионное соглашение и фсб", это разве нарушение? Ведь весь комп помещается в сеть, и какая разница сколько с него будет ходить человек, если в сам портал у каждого свои... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pazzzan Опубликовано 11 Февраля 2022 Автор Жалоба Поделиться Опубликовано 11 Февраля 2022 4 минуты назад, zero сказал: Когда у Вас возникнет инцидент ИБ на этом сервере, то как Вы определите кто из пользователей этому способствовал и главное, как докажете это? За получение dst расписались лично Вы т.е. юридически будете отвечать тоже лично. Поэтому ключевая информация подлежит учёту и выдаётся конкретному сотруднику, чтобы спросить можно было именно с него, а не с Вас. Комфортная работа: получить для каждого пользователя именной dst под подпись и установить на его рабочее место вместе с клиентом. Так вот вопрос...а работает ли такой вариант в принципе..Окей куплю я n-количество наборов *.dst, но как это будет работать. Еще раз повторю свои сомнения, vipnet просит логинится до логина виндового юзера. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 11 Февраля 2022 Жалоба Поделиться Опубликовано 11 Февраля 2022 5 минут назад, pazzzan сказал: Так вот вопрос...а работает ли такой вариант в принципе..Окей куплю я n-количество наборов *.dst, но как это будет работать. Еще раз повторю свои сомнения, vipnet просит логинится до логина виндового юзера. на терминальном сервере Вы несколько dst не развернете, точнее развернуть в теории можно, но когда кто-то первый запустит монитор (в Вашем случае введет пароль от своего dst), то монитор запустится на его ключах и все остальные уже свои прогрузить не смогут. Т.е. будут работать на ключах первого пользователя. В чём проблема поставить клиент и dst каждому пользователю на свой ПК, а не на терминальный сервер? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pazzzan Опубликовано 11 Февраля 2022 Автор Жалоба Поделиться Опубликовано 11 Февраля 2022 3 минуты назад, zero сказал: на терминальном сервере Вы несколько dst не развернете, точнее развернуть в теории можно, но когда кто-то первый запустит монитор (в Вашем случае введет пароль от своего dst), то монитор запустится на его ключах и все остальные уже свои прогрузить не смогут. Т.е. будут работать на ключах первого пользователя. В чём проблема поставить клиент и dst каждому пользователю на свой ПК, а не на терминальный сервер? Не будет ли мешаться при работе с ним? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 11 Февраля 2022 Жалоба Поделиться Опубликовано 11 Февраля 2022 9 минут назад, pazzzan сказал: Не будет ли мешаться при работе с ним? зависит от набора ПО на этих ПК. Иногда желание установить продукты различных производителей, выполняющие аналогичные функции, на один ПК приводят к вполне резонным конфликтам даже до "синего экрана". Путь ИБ суров. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pazzzan Опубликовано 11 Февраля 2022 Автор Жалоба Поделиться Опубликовано 11 Февраля 2022 Абсолютно защищенную систему создать можно, работать в ней будет невозможно)) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
volosnikov Опубликовано 12 Февраля 2022 Жалоба Поделиться Опубликовано 12 Февраля 2022 А если ViPNet используется только для построения защищенного канала и ДП - не требуется? Такие варианты вполне себе распространены. DST оформляется вообще на директора, а софт, который потом работает по такому каналу, ничего про ViPNet не знает в принципе. Ну и на серверных платформах автологин вроде возможен (был). Или это уже убрали - не знаю. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ELForcer Опубликовано 14 Февраля 2022 Жалоба Поделиться Опубликовано 14 Февраля 2022 12.02.2022 в 13:23, volosnikov сказал: Ну и на серверных платформах автологин вроде возможен (был). Или это уже убрали - не знаю. Это включается через пароль Администратора Vipnet. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pazzzan Опубликовано 14 Февраля 2022 Автор Жалоба Поделиться Опубликовано 14 Февраля 2022 12.02.2022 в 14:23, volosnikov сказал: А если ViPNet используется только для построения защищенного канала и ДП - не требуется? Такие варианты вполне себе распространены. DST оформляется вообще на директора, а софт, который потом работает по такому каналу, ничего про ViPNet не знает в принципе. Ну и на серверных платформах автологин вроде возможен (был). Или это уже убрали - не знаю. И всё таки это будет считаться нарушением? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pazzzan Опубликовано 14 Февраля 2022 Автор Жалоба Поделиться Опубликовано 14 Февраля 2022 12.02.2022 в 14:23, volosnikov сказал: А если ViPNet используется только для построения защищенного канала и ДП - не требуется? Такие варианты вполне себе распространены. DST оформляется вообще на директора, а софт, который потом работает по такому каналу, ничего про ViPNet не знает в принципе. Ну и на серверных платформах автологин вроде возможен (был). Или это уже убрали - не знаю. Ну и судя по этому вариант с терминальным доступом с одного DST он рабочий? Имеет место быть? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 14 Февраля 2022 Жалоба Поделиться Опубликовано 14 Февраля 2022 9 часов назад, pazzzan сказал: И всё таки это будет считаться нарушением? Как я уже написал это нарушение и лицензии вендора и требований фсб Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
volosnikov Опубликовано 15 Февраля 2022 Жалоба Поделиться Опубликовано 15 Февраля 2022 14.02.2022 в 14:16, pazzzan сказал: вариант с терминальным доступом с одного DST он рабочий? Рабочий. Но нелегитимный. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 15 Февраля 2022 Жалоба Поделиться Опубликовано 15 Февраля 2022 С какого-такого перепугу он не легитимный??? Есть узел и его связи. В каком месте запрещена установка ViPNet Client на RDP-сервер? Может ещё запретите более одного SSH-сеанса для Linux версии? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pazzzan Опубликовано 16 Февраля 2022 Автор Жалоба Поделиться Опубликовано 16 Февраля 2022 16 часов назад, basid сказал: С какого-такого перепугу он не легитимный??? Есть узел и его связи. В каком месте запрещена установка ViPNet Client на RDP-сервер? Может ещё запретите более одного SSH-сеанса для Linux версии? У меня тоже сомнения есть по этому поводу....пруфоф пока не было( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 16 Февраля 2022 Жалоба Поделиться Опубликовано 16 Февраля 2022 Доброго дня! Вообще надо уточнить регламент безопасности той защищенной сети, в которой вы работаете. Что владелец защищенной сети по поводу использования терминального сервера говорит? Если нужна аттестация рабочего места, то скорее всего вам терминальный сервер не аттестуют, по крайней мере без дополнительных средств защиты. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.