sax Опубликовано 20 Июня 2022 Жалоба Поделиться Опубликовано 20 Июня 2022 Добрый день! ПАК Vipnet HW1000 работает, как сервер доступа для пользователей через Интернет. Подскажите, есть ли какой-нибудь вариант ограничить для каждого конкретного ключа vipnet клиента IP адреса, с которых он подключается? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 20 Июня 2022 Жалоба Поделиться Опубликовано 20 Июня 2022 8 минут назад, sax сказал: Добрый день! ПАК Vipnet HW1000 работает, как сервер доступа для пользователей через Интернет. Подскажите, есть ли какой-нибудь вариант ограничить для каждого конкретного ключа vipnet клиента IP адреса, с которых он подключается? нет, но в целом идея хорошая Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 20 Июня 2022 Жалоба Поделиться Опубликовано 20 Июня 2022 2 минуты назад, R.Sheyn сказал: нет, но в целом идея хорошая да, в фильтрах защищенной сети нет ip адресов... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 26 Июня 2022 Жалоба Поделиться Опубликовано 26 Июня 2022 "Ограничить" выглядит "хорошей" идеей, пока ваша сеть ViPNet совпадает с (одним локальным) сегментом LAN. И даже в этом случае ограничения могут превратить сеть ViPNet в тыкву при изменениях сетевой инфраструктуры. Я уж молчу о хоть сколько нибудь расределённых сетях. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 26 Июня 2022 Жалоба Поделиться Опубликовано 26 Июня 2022 3 часа назад, basid сказал: "Ограничить" выглядит "хорошей" идеей, пока ваша сеть ViPNet совпадает с (одним локальным) сегментом LAN. И даже в этом случае ограничения могут превратить сеть ViPNet в тыкву при изменениях сетевой инфраструктуры. Я уж молчу о хоть сколько нибудь расределённых сетях. Мне кажется вы не поняли о чем речь, а речь о том, чтобы ограничить подключение клиентов с определенных публичных адресов. Сценариев много, например, чтобы московские удаленщики не уехали летом в Сочи или еще куда подальше без уведомления руководства. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 29 Июня 2022 Жалоба Поделиться Опубликовано 29 Июня 2022 Сценарий понятен, но даже к этому сценарию есть простой вопрос: о смене провайдера вместе с наёмной квартирой удалёнщик тоже "обязан предупредить руководство"? Насколько, вообще, "предупредительным" должен быть удалёнщик? Нужно ли ему предупреждать о смене провайдера, если в доме их несколько? Может ли он "молча" переехать из одного района города в другой? Обязан ли он извещать работодателя об использовании SOCK и прочих VPN? И, следом, дополнительные: вы, случайно, не забыли, в каком веке было отменено крепостное право и какие риски надо было оценить до выдачи dst на удалённое рабочее место? P.S. Даже без смены провайдера динамический адрес, с которого вы будете "видеть" своего удалёнщика может меняться совершенно произвольно. Я, например, работал через провайдера, который выдавал уникальные адреса при каждом PPoE-подключении. И было время, когда он же каждые сутки обрывал PPoE-сеанс для съёма статистики. Я уж молчу про сотовые и публичный WiFi. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 29 Июня 2022 Жалоба Поделиться Опубликовано 29 Июня 2022 14 часов назад, basid сказал: Сценарий понятен, но даже к этому сценарию есть простой вопрос: о смене провайдера вместе с наёмной квартирой удалёнщик тоже "обязан предупредить руководство"? Насколько, вообще, "предупредительным" должен быть удалёнщик? Нужно ли ему предупреждать о смене провайдера, если в доме их несколько? Может ли он "молча" переехать из одного района города в другой? Обязан ли он извещать работодателя об использовании SOCK и прочих VPN? И, следом, дополнительные: вы, случайно, не забыли, в каком веке было отменено крепостное право и какие риски надо было оценить до выдачи dst на удалённое рабочее место? P.S. Даже без смены провайдера динамический адрес, с которого вы будете "видеть" своего удалёнщика может меняться совершенно произвольно. Я, например, работал через провайдера, который выдавал уникальные адреса при каждом PPoE-подключении. И было время, когда он же каждые сутки обрывал PPoE-сеанс для съёма статистики. Я уж молчу про сотовые и публичный WiFi. А это как у вас договоры составлены и доп соглашения к ним и правила внутреннего распорядка. У нас в удаленных договорах например прописан регион пребывания удаленщика и смена региона должна согласовываться. В правилах использования техники запрещено подключаться к публичным хотспотам. Недавним приказом запрещено работать по впн из заграницы. Вот вам и сценарии. И да. Сейчас эпоха зиро траст. Даже у динамических адресов есть автономки. Если нет возможности получить статик адрес можно ограничить хотя бы автономкой. Если вы не думали в этих направлениях, значит вы никогда ловили компрометацию ключей корпоративного впн(будь то випнет или другое решение). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 30 Июня 2022 Жалоба Поделиться Опубликовано 30 Июня 2022 Есть такое понятие как "попытка с негодными средствами". Широко известно в узких кругах из анекдота об экзамене на юрфаке. Так вот. Все эти ваши потуги - попытки с негодными средствами, которые, в частности, ограничивают конституционное право граждан на свободу перемещения. И если заграничные поездки вы, худо-бедно, можете "натянуть под статью (трудового) договора", то переезды внутри федеративного государства - лично дело гражданина до тех пор, пока он исполняет свои трудовые обязанности. Уведомить о переезде, поскольку в это время я не смогу исполнять свои трудовые обязанности - да, необходимо. Согласовывать??? А на каком, простите, основании? Требование договора, повторюсь, ничтожно, а у согласования есть, как минимум, три варианта: разрешить, запретить, отложить. Последние два - незаконны, а если ограничиться только первым - согласование превращается в фикцию, что ставит под вопрос профессиональную компетентность человека, который это всё придумывал и согласовывал. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.