Перейти к контенту

Блокировка Ip-Трафика При Отключении Устройства Авторизации


Рекомендуемые сообщения

При отключении устройства авторизации функция "Блокировка IP-трафика" не блокирует туннелируемый трафик. Хотелось бы чтобы появилась такая возможность, ведь устройство авторизации предназначено именно для доступа в защищенную сеть, а не в Интернет.

Ссылка на комментарий
Поделиться на других сайтах

При отключении устройства авторизации функция "Блокировка IP-трафика" не блокирует туннелируемый трафик. Хотелось бы чтобы появилась такая возможность, ведь устройство авторизации предназначено именно для доступа в защищенную сеть, а не в Интернет.

Не помню как в версии 3.1 с этим вопросом обстоит, но в версии 3.2 при использовании устройства авторизации есть именно такая опция, о которой Вы говорите. При выдёргивании токена блокируется экран и трафик. В версии 3.1 такую опцию мы не используем. Но при хранении ключей на токене и выдёргивании токена наблюдается неработоспособность защищённой сети (нет доступа к ключам). Так что, как только сертифицируют версию 3.2, можете пользоваться данной опцией. хотя, меня смущает Ваша оговорка про туннелируемый трафик. Не могли бы Вы пояснить?

Ссылка на комментарий
Поделиться на других сайтах

Не помню как в версии 3.1 с этим вопросом обстоит, но в версии 3.2 при использовании устройства авторизации есть именно такая опция, о которой Вы говорите. При выдёргивании токена блокируется экран и трафик. меня смущает Ваша оговорка про туннелируемый трафик. Не могли бы Вы пояснить?

Все верно, именно в 3.2 появились эти две галочки: Экран и IP-трафик.

Но, к примеру, если установить "Блокировку IP-трафика", запустить пинги на 8.8.8.8 (google) и на один из адресов, которые мы используем для туннелирования (в соответствующей закладке в свойствах координатора, к которому приклеплен клиент), то при выдергивании етокена пропадает пинг только до google, т.е. туннелируемый трафик продолжает ходить.

Ситуация проста: есть маленькое представительство компании в удаленном городе. Там частенько бывают командированные. Но поскольку заранее неизвестно, кто и в каком количестве там появится, то eToken выдается директору представительства, и только с его ведома должен осуществлятся удаленный доступ: есть токен - есть доступ, выдернул токен - обрыв. А командированные вводят лишь свои доменные учетные данные...

Ссылка на комментарий
Поделиться на других сайтах

Все верно, именно в 3.2 появились эти две галочки: Экран и IP-трафик.

Но, к примеру, если установить "Блокировку IP-трафика", запустить пинги на 8.8.8.8 (google) и на один из адресов, которые мы используем для туннелирования (в соответствующей закладке в свойствах координатора, к которому приклеплен клиент), то при выдергивании етокена пропадает пинг только до google, т.е. туннелируемый трафик продолжает ходить.

Ситуация проста: есть маленькое представительство компании в удаленном городе. Там частенько бывают командированные. Но поскольку заранее неизвестно, кто и в каком количестве там появится, то eToken выдается директору представительства, и только с его ведома должен осуществлятся удаленный доступ: есть токен - есть доступ, выдернул токен - обрыв. А командированные вводят лишь свои доменные учетные данные...

Я, конечно, не обращал внимания на эту функцию на работе (пока что). Но решил, пока сижу дома, почитать документацию. Есть предположение, что защищённый трафик (в том числе и туннелируемый) не должен блокироваться, так как считается доверенным. К примеру, режимы безопасности (хоть первый) не блокируют защищённый канал. С другой стороны, они пишут, что при блокировке трафика через устройство компьютер будет недоступен. То есть, блокируется, по идее, и защищённый трафик. Сложно сказать по этой функции - попробую поэкспериментировать на работе.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.