Jump to content
Sign in to follow this  
Алекс

Блокировка Ip-Трафика При Отключении Устройства Авторизации

Recommended Posts

При отключении устройства авторизации функция "Блокировка IP-трафика" не блокирует туннелируемый трафик. Хотелось бы чтобы появилась такая возможность, ведь устройство авторизации предназначено именно для доступа в защищенную сеть, а не в Интернет.

Share this post


Link to post
Share on other sites

При отключении устройства авторизации функция "Блокировка IP-трафика" не блокирует туннелируемый трафик. Хотелось бы чтобы появилась такая возможность, ведь устройство авторизации предназначено именно для доступа в защищенную сеть, а не в Интернет.

Не помню как в версии 3.1 с этим вопросом обстоит, но в версии 3.2 при использовании устройства авторизации есть именно такая опция, о которой Вы говорите. При выдёргивании токена блокируется экран и трафик. В версии 3.1 такую опцию мы не используем. Но при хранении ключей на токене и выдёргивании токена наблюдается неработоспособность защищённой сети (нет доступа к ключам). Так что, как только сертифицируют версию 3.2, можете пользоваться данной опцией. хотя, меня смущает Ваша оговорка про туннелируемый трафик. Не могли бы Вы пояснить?

Share this post


Link to post
Share on other sites

Не помню как в версии 3.1 с этим вопросом обстоит, но в версии 3.2 при использовании устройства авторизации есть именно такая опция, о которой Вы говорите. При выдёргивании токена блокируется экран и трафик. меня смущает Ваша оговорка про туннелируемый трафик. Не могли бы Вы пояснить?

Все верно, именно в 3.2 появились эти две галочки: Экран и IP-трафик.

Но, к примеру, если установить "Блокировку IP-трафика", запустить пинги на 8.8.8.8 (google) и на один из адресов, которые мы используем для туннелирования (в соответствующей закладке в свойствах координатора, к которому приклеплен клиент), то при выдергивании етокена пропадает пинг только до google, т.е. туннелируемый трафик продолжает ходить.

Ситуация проста: есть маленькое представительство компании в удаленном городе. Там частенько бывают командированные. Но поскольку заранее неизвестно, кто и в каком количестве там появится, то eToken выдается директору представительства, и только с его ведома должен осуществлятся удаленный доступ: есть токен - есть доступ, выдернул токен - обрыв. А командированные вводят лишь свои доменные учетные данные...

Share this post


Link to post
Share on other sites

Все верно, именно в 3.2 появились эти две галочки: Экран и IP-трафик.

Но, к примеру, если установить "Блокировку IP-трафика", запустить пинги на 8.8.8.8 (google) и на один из адресов, которые мы используем для туннелирования (в соответствующей закладке в свойствах координатора, к которому приклеплен клиент), то при выдергивании етокена пропадает пинг только до google, т.е. туннелируемый трафик продолжает ходить.

Ситуация проста: есть маленькое представительство компании в удаленном городе. Там частенько бывают командированные. Но поскольку заранее неизвестно, кто и в каком количестве там появится, то eToken выдается директору представительства, и только с его ведома должен осуществлятся удаленный доступ: есть токен - есть доступ, выдернул токен - обрыв. А командированные вводят лишь свои доменные учетные данные...

Я, конечно, не обращал внимания на эту функцию на работе (пока что). Но решил, пока сижу дома, почитать документацию. Есть предположение, что защищённый трафик (в том числе и туннелируемый) не должен блокироваться, так как считается доверенным. К примеру, режимы безопасности (хоть первый) не блокируют защищённый канал. С другой стороны, они пишут, что при блокировке трафика через устройство компьютер будет недоступен. То есть, блокируется, по идее, и защищённый трафик. Сложно сказать по этой функции - попробую поэкспериментировать на работе.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.