Jump to content
Sign in to follow this  
Алекс

Блокировка Ip-Трафика При Отключении Устройства Авторизации

Recommended Posts

При отключении устройства авторизации функция "Блокировка IP-трафика" не блокирует туннелируемый трафик. Хотелось бы чтобы появилась такая возможность, ведь устройство авторизации предназначено именно для доступа в защищенную сеть, а не в Интернет.

Share this post


Link to post
Share on other sites

При отключении устройства авторизации функция "Блокировка IP-трафика" не блокирует туннелируемый трафик. Хотелось бы чтобы появилась такая возможность, ведь устройство авторизации предназначено именно для доступа в защищенную сеть, а не в Интернет.

Не помню как в версии 3.1 с этим вопросом обстоит, но в версии 3.2 при использовании устройства авторизации есть именно такая опция, о которой Вы говорите. При выдёргивании токена блокируется экран и трафик. В версии 3.1 такую опцию мы не используем. Но при хранении ключей на токене и выдёргивании токена наблюдается неработоспособность защищённой сети (нет доступа к ключам). Так что, как только сертифицируют версию 3.2, можете пользоваться данной опцией. хотя, меня смущает Ваша оговорка про туннелируемый трафик. Не могли бы Вы пояснить?

Share this post


Link to post
Share on other sites

Не помню как в версии 3.1 с этим вопросом обстоит, но в версии 3.2 при использовании устройства авторизации есть именно такая опция, о которой Вы говорите. При выдёргивании токена блокируется экран и трафик. меня смущает Ваша оговорка про туннелируемый трафик. Не могли бы Вы пояснить?

Все верно, именно в 3.2 появились эти две галочки: Экран и IP-трафик.

Но, к примеру, если установить "Блокировку IP-трафика", запустить пинги на 8.8.8.8 (google) и на один из адресов, которые мы используем для туннелирования (в соответствующей закладке в свойствах координатора, к которому приклеплен клиент), то при выдергивании етокена пропадает пинг только до google, т.е. туннелируемый трафик продолжает ходить.

Ситуация проста: есть маленькое представительство компании в удаленном городе. Там частенько бывают командированные. Но поскольку заранее неизвестно, кто и в каком количестве там появится, то eToken выдается директору представительства, и только с его ведома должен осуществлятся удаленный доступ: есть токен - есть доступ, выдернул токен - обрыв. А командированные вводят лишь свои доменные учетные данные...

Share this post


Link to post
Share on other sites

Все верно, именно в 3.2 появились эти две галочки: Экран и IP-трафик.

Но, к примеру, если установить "Блокировку IP-трафика", запустить пинги на 8.8.8.8 (google) и на один из адресов, которые мы используем для туннелирования (в соответствующей закладке в свойствах координатора, к которому приклеплен клиент), то при выдергивании етокена пропадает пинг только до google, т.е. туннелируемый трафик продолжает ходить.

Ситуация проста: есть маленькое представительство компании в удаленном городе. Там частенько бывают командированные. Но поскольку заранее неизвестно, кто и в каком количестве там появится, то eToken выдается директору представительства, и только с его ведома должен осуществлятся удаленный доступ: есть токен - есть доступ, выдернул токен - обрыв. А командированные вводят лишь свои доменные учетные данные...

Я, конечно, не обращал внимания на эту функцию на работе (пока что). Но решил, пока сижу дома, почитать документацию. Есть предположение, что защищённый трафик (в том числе и туннелируемый) не должен блокироваться, так как считается доверенным. К примеру, режимы безопасности (хоть первый) не блокируют защищённый канал. С другой стороны, они пишут, что при блокировке трафика через устройство компьютер будет недоступен. То есть, блокируется, по идее, и защищённый трафик. Сложно сказать по этой функции - попробую поэкспериментировать на работе.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.