slavanchuk Опубликовано 1 Июля 2013 Жалоба Поделиться Опубликовано 1 Июля 2013 Добрый день!Хотелось узнать у разработчиков, планируется ли функционал, позволяющий контролировать настройки абонентских пунктов VipNet Client на предмет соответствия политикам безопасности перед тем, как пускать их в VPN без ограничений. То есть, своеобразная NAC-система, которых существует множество для локальных сетей. Например, перед тем, как пустить пользователя в VPN, проверить (по настройкам политик в ЦУС), установлен ли антивирус, актуальные ли базы, правильно ли настроен сетевой экран, на каких носителях размещены ключи, используется ли ПАК соболь и тому подобное. Было бы очень интересное направление. Как Вы считаете? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 10 Июля 2013 Жалоба Поделиться Опубликовано 10 Июля 2013 Вопрос не простой, сразу и не ответить... Главное - ViPNet должен взять на себя некторые функции контроля чужого ПО и аппаратной части... ТО есть это уже не настройки абонентских пунктов ViPNet в сети ViPNet, а настройки контроля АРМ в ИС.Какие ключи и на каком носителе ViPNet и сейчас контролирует, в релизах 4.Х правила фильтрации сетевых экранов формируются централизованно в Policy manager и пользователем отменены быть не могут,Наличие или отсутствие замка определяет класс соответствия требованиям к СКЗИ, так что, в большой мере, это вопрос регламента... в общем, вопрос на подумать.Спасибо за предложение. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 11 Июля 2013 Автор Жалоба Поделиться Опубликовано 11 Июля 2013 Это не столько функции чужого ПО, сколько функции программного обеспечения класса NAC (контроль доступа в сеть). Интегрированное решение было бы просто интереснее. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.