Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Подскажите какое СЗИ использовать
 
Добрый день. Есть компьютер в локальной сети с выходом в интернет. Подскажите какое средство защиты может защитить от не санкционированного подключения к компьютеру в т.ч. от администраторов домена.
Обратил внимание на ПАК "Соболь" и "Страж НТ" и ещё подобные. Подойдут ли они для решения этой задачи?
 
Если компьютер в домене, ты банально на него ничего и не поставишь без прав... И лучше определить, что значит защита от несанкционированного подключения, потому что любой компьютер подключенный к интернет уже не защищен  :)
 
okta,  я разве писал что у меня нет прав? Вы хорошо знаете возможности таких СЗИ, был опыт?
Изменено: alexx280 - 18.02.2014 08:11:44
 
Да, опыт был. Почитайте вот эту статью http://habrahabr.ru/post/134861/
Для ограничения доступа даже администратору домена, придется использовать другие средства. На то он и администратор))
А от других дядек нехороших что-нибудь такое http://www.biont.ru/products/security/%D0%BD%D1%81%D0%B4/ssep/
Изменено: okta - 18.02.2014 11:19:28
 
Не нашёл ничего о доступе админов к компу.
Подскажите, если сделать двухфакторную аутентификацию по паролю и таблетке, и забрать таблетку у админа, он сможет войти со своего компа удалённо?
 
Ну смотрите - доступ по паролю и таблетке за счет этих устройств идет в момент, когда сама система еще не запущена, т.е. в то самое время, когда никакие политики домена не применяются и соответственно просто включить компьютер админ без таблетки не сможет, но когда запущена система целиком, она начинает подчиняться политикам домена и соответственно тут админ уже имеет права и действуют механизмы windows. Чтобы полностью исключить компьютер от влияния домена, надо просто его из домена исключить и использовать обычный файерволл, который блокирует сетевой доступ. Пытаться сделать тоже самое, пока компьютер включен в домен - страшнейший геморрой, т.к. в домене компьютер уже подчинен серверу и соответственно админу.
 
Я спрашивал у вендора, после установки СЗИ, изменение доменных политик не применяется на этом компьютере. Работают политики которые настроены до установки СЗИ. Таким образом установив Сзи, можно настроить так что рулить этой машиной будет только админ СЗИ локально с таблеткой, а не админ домена.
 
Узнайте, какими механизмами это достигается   :D
А еще лучше прямо где это в документации написано  :!:
Изменено: okta - 19.02.2014 12:53:06
Страницы: 1
Читают тему (гостей: 1)