forum.opennet.ru

Форум Информационная безопасность (Авторизация и аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Идентификация ПК в Linux, Z5 (ok), 25-Май-17, (0) [смотреть все] –1

да нанять специалиста , ыы (?), 15:15 , 25-Май-17, (1) –2
Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними следить , ACCA (ok), 22:51 , 25-Май-17, (2) //

Так сертифицируют свичи или сервер с СУБД Оракл Свичи и вообще внешнее оборудо, ыы (?), 08:57 , 26-Май-17, (3) //

О сертификации пока речи не было Речь шла о непонятном требовании, а именно об , Z5 (ok), 10:38 , 26-Май-17, (4) +1 //

gt оверквотинг удален DNS - тоже идентификация , fantom (??), 13:33 , 27-Май-17, (5)
gt оверквотинг удален 802 1x macsec, тень_pavel_simple (?), 18:36 , 29-Май-17, (6)
gt оверквотинг удален _Кто_ _когда_ _откуда_ вошёл на сервер Эта информация д, ПавелС (ok), 20:26 , 31-Май-17, (7)

gt оверквотинг удален В смысле откуда не подменяет предоставляет Например е, ПавелС (ok), 20:36 , 31-Май-17, (8)

Сообщения [Сортировка по времени | RSS]

3. "Идентификация ПК в Linux" +/–

Сообщение от ыы (?), 26-Май-17, 08:57

>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
>> реализовано в Linux?
> Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними
> следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр
> ОС.
Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее оборудование) включены в эту сертификацию?
Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали?
И к стати более серьезно - то на той стороне может и не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.

Ответить | Правка | Наверх | Cообщить модератору

4. "Идентификация ПК в Linux" +1 +/–

Сообщение от Z5 (ok), 26-Май-17, 10:38

>>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
>>> реализовано в Linux?
>> Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними
>> следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр
>> ОС.
> Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее
> оборудование) включены в эту сертификацию?
> Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали?
> И к стати более серьезно - то на той стороне может и
> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
О сертификации пока речи не было. Речь шла о непонятном требовании, а именно об идентификации оборудования - Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ.
Переформулирую вопрос, как можно применить указанное требование к информационной системе (ИС)?
В составе ИС есть сервер приложений на Windows и СУБД Oracle на Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, но про них отдельный разговор.

Ответить | Правка | Наверх | Cообщить модератору

5. "Идентификация ПК в Linux" +/–

Сообщение от fantom (??), 27-Май-17, 13:33

>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.
DNS - тоже идентификация.

Ответить | Правка | Наверх | Cообщить модератору

6. "Идентификация ПК в Linux" +/–

Сообщение от тень_pavel_simple (?), 29-Май-17, 18:36

>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.
802.1x/macsec

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Идентификация ПК в Linux" +/–

Сообщение от ПавелС (ok), 31-Май-17, 20:26

>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.
_Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и пользователь сам её не предоставляет/не подменяет.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

8. "Идентификация ПК в Linux" +/–

Сообщение от ПавелС (ok), 31-Май-17, 20:36

>[оверквотинг удален]
>> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
>> ЭВМ, узлов сети ЭВМ.
>> Переформулирую вопрос, как можно применить указанное требование к информационной системе
>> (ИС)?
>> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
>> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
>> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
>> но про них отдельный разговор.
> _Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и
> пользователь сам её не предоставляет/не подменяет.
В смысле "откуда" не подменяет/предоставляет. Например если сервер логирует IP, то надо ДНС с обратной зоной просмотра и резолвить через неё.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. "Идентификация ПК в Linux"	+/–
	Сообщение от ыы (?), 26-Май-17, 08:57
	>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это >> реализовано в Linux? > Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними > следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр > ОС. Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее оборудование) включены в эту сертификацию? Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали? И к стати более серьезно - то на той стороне может и не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Идентификация ПК в Linux"	+1 +/–
	Сообщение от Z5 (ok), 26-Май-17, 10:38
	>>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это >>> реализовано в Linux? >> Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними >> следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр >> ОС. > Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее > оборудование) включены в эту сертификацию? > Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали? > И к стати более серьезно - то на той стороне может и > не быть "экземпляра ОС". Есть оборудование которое не имеет ОС. О сертификации пока речи не было. Речь шла о непонятном требовании, а именно об идентификации оборудования - Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ. Переформулирую вопрос, как можно применить указанное требование к информационной системе (ИС)? В составе ИС есть сервер приложений на Windows и СУБД Oracle на Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, но про них отдельный разговор.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Идентификация ПК в Linux"	+/–
	Сообщение от fantom (??), 27-Май-17, 13:33
	>[оверквотинг удален] >> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС. > О сертификации пока речи не было. Речь шла о непонятном требовании, а > именно об идентификации оборудования - Должна осуществляться идентификация терминалов, > ЭВМ, узлов сети ЭВМ. > Переформулирую вопрос, как можно применить указанное требование к информационной системе > (ИС)? > В составе ИС есть сервер приложений на Windows и СУБД Oracle на > Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих > станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, > но про них отдельный разговор. DNS - тоже идентификация.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Идентификация ПК в Linux"	+/–
	Сообщение от тень_pavel_simple (?), 29-Май-17, 18:36
	>[оверквотинг удален] >> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС. > О сертификации пока речи не было. Речь шла о непонятном требовании, а > именно об идентификации оборудования - Должна осуществляться идентификация терминалов, > ЭВМ, узлов сети ЭВМ. > Переформулирую вопрос, как можно применить указанное требование к информационной системе > (ИС)? > В составе ИС есть сервер приложений на Windows и СУБД Oracle на > Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих > станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, > но про них отдельный разговор. 802.1x/macsec
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	7. "Идентификация ПК в Linux"	+/–
	Сообщение от ПавелС (ok), 31-Май-17, 20:26
	>[оверквотинг удален] >> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС. > О сертификации пока речи не было. Речь шла о непонятном требовании, а > именно об идентификации оборудования - Должна осуществляться идентификация терминалов, > ЭВМ, узлов сети ЭВМ. > Переформулирую вопрос, как можно применить указанное требование к информационной системе > (ИС)? > В составе ИС есть сервер приложений на Windows и СУБД Oracle на > Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих > станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, > но про них отдельный разговор. _Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и пользователь сам её не предоставляет/не подменяет.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	8. "Идентификация ПК в Linux"	+/–
	Сообщение от ПавелС (ok), 31-Май-17, 20:36
	>[оверквотинг удален] >> именно об идентификации оборудования - Должна осуществляться идентификация терминалов, >> ЭВМ, узлов сети ЭВМ. >> Переформулирую вопрос, как можно применить указанное требование к информационной системе >> (ИС)? >> В составе ИС есть сервер приложений на Windows и СУБД Oracle на >> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих >> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, >> но про них отдельный разговор. > _Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и > пользователь сам её не предоставляет/не подменяет. В смысле "откуда" не подменяет/предоставляет. Например если сервер логирует IP, то надо ДНС с обратной зоной просмотра и резолвить через неё.
	Ответить \| Правка \| Наверх \| Cообщить модератору