В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Continent

1399 membersпожаловаться на группу
2020 November 17

A

Alexander in Continent
Andrey
у меня вопрос появился. Если "негодяи" находятся в защищаемом сегменте, которому разрешен доступ к серверам, и создать сетевые объекты /32 из этого же сегмента и применить запрещающие правило к этим серверам, поставить запрещающие правило повыше, то оно не сработает?
Проблема в том что плодить сетевые объекты с глючащей пу цус и без API - это трэш
источник
21:34пожаловаться#1

A

Andrey in Continent
Alexander
Оке, что даст выключение? Нужно  же на каждый разрешенный айпишник создавать сетевой объект?
а если сделать в правиле инверсию?
если НЕ айпи_негодяя, то можно на все сервера
источник
21:35пожаловаться#2

A

Alex One in Continent
Andrey
у меня вопрос появился. Если "негодяи" находятся в защищаемом сегменте, которому разрешен доступ к серверам, и создать сетевые объекты /32 из этого же сегмента и применить запрещающие правило к этим серверам, поставить запрещающие правило повыше, то оно не сработает?
Оно сработает
Но это не путь джедая, это путь про заебаться
источник
21:35пожаловаться#3

K

Kirill in Continent
Alexander
Проблема в том что плодить сетевые объекты с глючащей пу цус и без API - это трэш
Используй агент аутентификации ёпт
источник
21:35пожаловаться#4

A

Andrey in Continent
Alex One
Оно сработает
Но это не путь джедая, это путь про заебаться
у самурая  нет цели, есть только путь страданий
источник
21:35пожаловаться#5

A

Alex One in Continent
Kirill
Используй агент аутентификации ёпт
Ща Павел потрет ручки ггг
источник
21:36пожаловаться#6

ПВ

Посторонним В... in Continent
С самураем  было лучше
источник
21:36пожаловаться#7

A

Alexander in Continent
Kirill
Используй агент аутентификации ёпт
Так, интересно. А из опыта подскажете что-нибудь конкретное? Думал тоже об этом, но что из рабочего?
источник
21:36пожаловаться#8

A

Andrey in Continent
Посторонним В
С самураем  было лучше
ок
источник
21:36пожаловаться#9

A

Andrey in Continent
а на серверах нет системы авторизации?
источник
21:36пожаловаться#10

ПВ

Посторонним В... in Continent
Видимо нет. Если негодяи  попадают с недоменных  машин на сервера
источник
21:37пожаловаться#11

ПВ

Посторонним В... in Continent
Кстати можно запилить на серверах ipsec с авторизацией на доменных сертах
источник
21:38пожаловаться#12

A

Alexander in Continent
Andrey
а на серверах нет системы авторизации?
Есть конечно, под доменной учеткой заходят и все. Но проблема в том что можно и с недоменной  машины зайти в ИС, просто имея учетку
источник
21:38пожаловаться#13

ПВ

Посторонним В... in Continent
Типа NAC
источник
21:38пожаловаться#14

K

Kirill in Continent
Alexander
Так, интересно. А из опыта подскажете что-нибудь конкретное? Думал тоже об этом, но что из рабочего?
Так ставь его всем, раздавал пароли, кому не доверяешь - не ставь, используй потом его в правиле фильтрации
источник
21:38пожаловаться#15

A

Andrey in Continent
Посторонним В
Видимо нет. Если негодяи  попадают с недоменных  машин на сервера
сервера без страха, заходи кто хочешь. учебное пособие для пентестеров )
источник
21:39пожаловаться#16

K

Kirill in Continent
Или Континент АП, сертификаты и в туннель пускать 0.0.0.0/0
источник
21:39пожаловаться#17

A

Andrey in Continent
Kirill
Так ставь его всем, раздавал пароли, кому не доверяешь - не ставь, используй потом его в правиле фильтрации
а если юзеры начнут делиться паролями?
источник
21:39пожаловаться#18

A

Alexander in Continent
Kirill
Так ставь его всем, раздавал пароли, кому не доверяешь - не ставь, используй потом его в правиле фильтрации
Не совсем понял про какой агент авторизации вы говорите. У АПКШ есть агент ? Континент-АП тоже юзаем, но это отдельная боль, если его заставить ставить всем...
источник
21:40пожаловаться#19

K

Kirill in Continent
Andrey
а если юзеры начнут делиться паролями?
Менять пароли каждую неделю
источник
21:40пожаловаться#20