IA
Я, кстати, так и не нашел явного запрета использовать внешний сервер управления любой версии
А его и нет
Size: a a a
2020 April 21
IA
Есть требование юзать тока NGFW
IA
А уж как ты это делаешь - твои проблемы
AB
А его и нет
Проблема в том, что это сложно доказывать проверяющим, и все перестраховываются.
EO
А зачем ему что-то доказывать) Пусть проверяет контрольные суммы на шлюзе, если хочет конечно)
ND
Коллеги подскажите по выбору аплаинса SMART для управления шлюзов под сертифицированной OS R77.30. всего шлюзов порядка 100.
К примеру, можно ли управлять из Smart 5050 под ОС 80.40 шлюзами более ранней версий ос (в данном случае 77.30). На сколько это юзабельно
К примеру, можно ли управлять из Smart 5050 под ОС 80.40 шлюзами более ранней версий ос (в данном случае 77.30). На сколько это юзабельно
Для полного соответсвия требованиям сертификата необходим исопльзовать OpenServer или Virtual Vmware R77.30 , все остальное надо согласовывать с теми кто будет принимать, иначе возможны нюансы
АА
Начнем с того, что 5050 не сможет управлять сотней шлюзов. Второй момент - вы не должны использовать несертифицированные функции (в 77.30 есть спец консоль, которая не даст этого сделать)
насколько знаю есть возможность увеличить число управляемых шлюзов либо брать следующую модель SM5150
ND
А зачем ему что-то доказывать) Пусть проверяет контрольные суммы на шлюзе, если хочет конечно)
Есть разные уровни желания закапываться в проверках, многим достаточно формуляра на столе, а некоторые начинают копать )
АА
Для полного соответсвия требованиям сертификата необходим исопльзовать OpenServer или Virtual Vmware R77.30 , все остальное надо согласовывать с теми кто будет принимать, иначе возможны нюансы
спасибо этот вариант не рассматривали
EO
Это понятно. Но опять же, я не понимаю в чем суть проблемы? Шлюз сертифицированный? Сертифицированный. Контрольные суммы совпадают? Совпадают. Я не понимаю при чем тут вообще внешний сервер управления. Он меняет что-то на шлюзе? Формально, Zabbix, который мониторит шлюз, ничем не отличается от внешнего сервера управления
EO
Я много раз затрагивал эту тему, но однозначного ответа (аргументированного) - не слышал
ND
спасибо этот вариант не рассматривали
лучше начать с проекта, есть ли он и что там написано по требованиям и классам к СЗИ и дальше уже двигаться а то наоборот будет сложно без опыта притягивать к уже закупленному
ND
Это понятно. Но опять же, я не понимаю в чем суть проблемы? Шлюз сертифицированный? Сертифицированный. Контрольные суммы совпадают? Совпадают. Я не понимаю при чем тут вообще внешний сервер управления. Он меняет что-то на шлюзе? Формально, Zabbix, который мониторит шлюз, ничем не отличается от внешнего сервера управления
да формально сертифицирован шлюз, а атестацию проходит вся система в целом. поэтому надо учитывать мнение команды которая работает над аттестацией )
EO
Причем тут ее мнение?) Есть формуляр. Решение либо соотвествует требованиям, либо нет
EO
Если я шлюзом управляю скриптами, это нарушает что-то?
АА
можно ли управлять шлюзами версии 77.30 с сервера управления версии 80.40?
SS
ND
Причем тут ее мнение?) Есть формуляр. Решение либо соотвествует требованиям, либо нет
вот тут и выпрыгивает дьявол ) никого не интересует просто сертифицированное решение, должен быть решена задача Защиты инофрмационной системы персональных данных ) иначе зачем он сертифицированный МЭ ?
ND
или соответсвие СТБР что там еще у нас любят )
EO
Подожди. Они сами выкатывают требования. Я их выполняю. Один из элементов - сертифицированный шлюз. Вопрос все тот же - Если шлюз версии 77.30 (сертифицированный), контрольные суммы совпадают, то я выполнил тербование по этому пункту?