Я, в дамнном случае, не админ. Я в интеграторе работаю. Поэтому про устройство и спросил. Про Длинк не скажу, в большинстве специализированных FW с нормальным функционалом можно закрыть по типам трафика.

Как называется тип трафика у теамвюер?
Он при всех закрытых портах работает.

При всех закрытых портах ничего работать не будет
Есть управляющие порты, которые использует Тим вьювер поищите в интернете. Их закрываете и все.

Порты тут вообще непричем. Смотрится сессия, что в ней идет.Если у вас просто роутер длинк - он этого не умеет.

я работаю в бюджете. А что есть не дорогое и чтобы это шло?
Ну "проверка сесий"

зы
забыл добавить. Можно без сертификатов, но обязательно по торгам!

80 и 443 то всё равно оставляем. Ну и ваще как в бюджете вообще всё закрыть.

У всех разные представления о "не дорогое". В районе 1000-2000$ есть, CP, FG и им подобные. Канал, думаю, у Вас не шибко большой. Но еще раз хочу призвать Вас делать нормально. Т.е. не затыкать текущую дыру чем попало и как попало, а все проанализировать, составить какой-то план как должно быть и что делать и потом уже куда-то идти и что-то покупать.

Больше половины проголосовавших не против, поэтому встречайте: https://t.me/PDn152FZ

ясно, спасибо.

Удалено, благодарим за бдительность.

Если хотите подробностей - напишите в личку, чтобы не засорять чат конкретикой.

В описании и в закрепленном сообщении: "В чате сообщества ruCyberSecurity три простых правила: взаимное уважение, соблюдение тематики (кибербезопасность) и ненарушение законодательства."

Комньюти! Кто-нибудь сможет подсказать по следующему вопросу. В соответствии с 55 приказом Фстэк от 3 апреля при сертификации ПО АСУ ТП у заявителя не являющимся разработчиком обязательна лицензия Фстэк на разработку Срзи ?

Доброе утро, коллеги. У кого есть какие идеи? Есть требования УЗП.8 и УЗП.9 в ГОСТ 57580.1-2017. Эти требования предлагают осуществлять хранение эталонной информации о предоставленных правах логического доступа и обеспечивать целостность этой информации, а также проводить контроль соответствия фактически выданных прав эталонам. И все это с помощью технических мер. Отсюда вопрос, какие технические меры можно предпринять, учитывая, что права раздаются через AD, и  очень желательно не накручивать какие-то дополнительные громоздкие решения, ибо весь этот зоопарк еще и сопровождать

для формального соблюдения есть продукты типа ревизора от цби-сервис

у GFI был ещё продукт по аудиту и контроля прав в AD

Самостоятельно тоже можно скрипт написать. Если есть ресурсы на это, конечно

Спасибо

У кого-нибудь есть опыт проведения работ по оценке уязвимости ПО на ОУД?