A
Можно попробовать Stride, например
Size: a a a
2020 July 31
A
Не знаю правда, насколько соответствует требованиям )
L
Спасибо гляну, но про тулзу от MS не уверен, у меня и винды то нет, но посмотрю)
c
1. Кубер - это для самописных сервисов.
2. Используйте истио
2. Используйте истио
+
P-
Спасибо гляну, но про тулзу от MS не уверен, у меня и винды то нет, но посмотрю)
Есть Threat Dragon овасповский
L
Видимо с него и начну)
S
Так то да, но:
- обеспечение доверенных канала, маршрута внутри виртуальной инфраструктуры между администратором, пользователем и средствами защиты информации (функциями безопасности);
- обеспечение подлинности сетевых соединений (сеансов взаимодействия) внутри виртуальной инфраструктуры, в том числе для защиты от подмены сетевых устройств и сервисов;
- обеспечение изоляции потоков данных, передаваемых и обрабатываемых компонентами виртуальной инфраструктуры (гипервизором, хостовой операционной системой) и сетевых потоков виртуальной вычислительной сети;
Для сего в государстве российском нужен сертификат...
- обеспечение доверенных канала, маршрута внутри виртуальной инфраструктуры между администратором, пользователем и средствами защиты информации (функциями безопасности);
- обеспечение подлинности сетевых соединений (сеансов взаимодействия) внутри виртуальной инфраструктуры, в том числе для защиты от подмены сетевых устройств и сервисов;
- обеспечение изоляции потоков данных, передаваемых и обрабатываемых компонентами виртуальной инфраструктуры (гипервизором, хостовой операционной системой) и сетевых потоков виртуальной вычислительной сети;
Для сего в государстве российском нужен сертификат...
Ну тогда связка tls и авторизация и acl
2020 August 01
VS
Гайз, подскажи как быть:
* Как вы обеспечиваете доверие рабочих станций удаленных сотрудников? Когда все в офисе - вопросов нет. AD домен и как-то работает. Что делать с их ноутбуками? Как доверять этим устройствам?
* Как вы обеспечиваете доверие рабочих станций удаленных сотрудников? Когда все в офисе - вопросов нет. AD домен и как-то работает. Что делать с их ноутбуками? Как доверять этим устройствам?
S
Гайз, подскажи как быть:
* Как вы обеспечиваете доверие рабочих станций удаленных сотрудников? Когда все в офисе - вопросов нет. AD домен и как-то работает. Что делать с их ноутбуками? Как доверять этим устройствам?
* Как вы обеспечиваете доверие рабочих станций удаленных сотрудников? Когда все в офисе - вопросов нет. AD домен и как-то работает. Что делать с их ноутбуками? Как доверять этим устройствам?
MDM/EDP/EDR решение
S
ну и NAC на профилирование подключений, типа Cisco AnyConnect
VS
Stanislav Sharakhin
MDM/EDP/EDR решение
Спасибо. Завтра обязательно гляну
S
В основном проблема в наборе ваших ОС, найти единое решение под маки, винды и линухи довольно сложно.
VS
Это был мой следующий вопрос)
S
Ну и что вы считаете доверенным. Как по мне, так почти единственный вариант это VDI, если юзеры близко к ЦОДам, и можно обеспечить задержку менее 100мс
S
Можно по жести давать образ оси, запускать через vmware player, контролировать целостность и compliance, но такое...
VS
Ну вот и мы также рассуждаем. Паранойя не наш метод. Но какое-то базовое доверие должно быть - хотя бы что это наш ноутбук, а не компьютер в клубе
S
Ну вот и мы также рассуждаем. Паранойя не наш метод. Но какое-то базовое доверие должно быть - хотя бы что это наш ноутбук, а не компьютер в клубе
А в чем разница?
IS
Ну вот и мы также рассуждаем. Паранойя не наш метод. Но какое-то базовое доверие должно быть - хотя бы что это наш ноутбук, а не компьютер в клубе
Та нормальный vpn клиент все это делает (globalprotect у palo alto networks)
VS
Stanislav Sharakhin
А в чем разница?
Клавиатурный сниффер мы на машины не устанавливаем 💁♂