A
Если у вас Apple - у вас особо и выбора нет, если Андроид - ну ок, что тогда доверенный источник?
с какой стороны на источник смотрим?
Size: a a a
2020 February 26
A
с точки зрения клиента или сервиса?
A
и зачем приложение?
IB
Иногда директору это можно объяснить, иногда нет. Иногда цена информации стоит всех этих плясок, иногда нет. Не надо считать абсолютным локальный опыт.
Ну, если директору такие простые вещи не объяснить, а информация настолько малоценная, то, конечно, у такой компании полно проблем помимо строгой аутентификации устройств :)
A
Ну, если директору такие простые вещи не объяснить, а информация настолько малоценная, то, конечно, у такой компании полно проблем помимо строгой аутентификации устройств :)
+
IB
и зачем приложение?
Агент корпоративной системы управления (MDM). Чтобы проверить устройство на соответствие политике безопасности и принять решение, можно ли его пускать куда-то.
A
Агент корпоративной системы управления (MDM). Чтобы проверить устройство на соответствие политике безопасности и принять решение, можно ли его пускать куда-то.
сорян, ступил, если идет речь об энфорсере политик, это почти разумно, но только из корпоративного репозитория
A
в AES есть такая фича?
A
Apple enterprise Suite
IB
Apple enterprise Suite
Я могу ошибаться, но вроде корпоративные программы Apple до сих пор не доступны в России.
A
Я могу ошибаться, но вроде корпоративные программы Apple до сих пор не доступны в России.
хм, надо сделать ресеч, думал доступны
IB
Нас сейчас админы забанят за флуд и оффтоп :)
DP
Они у нас добрые))
KL
Нас сейчас админы забанят за флуд и оффтоп :)
все норм :)
IB
все норм :)
Ну смотрите, а то скажете потом - пришёл в наш чятик и давай свои вражьи сервисы пиарить :))
GA
Я там вижу 802.1x и radius, а это тот самый mschapv2, т.е. то же самый plain text equivalent hash. И принадлежащий Гуглу Андроид ничего лучше не понимает. Да, там есть еще слои, но хранение открытого вида пароля никуда не делось.
Ну собственно в слоях и есть основной смысл: 802.1x, доступ по сертификатам, radius, dynamic firewall, определяющий логику доступа в зависимости от сервиса и permissions, ubikey в качестве второго/третьего фактора, osquery на всех хостах, бастионные proxy для ssh и тд. Каждый элемент по отдельности может быть скомпрометирован. Но скомпрометировать всю систему уже куда сложнее..
KS
Ну собственно в слоях и есть основной смысл: 802.1x, доступ по сертификатам, radius, dynamic firewall, определяющий логику доступа в зависимости от сервиса и permissions, ubikey в качестве второго/третьего фактора, osquery на всех хостах, бастионные proxy для ssh и тд. Каждый элемент по отдельности может быть скомпрометирован. Но скомпрометировать всю систему уже куда сложнее..
А теперь вернемся к исходному посылу "Кто это хранит пароль в обратимом виде?". Вот суперсовременная система, где все равно пароль в открытом виде. Даже если это и не главный слой, открытый пароль никуда не делся. Legacy - оно такое.
GA
А теперь вернемся к исходному посылу "Кто это хранит пароль в обратимом виде?". Вот суперсовременная система, где все равно пароль в открытом виде. Даже если это и не главный слой, открытый пароль никуда не делся. Legacy - оно такое.
Моя мысль была про то, что нет большого смысла фокусироваться на одном конкретном месте, лучше подумать над системой слоев. А в корпоративный wi-fi можно ходить и с сертификатом
KS
Моя мысль была про то, что нет большого смысла фокусироваться на одном конкретном месте, лучше подумать над системой слоев. А в корпоративный wi-fi можно ходить и с сертификатом
Можно и с сертификатом. Только покажите мне место, где это реально внедрено, и с паролем никуда не пускают. Если такое и бывает, то совсем нечасто.
А моя мысль в том, что
а) иногда от открытого пароля деваться некуда,
б) иногда открытый пароль - не страшно.
А моя мысль в том, что
а) иногда от открытого пароля деваться некуда,
б) иногда открытый пароль - не страшно.
IT
Можно и с сертификатом. Только покажите мне место, где это реально внедрено, и с паролем никуда не пускают. Если такое и бывает, то совсем нечасто.
А моя мысль в том, что
а) иногда от открытого пароля деваться некуда,
б) иногда открытый пароль - не страшно.
А моя мысль в том, что
а) иногда от открытого пароля деваться некуда,
б) иногда открытый пароль - не страшно.
Сбер :-)