The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Идентификация ПК в Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Авторизация и аутентификация)
Изначальное сообщение [ Отслеживать ]

"Идентификация ПК в Linux"  –1 +/
Сообщение от Z5 (ok) on 25-Май-17, 11:36 
Приветствую,
заполняю табличку по 1Г. В защищаемом контуре есть СУБД на Oracle Linux 7.
Есть требование "Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ".
Есть также отдельное требование по регистрации событий входа в ОС.
У кого-нибудь есть понимание, что хотели авторы первого требования и, как это реализовано в Linux?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Идентификация ПК в Linux"  –2 +/
Сообщение от ыы on 25-Май-17, 15:15 
> Приветствую,
> заполняю табличку по 1Г. В защищаемом контуре есть СУБД на Oracle Linux
> 7.
> Есть требование "Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ".
> Есть также отдельное требование по регистрации событий входа в ОС.
> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
> реализовано в Linux?

да.
нанять специалиста.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Идентификация ПК в Linux"  +/
Сообщение от ACCA (ok) on 25-Май-17, 22:51 
> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
> реализовано в Linux?

Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр ОС.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Идентификация ПК в Linux"  +/
Сообщение от ыы on 26-Май-17, 08:57 
>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
>> реализовано в Linux?
> Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними
> следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр
> ОС.

Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее оборудование) включены в эту сертификацию?
Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали?
И к стати более серьезно - то на той стороне может и не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Идентификация ПК в Linux"  +1 +/
Сообщение от Z5 (ok) on 26-Май-17, 10:38 
>>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
>>> реализовано в Linux?
>> Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними
>> следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр
>> ОС.
> Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее
> оборудование) включены в эту сертификацию?
> Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали?
> И к стати более серьезно - то на той стороне может и
> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.

О сертификации пока речи не было. Речь шла о непонятном требовании, а именно об идентификации оборудования - Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ.
Переформулирую вопрос, как можно применить указанное требование к информационной системе (ИС)?
В составе ИС есть сервер приложений на Windows и СУБД Oracle на Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, но про них отдельный разговор.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Идентификация ПК в Linux"  +/
Сообщение от fantom (??) on 27-Май-17, 13:33 
>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.

DNS - тоже идентификация.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Идентификация ПК в Linux"  +/
Сообщение от тень_pavel_simple on 29-Май-17, 18:36 
>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.

802.1x/macsec

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Идентификация ПК в Linux"  +/
Сообщение от ПавелС email(ok) on 31-Май-17, 20:26 
>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.

_Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и пользователь сам её не предоставляет/не подменяет.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Идентификация ПК в Linux"  +/
Сообщение от ПавелС email(ok) on 31-Май-17, 20:36 
>[оверквотинг удален]
>> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
>> ЭВМ, узлов сети ЭВМ.
>> Переформулирую вопрос, как можно применить указанное требование к информационной системе
>> (ИС)?
>> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
>> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
>> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
>> но про них отдельный разговор.
> _Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и
> пользователь сам её не предоставляет/не подменяет.

В смысле "откуда" не подменяет/предоставляет. Например если сервер логирует IP, то надо ДНС с обратной зоной просмотра и резолвить через неё.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor