https://www.opennet.ru/openforum/vsluhforumID10/5425.html Приветствую,<br>заполняю табличку по 1Г. В защищаемом контуре есть СУБД на Oracle Linux 7.<br>Есть требование "Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ".<br>Есть также отдельное требование по регистрации событий входа в ОС.<br>У кого-нибудь есть понимание, что хотели авторы первого требования и, как это реализовано в Linux?<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5425.html#8 Wed, 31 May 2017 17:36:06 GMT &gt;[оверквотинг удален]<br>&gt;&gt; именно об идентификации оборудования - Должна осуществляться идентификация терминалов, <br>&gt;&gt; ЭВМ, узлов сети ЭВМ.<br>&gt;&gt; Переформулирую вопрос, как можно применить указанное требование к информационной системе <br>&gt;&gt; (ИС)?<br>&gt;&gt; В составе ИС есть сервер приложений на Windows и СУБД Oracle на <br>&gt;&gt; Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих <br>&gt;&gt; станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, <br>&gt;&gt; но про них отдельный разговор.<br>&gt; _Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и <br>&gt; пользователь сам её не предоставляет/не подменяет.<br><br>В смысле "откуда" не подменяет/предоставляет. Например если сервер логирует IP, то надо ДНС с обратной зоной просмотра и резолвить через неё. <br> https://www.opennet.ru/openforum/vsluhforumID10/5425.html#7 Wed, 31 May 2017 17:26:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt; не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.<br>&gt; О сертификации пока речи не было. Речь шла о непонятном требовании, а <br>&gt; именно об идентификации оборудования - Должна осуществляться идентификация терминалов, <br>&gt; ЭВМ, узлов сети ЭВМ.<br>&gt; Переформулирую вопрос, как можно применить указанное требование к информационной системе <br>&gt; (ИС)?<br>&gt; В составе ИС есть сервер приложений на Windows и СУБД Oracle на <br>&gt; Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих <br>&gt; станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, <br>&gt; но про них отдельный разговор.<br><br>_Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и пользователь сам её не предоставляет/не подменяет.<br> https://www.opennet.ru/openforum/vsluhforumID10/5425.html#6 Mon, 29 May 2017 15:36:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt; не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.<br>&gt; О сертификации пока речи не было. Речь шла о непонятном требовании, а <br>&gt; именно об идентификации оборудования - Должна осуществляться идентификация терминалов, <br>&gt; ЭВМ, узлов сети ЭВМ.<br>&gt; Переформулирую вопрос, как можно применить указанное требование к информационной системе <br>&gt; (ИС)?<br>&gt; В составе ИС есть сервер приложений на Windows и СУБД Oracle на <br>&gt; Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих <br>&gt; станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, <br>&gt; но про них отдельный разговор.<br><br>802.1x/macsec<br> https://www.opennet.ru/openforum/vsluhforumID10/5425.html#5 Sat, 27 May 2017 10:33:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt; не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.<br>&gt; О сертификации пока речи не было. Речь шла о непонятном требовании, а <br>&gt; именно об идентификации оборудования - Должна осуществляться идентификация терминалов, <br>&gt; ЭВМ, узлов сети ЭВМ.<br>&gt; Переформулирую вопрос, как можно применить указанное требование к информационной системе <br>&gt; (ИС)?<br>&gt; В составе ИС есть сервер приложений на Windows и СУБД Oracle на <br>&gt; Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих <br>&gt; станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, <br>&gt; но про них отдельный разговор.<br><br>DNS - тоже идентификация.<br> https://www.opennet.ru/openforum/vsluhforumID10/5425.html#4 Fri, 26 May 2017 07:38:44 GMT &gt;&gt;&gt; У кого-нибудь есть понимание, что хотели авторы первого требования и, как это <br>&gt;&gt;&gt; реализовано в Linux?<br>&gt;&gt; Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними <br>&gt;&gt; следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр <br>&gt;&gt; ОС.<br>&gt; Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее <br>&gt; оборудование) включены в эту сертификацию?<br>&gt; Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали? <br>&gt; И к стати более серьезно - то на той стороне может и <br>&gt; не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.<br><br>О сертификации пока речи не было. Речь шла о непонятном требовании, а именно об идентификации оборудования - Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ.<br>Переформулирую вопрос, как можно применить указанное требование к информационной системе (ИС)?<br>В составе ИС есть сервер приложений на Windows и СУБД Oracle на Linux. С ИС работают бизнес пользователи и администраторы со своих рабо https://www.opennet.ru/openforum/vsluhforumID10/5425.html#3 Fri, 26 May 2017 05:57:45 GMT &gt;&gt; У кого-нибудь есть понимание, что хотели авторы первого требования и, как это <br>&gt;&gt; реализовано в Linux?<br>&gt; Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними <br>&gt; следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр <br>&gt; ОС.<br><br>Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее оборудование) включены в эту сертификацию? <br>Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали?<br>И к стати более серьезно - то на той стороне может и не быть "экземпляра ОС". Есть оборудование которое не имеет ОС. <br><br> https://www.opennet.ru/openforum/vsluhforumID10/5425.html#2 Thu, 25 May 2017 19:51:25 GMT &gt; У кого-нибудь есть понимание, что хотели авторы первого требования и, как это <br>&gt; реализовано в Linux?<br><br>Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр ОС.<br> https://www.opennet.ru/openforum/vsluhforumID10/5425.html#1 Thu, 25 May 2017 12:15:00 GMT &gt; Приветствую, <br>&gt; заполняю табличку по 1Г. В защищаемом контуре есть СУБД на Oracle Linux <br>&gt; 7.<br>&gt; Есть требование "Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ". <br>&gt; Есть также отдельное требование по регистрации событий входа в ОС.<br>&gt; У кого-нибудь есть понимание, что хотели авторы первого требования и, как это <br>&gt; реализовано в Linux?<br><br>да.<br>нанять специалиста.<br>