Pull to refresh

Comments 8

А почему только VmWare — xen, kvm и т.п. вам не интересны?
у них на сайте написано ещё про «vGate для Hyper-V»
Хотя, хотелось бы видеть поддержку и других производителей
Недавно у нас появилась версия vGate для Hyper-V. У Xen и KVM, к сожалению, очень небольшой процент рынка, порядка 90% рынка — это VMware и Hyper-V.
Расскажите, а как живет vGate в инфраструктуре, которая часто резервируется средствами Veeam Backup? Такая комбинация тестировалась, работает ли? Работает ли после установки vGate продукт Veeam One?
Тестирование совместимости с Veeam One проводились и исправлялись ошибки. В последней версии vGate комбинация работает. Единственная рекомендации — резервные копии хранить внутри защищаемого vGate периметра. Так как vGate авторизует и подписывает весь внешний трафик это негативно сказывается на скорости прохождения трафика и прогонять через vGate большие объемы трафика не рекомендуется.
Речь в предыдущем комментарии идет как о Veeam One, так и о Veeam Backup & Replication. Оба продукта тестировались и совместимость дорабатывалась.
То есть можно заблокировать учётные записи, просто введя несколько раз неправильный пароль?
А если АВИ обратится к АИБ и окажется, что учётная запись АИБ тоже заблокирована, потому что тоже подверглась перебору паролей – то они уже вдвоём пойдут куда подальше, солнцем палимы? Прелестно.
Иными словами, любой, знающий логины администраторов, может существенно парализовать работу системы (а пока АВИ и АИБ будут думать, как же разлочить свои аккаунты – спокойно творить свои тёмные дела).
Варианта два:
1. В vGate есть возможность создать учетную запись «супер-администратора», она должна создаваться после установки и данные для доступа отдаваться ответственному за ИБ. У этой записи рекомендуется генерировать сложный логин и подобрать его будет проблематично. Соответственно, при инциденте зайдя под этой учетной записью можно разблокировать администраторов.
2. Разблокировать учетную запись можно через команду, выполняемую на сервере авторизации vGate. Для этого нужны права локального администратора на компьютере с сервером авторизации vGate.
Sign up to leave a comment.