А что за openconnect? Может AnyConnect? Допускаю, что речь идет о функциональности Posture, то есть проверки выполнения на удаленном компьютере требования ИБ — наличие патчей, парольная политика, актуальный антивирус и т.п. Если проверка не проходит, то компьютер не пускается в сеть. Этот функционал может быть отключен.
Мы уже работали в нижнем сегменте, купив в свое время компанию Linksys. Опыт показал, что это не наша тема и Linksys был продан. Поэтому, увы, мы не можем реализовать в каждом нашем устройстве весь функционал, который мы умеем реализовывать. У каждого устройства есть своя сфера применения и свое предназначение, которое определяется на этапе проектирования. Если нужен удаленный доступ, то мы рекомендуем использовать немного иные модели устройств
Эээ, Cisco Secure Desktop — продукт, разработка которого была прекращена много лет назад. И это было решение класса контейнера ИБ, который загружался на компьютер пользователя и внутри которого и запускались разные приложения. Но данный подход мы признали неудачным много лет назад и этого продукта уже давно не существует
На www.ciscolive.com, если сделать поиск по категории Cisco-on-Cisco и ключевому слову ISE, можно найти детальные разборы, как ISE, в том числе и для гостевого доступа, внедрялся у нас. На несколько сот тысяч адресов в офисах по всему миру
Ну насчет куча — это преувеличение. У вас тысячи гостей в сутки? Врядли. Но на самом деле, многие гостиницы, аэропорту используют ISE и не имеют проблем. Вопрос в сервере, на котором запускается ISE
В фрагменте вы правы, я ошибся, когда писал. Речь о корпоративном и купленном за свои деньги.
Доверенное оно становится после соответствующей процедуры. На мобильных устройствах устанавливается соответствующий профиль, который подгружает нужные сертификаты, софт и т.п. На лэптопах схожая идея. Нужно установить необходимый софт и настроить комп
До истинного владельца иногда помогает, но далеко не всегда. Это уже оперативно-разыскные мероприятия, которые проводят правоохранительные органы. Но их деятельность сильно осложнена разным законодательством в разных странах и геополитическими проблемами. А банить фишинговые сайты или даже разделегировать их, да, помогает гораздо сильнее
Тогда давайте не путать стандартную гарантию и сервисную поддержку. При покупке любых сложных технических изделий вы не получаете сразу замену (исключение бывают, но это политика отдельных магазинов), а его берут на диагностику, потом принимают решение и т.д. Срок замены может достигать 45 дней. По гарантии. У нас есть гарантия и условия ее предоставления. Есть техническая поддержка, которая в зависимости от уровня, подразумевает замену оборудования в режиме NBD в течение всего срока ее действия.
Так Дмитрий уже давал ссылку на свою статью, где он описывал кейс, когда доступ на публичные порталы или облака не заворачиваются в VPN, а идут напрямую.
Если клиентская машина протроянена, то включаются иные механизмы защиты. VPN — это всего лишь защита канала, но никак не точек подключения к нему. Для защиты ПК и защиты корпсети нужны и иные решения применять. Это ж вроде и так понятно
В фрагменте вы правы, я ошибся, когда писал. Речь о корпоративном и купленном за свои деньги.
Доверенное оно становится после соответствующей процедуры. На мобильных устройствах устанавливается соответствующий профиль, который подгружает нужные сертификаты, софт и т.п. На лэптопах схожая идея. Нужно установить необходимый софт и настроить комп
Если клиентская машина протроянена, то включаются иные механизмы защиты. VPN — это всего лишь защита канала, но никак не точек подключения к нему. Для защиты ПК и защиты корпсети нужны и иные решения применять. Это ж вроде и так понятно