Для Cisco и Juniper средства обеспечения информационной безопасности — всё-таки факультатив, не основное направление деятельности. Check Point изначально занимался безопасностью и только ей. На протяжении многих лет стабильный лидер по отчётам Gartner, его продукцией пользуются 100% компаний из Fortune 500.
Удобно управлять, вагон возможностей (на одной железке можно поднять фаервол + IPS + NAC + Anti-bot + Anti-spam + Anti-virus + фильтрация контента + VPN-сервер (включая SSL-VPN) + DLP, хватило бы ресурсов).
Так что Check Point, на самом деле, рулит. Жаль, в России пока не так распространён.
Ох уж мне эта Гайя. Ставил трижды, все 3 раза она после установки делала вид, что dashboard-администратор не создан, и исправлялось это только ручным созданием через командную строку.
Автор незаслуженно обошёл вниманием режим expert.
Насчёт вланов и контроля портов. Насколько я знаю, ФСБ эти вещи не признаёт.
Считают только 2 варианта кошерными — вынос потоков ПДн в отдельную инфраструктуру (кабели, коммутаторы и т.д.), либо ГОСТ-шифрование.
Правильно ли я понял, что использоваться будет только одна сетевая карта, а вторая подхватит в случае выхода из строя первой?
Тогда действительно получается какой-то next-hop redundancy protocol.
Must not — «нельзя», явный запрет на что-то.
Переводить это как «не должен» неверно. В русском языке «не должен» равносильно «не обязан», тут корректно именно don`t have to.
Учителя с низким уровнем «технической грамотности» никакие пароли менять не будут, уверяю вас. Даже если им показать. Скажут, не наше это дело, пусть компьютерщики делают, им за это деньги платят.
Списки придётся уточнять, корректировать, потом обрабатывать каким-то скриптом (для работы с которым ещё придётся их привести в должный вид).
Игра не стоит свеч, как мне кажется. Много лишних действий ради предоставления сомнительной востребованности сервисов.
Смысла от отдельной учётки каждому учащемуся, честно говоря, не вижу.
Это ведь не их рабочие компьютеры, они не должны хранить на них никаких данных, не относящихся к учёбе.
Почту им, опять же, делать, скорее всего, вы не будете.
Проще сделать по одной учётке на курс (или класс, если угодно).
А если делать каждому — это огромный геморрой с созданием, сменой для них паролей (ой, простите, я забыл свой, поменяйте, пожалуйста), раздачей этих самых паролей и т.д.
Знаю на своём опыте, как тяжело выбить из руководства своевременные обновления списков сотрудников (кто пришёл, кто ушёл). Даже при всех орг. мерах и написанных приказах, в гос. учреждениях на это часто банально забивают.
«Freeradius понравился всем (особенно отзывчивостью устройства при command authorization...»
Разве RADIUS поддерживает покомандную авторизацию? Я думал, там только уровень привилегий можно выставить пользователю.
Конфигурацию можно синхронизировать каким-нибудь drbd (если у вас линукс) или как-то так под фрёй.
Да, конечно. Проприетарность только в сетевом протоколе.
Производитель даже пишет о возможности использования коробочки как бэкапа на лету для основного диска компьютера. Вышел из строя — вынимаем запаску из хранилища, вкручиваем в комп и всё работает.
CoreXL leverages the power of Intel's multi-core CPU's to dramatically accelerate the traffic throughput rate of the VPN-1 Power.
Правда, тогда без Route-based VPN.
Суммарно около 70 объектов (пополам эджи и сплаты).
Так что заказчики есть. :)
Удобно управлять, вагон возможностей (на одной железке можно поднять фаервол + IPS + NAC + Anti-bot + Anti-spam + Anti-virus + фильтрация контента + VPN-сервер (включая SSL-VPN) + DLP, хватило бы ресурсов).
Так что Check Point, на самом деле, рулит. Жаль, в России пока не так распространён.
Автор незаслуженно обошёл вниманием режим expert.
А за пост спасибо, очень познавательно.
Считают только 2 варианта кошерными — вынос потоков ПДн в отдельную инфраструктуру (кабели, коммутаторы и т.д.), либо ГОСТ-шифрование.
Тогда действительно получается какой-то next-hop redundancy protocol.
Просто сферический «не обязан» в вакууме.
Переводить это как «не должен» неверно. В русском языке «не должен» равносильно «не обязан», тут корректно именно don`t have to.
Правильно — You should not be able to see…
Списки придётся уточнять, корректировать, потом обрабатывать каким-то скриптом (для работы с которым ещё придётся их привести в должный вид).
Игра не стоит свеч, как мне кажется. Много лишних действий ради предоставления сомнительной востребованности сервисов.
Это ведь не их рабочие компьютеры, они не должны хранить на них никаких данных, не относящихся к учёбе.
Почту им, опять же, делать, скорее всего, вы не будете.
Проще сделать по одной учётке на курс (или класс, если угодно).
А если делать каждому — это огромный геморрой с созданием, сменой для них паролей (ой, простите, я забыл свой, поменяйте, пожалуйста), раздачей этих самых паролей и т.д.
Знаю на своём опыте, как тяжело выбить из руководства своевременные обновления списков сотрудников (кто пришёл, кто ушёл). Даже при всех орг. мерах и написанных приказах, в гос. учреждениях на это часто банально забивают.
Разве RADIUS поддерживает покомандную авторизацию? Я думал, там только уровень привилегий можно выставить пользователю.
Конфигурацию можно синхронизировать каким-нибудь drbd (если у вас линукс) или как-то так под фрёй.
У меня тоже была такая мысль, когда впервые прочитал. Люблю удивляться. :)
Производитель даже пишет о возможности использования коробочки как бэкапа на лету для основного диска компьютера. Вышел из строя — вынимаем запаску из хранилища, вкручиваем в комп и всё работает.