Comments 10
Есть ли жизнь на жизнь на Марсе, нет ли жизни на Марсе — никто не знает. А VPN в России, как известно, запретили.
Не запретили, а запретят с 1 ноября.
Не VPN, а сервисы которые предоставляют доступ к запрещенным сайтам.
VPN не запретят как минимум по тому, что он нужен компаниям как инструмент.
Не VPN, а сервисы которые предоставляют доступ к запрещенным сайтам.
VPN не запретят как минимум по тому, что он нужен компаниям как инструмент.
Как отличить какой VPN используется для предоставления таких услуг, а какой нет? Ведь поток не расшифровать. Проще запретить всё, чем и закончится, если началось.
Тогда и запретить pppoe, pptp, https, sftp, ssh, ipsec, и вообще все протоколы, любое шифрование и интернет.
Ведь VPN, а конкретнее туннель можно сделать практически из всего, хоть IP over DNS, хоть IP over ICMP, можно сделать радио-маршрутизаторы, которые будут морзянкой общаться друг с другом, сделать одну большую сеть и те, которые будут за пределами РФ и будут точкой выхода/входа(как ТОР) и таких примеров можно сделать бесконечное множество. Никто не отменял туннель в туннеле, и еще раз все обернуть в туннель. Отслеживать таких будет невозможно.
Да и вы не задумывались, что гос. учреждения тоже пользуются для защиты своей информации туннелированием?
Ведь VPN, а конкретнее туннель можно сделать практически из всего, хоть IP over DNS, хоть IP over ICMP, можно сделать радио-маршрутизаторы, которые будут морзянкой общаться друг с другом, сделать одну большую сеть и те, которые будут за пределами РФ и будут точкой выхода/входа(как ТОР) и таких примеров можно сделать бесконечное множество. Никто не отменял туннель в туннеле, и еще раз все обернуть в туннель. Отслеживать таких будет невозможно.
Да и вы не задумывались, что гос. учреждения тоже пользуются для защиты своей информации туннелированием?
А VPN в России, как известно, запретили.
Насколько я понимаю данный закон о запрете анонимайзеров и VPN, то в данном случае не совсем понятно его применение.
В частности, решение Panda GD позволяет предприятиям и организациям устанавливать VPN-соединения между своей локальной сетью и удаленным/мобильным сотрудником данного предприятия (или другого предприятия, например, поставщик, продавец, партнер и т.д., кому решили предоставить доступ к локальным ресурсам). Поэтому получается, что такой roadwarrior выглядит так, словно он находится в этой локальной корпоративной сети. Далее он ходит в Интернет уже как из локальной сети предприятия с его внешним IP. А тут уже провайдер предприятия должен блокировать доступ к запрещенным сайтам.
Т.е. с помощью нашего VPN не обеспечивается доступ к запрещенным сайтам.
Насколько я понимаю, с учетом п.17 (с перечнем изменений ст.15) в №276-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ использование VPN-сервисов не запрещено предприятиями и организациями для установления VPN-соединений с ограниченным и заранее предопределенным кругом пользователей (удаленные и мобильные сотрудники) в технологических целях обеспечения деятельности этого предприятия или организации (обеспечение безопасного соединения удаленных/мобильных сотрудников к внутрикорпоративным ресурсам).
К слову, в свете последних событий, не удивлюсь, если VoIP телефонию запретят :(
Что насчет автоматизации?
Замечательно, что администратор может скопировать и отправить ключик, но, если у тебя >1000 пользователей, да еще и текучка есть. Админ помрет раньше.
Есть возможность автоматически рассылать ключи для вновь создаваемых пользователей? Скажем при добавлении в определенную группу MSAD (и вообще с MSAD дружит или нет?).
Есть некое подобие личного кабинета или сервиса самообслуживания, для получения нового ключа, в случае смены смартфона?
Так же не понятно где при наличии стандартного OpenVPN клиента будет выводиться окно ввода OTP.
Походу как обычно всё однобоко и кустарно или тема не раскрыта.
Но убила фраза: «Сфотографировать с помощью камеры смартфона QR-код, сгенерированный в консоли GateDefender», т.е. пользователь должен иметь доступ в консоль администрирования?
Замечательно, что администратор может скопировать и отправить ключик, но, если у тебя >1000 пользователей, да еще и текучка есть. Админ помрет раньше.
Есть возможность автоматически рассылать ключи для вновь создаваемых пользователей? Скажем при добавлении в определенную группу MSAD (и вообще с MSAD дружит или нет?).
Есть некое подобие личного кабинета или сервиса самообслуживания, для получения нового ключа, в случае смены смартфона?
Так же не понятно где при наличии стандартного OpenVPN клиента будет выводиться окно ввода OTP.
Походу как обычно всё однобоко и кустарно или тема не раскрыта.
Но убила фраза: «Сфотографировать с помощью камеры смартфона QR-код, сгенерированный в консоли GateDefender», т.е. пользователь должен иметь доступ в консоль администрирования?
Есть возможность автоматически рассылать ключи для вновь создаваемых пользователей? Скажем при добавлении в определенную группу MSAD (и вообще с MSAD дружит или нет?).
Нет, возможности автоматически рассылать ключи на текущий момент пока нет, хотя эта опция стоит в списке ожидаемых. В целом решение Panda GD дружит с Active Directoryдля других функций (мы об этом напишем небольшую статью в ближайшее время), но в данном случае такой возможности пока нет.
А Вам для какого количества пользователей требуется рассылка ключей? Как правило, не для всех сотрудников предоставляется VPN_подключение для каких-то внутренних корпоративных ресурсов.
Есть некое подобие личного кабинета или сервиса самообслуживания, для получения нового ключа, в случае смены смартфона?
Такого личного кабинета сейчас нет.
Так же не понятно где при наличии стандартного OpenVPN клиента будет выводиться окно ввода OTP.
Временный одноразовый ключ вводится пользователем в стандартном окне для авторизации VPN-соединения в поле для вода пароля через пробел. Например:
Yourpassword yourotpkey
Но убила фраза: «Сфотографировать с помощью камеры смартфона QR-код, сгенерированный в консоли GateDefender», т.е. пользователь должен иметь доступ в консоль администрирования?
Конечно, нет, конечный пользователь не должен иметь доступа к консоли управления.
Вы не совсем верно поняли.
Конечный пользователь получает от администратора текстовый ключ или QR-код (в виде картинки или в печатном виде). После этого конечный пользователь берет свой смартфон и сканирует этот QR-код с помощью камеры, встроенной в смартфоне.
Sign up to leave a comment.
Двухфакторная авторизация для VPN-соединений