Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 13

Также ФСТЭК рекомендовал идентифицировать удаленные ПК по МАС-адресам


это как интересно?
Всего голосов 5: ↑5 и ↓0+5
Проблемы **** шерифа не волнуют. А начать исполнять надо вчера.
Комментарий пока не оценивали0
Заставят МАС-адрес вводить при авторизации, не иначе.
Комментарий пока не оценивали0
На сколько я знаю маки генерят случайный MAC адрес для каждой сессии. У современных смартфонов то же самое.
Комментарий пока не оценивали0
Дело не в МАКе как таковом. МАК это второй уровень стека TCP/IP, а маршрутизатор работает на третьем/четвертом — при удаленном подключении принимающая сторона «не видит» МАК подключающегося…
Комментарий пока не оценивали0
Будут продавать сетевухи по паспорту и регистрировать в базе MAC :)
Комментарий пока не оценивали0

Так вроде же можно. Поднимаем VPN, после этого проверяем MAC. Хоба, хост идентифицирован. Потом пускаем в сеть.
Могу ошибаться, но вроде бы Pulse Secure примерно так умеет.


Рекомендация, на самом деле, не такая уж и бессмысленная, ибо использовать имена хостов при работе с личных устройств довольно сложно.

Комментарий пока не оценивали0
и защитные программы, исключающие возможность установки в систему какого-либо дополнительного ПО.

Кто из пользователей в трезвом уме согласится на такое со своим домашним устройством?
Комментарий пока не оценивали0

Если запуск с live usb, то какая разница? После работы выдернул флешку и смотри ютуб с родной винды.
Есть правда нюанс с тем, что делает антивирус из live usb с моими файлами на диске в течение рабочего дня, если он не зашифрован…

Комментарий пока не оценивали0

А если доступ через мобильный интернет? А там ведь антивирус который может весь пакет за раз выкачать...

Комментарий пока не оценивали0
Ну, про интернет и, в частности, MIM, вообще отдельная песня
Комментарий пока не оценивали0
Примерно 100%, если начальник скажет.
Плюс это в основном на госучреждения ориентировано, где люди ещё послушнее.
Не будут устанавливать — пригрозят отправить в неоплачиваемый отпуск (обычно так нельзя, но со всеми этими карантинами может и прокатить), или премию квартальную срезать.
Комментарий пока не оценивали0

Кто из пользователей в трезвом уме согласится

Эм... А их никто не спрашивает. Серьёзно. Там, где эти требования обязаны выполнять пользователи имеют право лишь на заявку на необходимое ПО. Попытка установить новое, или удалить "лишнее" может оказаться нарушением требований ИБ.

Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr