Перейти к содержанию

Защита информация на ПК


Рекомендуемые сообщения

Но блин! Терминальный доступ? Все сразу в пустую.

А чем Вам не нравится терминальный вход в систему? Защищённостью? Так права доступа вместе с паролями можно раздать. Можно эти права ограничить. Можно дать допуск для запуска только одного приложения или ограниченного физического пространства. Всё что нужно для работы пользователей и контроля - всё есть.

Предложите свою альтернативу. И обоснуйте.....

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 127
  • Создана
  • Последний ответ
А чем Вам не нравится терминальный вход в систему? Защищённостью? Так права доступа вместе с паролями можно раздать. Можно эти права ограничить. Можно дать допуск для запуска только одного приложения или ограниченного физического пространства. Всё что нужно для работы пользователей и контроля - всё есть.

Предложите свою альтернативу. И обоснуйте.....

:о))) Вы, извините, мне про основные принципы работы терминального доступа рассказываете? Вы, извините, точно знаете разницу между цитриксами и RDP? Ил Вы все-таки не про продукты М$?

Я говорил про минидиск бутовый, с линуксом настроенным, который будет грузиться тоько после того, как пользователь воткнет свою смарт-карту и наберет пароль, пароль провериться на удаленном сервере (публичном, в штатах, совершенно не привязаном к пользователю, по сертификату и т.д.) после этого у пользователя будет доступен desktop с 5-6 иконками приложений, которые у него уже настроенны (я имею ввиду, все криптование, механизмы аутентификации и т.п.), данные генерируемые в процессе работы раскидываются по серверам, где они находятся и чего с ними там (бекапятся как, куда данные еще сбрасывают и т.п.) знает "кто-то" Этого "кто-то" работники не видели :о)) Закончили работу, вынули карту, вынули диск. Сдали охраннику диск, он сунул карту в свой терминал, там данные обновились. Работнег ушел домой бухать :о))

При появлении в секторе видимости нежданных гостей, охранник нажал кнопку, сигнал поступил куда-надо, там "кто-то" отрубил сервер. Все. Найдут от силы сервер аутентификации смарт-карт. Расшифруют диск, найдут настройки, айпи адреса, поймут механизмы, и т.п. Все сделают. Только там уже Н_И_Ч_Е_Г_О не будет.

Обосновал?

Ссылка на комментарий
Поделиться на другие сайты

:о))) Вы, извините, мне про основные принципы работы терминального доступа рассказываете? Вы, извините, точно знаете разницу между цитриксами и RDP? Ил Вы все-таки не про продукты М$?

Я говорил про минидиск бутовый, с линуксом настроенным, который будет грузиться тоько после того, как пользователь воткнет свою смарт-карту и наберет пароль, пароль провериться на удаленном сервере (публичном, в штатах, совершенно не привязаном к пользователю, по сертификату и т.д.) после этого у пользователя будет доступен desktop с 5-6 иконками приложений, которые у него уже настроенны (я имею ввиду, все криптование, механизмы аутентификации и т.п.), данные генерируемые в процессе работы раскидываются по серверам, где они находятся и чего с ними там (бекапятся как, куда данные еще сбрасывают и т.п.) знает "кто-то" Этого "кто-то" работники не видели :о)) Закончили работу, вынули карту, вынули диск. Сдали охраннику диск, он сунул карту в свой терминал, там данные обновились. Работнег ушел домой бухать :о))

При появлении в секторе видимости нежданных гостей, охранник нажал кнопку, сигнал поступил куда-надо, там "кто-то" отрубил сервер. Все. Найдут от силы сервер аутентификации смарт-карт. Расшифруют диск, найдут настройки, айпи адреса, поймут механизмы, и т.п. Все сделают. Только там уже Н_И_Ч_Е_Г_О не будет.

Обосновал?

:smile20: :smile20:

 

А где другие сервера лучше держать - в Бразилии, Гонконге, Китае? :smile19:

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...