forum.opennet.ru - "Идентификация ПК в Linux" (8)

форумы

правила/FAQ

поиск

регистрация

вход/выход

слежка

"Идентификация ПК в Linux"

Форум Информационная безопасность (Авторизация и аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Идентификация ПК в Linux"	–1 +/–
Сообщение от Z5 (ok) on 25-Май-17, 11:36
Приветствую, заполняю табличку по 1Г. В защищаемом контуре есть СУБД на Oracle Linux 7. Есть требование "Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ". Есть также отдельное требование по регистрации событий входа в ОС. У кого-нибудь есть понимание, что хотели авторы первого требования и, как это реализовано в Linux?
Ответить \| Правка \| Cообщить модератору

Оглавление

Идентификация ПК в Linux, ыы, 15:15 , 25-Май-17, (1) –2
Идентификация ПК в Linux, ACCA, 22:51 , 25-Май-17, (2)

Идентификация ПК в Linux, ыы, 08:57 , 26-Май-17, (3)

Идентификация ПК в Linux, Z5, 10:38 , 26-Май-17, (4) +1

Идентификация ПК в Linux, fantom, 13:33 , 27-Май-17, (5)
Идентификация ПК в Linux, тень_pavel_simple, 18:36 , 29-Май-17, (6)
Идентификация ПК в Linux, ПавелС, 20:26 , 31-Май-17, (7)

Идентификация ПК в Linux, ПавелС, 20:36 , 31-Май-17, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Идентификация ПК в Linux" –2 +/–

Сообщение от ыы on 25-Май-17, 15:15

> Приветствую,
> заполняю табличку по 1Г. В защищаемом контуре есть СУБД на Oracle Linux
> 7.
> Есть требование "Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ".
> Есть также отдельное требование по регистрации событий входа в ОС.
> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
> реализовано в Linux?
да.
нанять специалиста.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Идентификация ПК в Linux" +/–

Сообщение от ACCA (ok) on 25-Май-17, 22:51

> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
> реализовано в Linux?
Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр ОС.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Идентификация ПК в Linux" +/–

Сообщение от ыы on 26-Май-17, 08:57

>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
>> реализовано в Linux?
> Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними
> следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр
> ОС.
Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее оборудование) включены в эту сертификацию?
Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали?
И к стати более серьезно - то на той стороне может и не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Идентификация ПК в Linux" +1 +/–

Сообщение от Z5 (ok) on 26-Май-17, 10:38

>>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
>>> реализовано в Linux?
>> Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними
>> следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр
>> ОС.
> Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее
> оборудование) включены в эту сертификацию?
> Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали?
> И к стати более серьезно - то на той стороне может и
> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
О сертификации пока речи не было. Речь шла о непонятном требовании, а именно об идентификации оборудования - Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ.
Переформулирую вопрос, как можно применить указанное требование к информационной системе (ИС)?
В составе ИС есть сервер приложений на Windows и СУБД Oracle на Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, но про них отдельный разговор.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Идентификация ПК в Linux" +/–

Сообщение от fantom (??) on 27-Май-17, 13:33

>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.
DNS - тоже идентификация.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Идентификация ПК в Linux" +/–

Сообщение от тень_pavel_simple on 29-Май-17, 18:36

>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.
802.1x/macsec

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Идентификация ПК в Linux" +/–

Сообщение от ПавелС (ok) on 31-Май-17, 20:26

>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.
_Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и пользователь сам её не предоставляет/не подменяет.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Идентификация ПК в Linux" +/–

Сообщение от ПавелС (ok) on 31-Май-17, 20:36

>[оверквотинг удален]
>> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
>> ЭВМ, узлов сети ЭВМ.
>> Переформулирую вопрос, как можно применить указанное требование к информационной системе
>> (ИС)?
>> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
>> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
>> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
>> но про них отдельный разговор.
> _Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и
> пользователь сам её не предоставляет/не подменяет.
В смысле "откуда" не подменяет/предоставляет. Например если сервер логирует IP, то надо ДНС с обратной зоной просмотра и резолвить через неё.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Идентификация ПК в Linux"	–2 +/–
Сообщение от ыы on 25-Май-17, 15:15
> Приветствую, > заполняю табличку по 1Г. В защищаемом контуре есть СУБД на Oracle Linux > 7. > Есть требование "Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ". > Есть также отдельное требование по регистрации событий входа в ОС. > У кого-нибудь есть понимание, что хотели авторы первого требования и, как это > реализовано в Linux? да. нанять специалиста.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Идентификация ПК в Linux"	+/–
Сообщение от ACCA (ok) on 25-Май-17, 22:51
> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это > реализовано в Linux? Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр ОС.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Идентификация ПК в Linux"	+/–
	Сообщение от ыы on 26-Май-17, 08:57
	>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это >> реализовано в Linux? > Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними > следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр > ОС. Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее оборудование) включены в эту сертификацию? Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали? И к стати более серьезно - то на той стороне может и не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Идентификация ПК в Linux"	+1 +/–
	Сообщение от Z5 (ok) on 26-Май-17, 10:38
	>>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это >>> реализовано в Linux? >> Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними >> следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр >> ОС. > Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее > оборудование) включены в эту сертификацию? > Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали? > И к стати более серьезно - то на той стороне может и > не быть "экземпляра ОС". Есть оборудование которое не имеет ОС. О сертификации пока речи не было. Речь шла о непонятном требовании, а именно об идентификации оборудования - Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ. Переформулирую вопрос, как можно применить указанное требование к информационной системе (ИС)? В составе ИС есть сервер приложений на Windows и СУБД Oracle на Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, но про них отдельный разговор.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Идентификация ПК в Linux"	+/–
	Сообщение от fantom (??) on 27-Май-17, 13:33
	>[оверквотинг удален] >> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС. > О сертификации пока речи не было. Речь шла о непонятном требовании, а > именно об идентификации оборудования - Должна осуществляться идентификация терминалов, > ЭВМ, узлов сети ЭВМ. > Переформулирую вопрос, как можно применить указанное требование к информационной системе > (ИС)? > В составе ИС есть сервер приложений на Windows и СУБД Oracle на > Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих > станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, > но про них отдельный разговор. DNS - тоже идентификация.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Идентификация ПК в Linux"	+/–
	Сообщение от тень_pavel_simple on 29-Май-17, 18:36
	>[оверквотинг удален] >> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС. > О сертификации пока речи не было. Речь шла о непонятном требовании, а > именно об идентификации оборудования - Должна осуществляться идентификация терминалов, > ЭВМ, узлов сети ЭВМ. > Переформулирую вопрос, как можно применить указанное требование к информационной системе > (ИС)? > В составе ИС есть сервер приложений на Windows и СУБД Oracle на > Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих > станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, > но про них отдельный разговор. 802.1x/macsec
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Идентификация ПК в Linux"	+/–
	Сообщение от ПавелС (ok) on 31-Май-17, 20:26
	>[оверквотинг удален] >> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС. > О сертификации пока речи не было. Речь шла о непонятном требовании, а > именно об идентификации оборудования - Должна осуществляться идентификация терминалов, > ЭВМ, узлов сети ЭВМ. > Переформулирую вопрос, как можно применить указанное требование к информационной системе > (ИС)? > В составе ИС есть сервер приложений на Windows и СУБД Oracle на > Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих > станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, > но про них отдельный разговор. _Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и пользователь сам её не предоставляет/не подменяет.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	8. "Идентификация ПК в Linux"	+/–
	Сообщение от ПавелС (ok) on 31-Май-17, 20:36
	>[оверквотинг удален] >> именно об идентификации оборудования - Должна осуществляться идентификация терминалов, >> ЭВМ, узлов сети ЭВМ. >> Переформулирую вопрос, как можно применить указанное требование к информационной системе >> (ИС)? >> В составе ИС есть сервер приложений на Windows и СУБД Oracle на >> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих >> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, >> но про них отдельный разговор. > _Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и > пользователь сам её не предоставляет/не подменяет. В смысле "откуда" не подменяет/предоставляет. Например если сервер логирует IP, то надо ДНС с обратной зоной просмотра и резолвить через неё.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору