Работа с криптопро в условиях сети

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Работа с криптопро в условиях сети

Опции

Предыдущая тема Следующая тема

павел11		#1 Оставлено : 10 февраля 2022 г. 9:47:33(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.02.2022(UTC) Сообщений: 1 Откуда: Владивосток		Здравствуйте! Имеется ноутбук предназначенный для работы на ЭТП. Соответственно установлен КриптоПро си сертификаты с ЭЦП. Предполагется подключить этот ноутбук к некоей сети в виде домена куба могли бы обращаться пользователи отдела. В связи с этим вопрос будет ли "конфликтовать" Криптро про с посторонними пользователями и каков при этом будет уровень конфеденциальности и безопасности работы с ЭЦП?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

two_oceans		#2 Оставлено : 10 февраля 2022 г. 10:37:12(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах		Здравствуйте. Конфликтов вроде как быть не должно. Если пользователи домена не будут обращаться к ключам и сертификатам, то все в принципе в норме. При этом я естественно предполагаю, что все базовые требования выполнены: например, пароли на учетные записи и на контейнеры достаточно сложные, не приклеены к монитору, время от времени и при увольнении пользователей меняются, на ноутбуке установлен и регулярно обновляется антивирус, устанавливаются критические по-настоящему обновления, включен брандмауэр, не пользуетесь подозрительными кряками, патчами, активаторами. Серьезность защиты также зависит от того, насколько защищена сама сеть - есть ли там возможность подключить телефон по вайфаю к сети, принести ноутбук из дома, есть ли брандмауэр между сетью и интернетом. Если же Вы хотите каким-то образом обращаться к ресурсам ноутбука с других компьютеров, то это проблематично. На ноутбук в большинстве случаев с трудом можно поставить серверную ОС, а клиентская ОС будет ограничивать количество обращений к себе (на современных ОС Windows чаще всего 20 обращений). Снятие ограничения уже означает как раз использование подозрительных программ и потенциальную угрозу. Ну а фактически количество пользователей которые смогут обратиться будет менее 20, так как иногда для пользователя создается несколько соединений. Еще более это проблематично при обращении по удаленному рабочему столу: на клиентcких ОС возможно только одно подключение - новое подключение выбивает предыдущего пользователя. На серверных без сервера лицензирования доступны только 2 одновременных подключения. Суммируя, обращаться к ноутбуку - не очень хорошая идея. Например, лучше организовать, чтобы допустим программа на ноутбуке мониторила некую папку в сети, подписывала документы и складывала в другую папку.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close