Удаленный доступ на УТМ как уязвимость

dortalan · Сообщение **dortalan** » 13 ноя 2017, 20:47

Добрый день. Если УТМ доступен со стороны сети Интернет, то существует опасность со стороны злоумышленников, которые могут воспользоваться свободным доступом к УТМ. Есть ли возможность ограничить такой доступ, при этом не блокируя доступ извне?

Сообщение **Operator 4** » 14 ноя 2017, 06:59

dortalan писал(а):Добрый день. Если УТМ доступен со стороны сети Интернет, то существует опасность со стороны злоумышленников, которые могут воспользоваться свободным доступом к УТМ. Есть ли возможность ограничить такой доступ, при этом не блокируя доступ извне?

Вы можете настроить политику безопасности локально.

dortalan · Сообщение **dortalan** » 14 ноя 2017, 07:38

Это вы предлагаете сделать в самой операционной системе? Если да, то у нас УТМ поднят на отдельном железе на Линуксе, там точно ничего не изменишь, так как операционка закрыта. Есть ли еще способы ограничить доступ?

DionisK · Сообщение **DionisK** » 14 ноя 2017, 07:46

dortalan писал(а):Это вы предлагаете сделать в самой операционной системе? Если да, то у нас УТМ поднят на отдельном железе на Линуксе, там точно ничего не изменишь, так как операционка закрыта. Есть ли еще способы ограничить доступ?

Сетевым оборудованием политикой прав, привязкой через мак-адреса, ip и т.д.
А как именно вы хотите ограничить?

pspbelru · Сообщение **pspbelru** » 14 ноя 2017, 07:47

dortalan писал(а):Это вы предлагаете сделать в самой операционной системе? Если да, то у нас УТМ поднят на отдельном железе на Линуксе, там точно ничего не изменишь, так как операционка закрыта. Есть ли еще способы ограничить доступ?

По-умолчанию порты, которые использует УТМ, закрыты на любом пограничном устройстве (маршрутизаторе). Извне нельзя получить доступ к УТМ, если специально его не сделать. Если вы их открыли для каких-то целей, то вы и должны обеспечить безопасность подключения. РАР точно не станет этого делать за вас.

dortalan · Сообщение **dortalan** » 14 ноя 2017, 14:43

DionisK писал(а):Сетевым оборудованием политикой прав, привязкой через мак-адреса, ip и т.д.
А как именно вы хотите ограничить?

Хотелось бы закрыть доступ извне, но при этом не блокировать доступ себе. Если роутер поддерживает такое, то проблем нет, а если нет, то что можно сделать еще.

DionisK · Сообщение **DionisK** » 14 ноя 2017, 14:51

dortalan писал(а):

DionisK писал(а):Сетевым оборудованием политикой прав, привязкой через мак-адреса, ip и т.д.
А как именно вы хотите ограничить?

Хотелось бы закрыть доступ извне, но при этом не блокировать доступ себе. Если роутер поддерживает такое, то проблем нет, а если нет, то что можно сделать еще.

А как вы сейчас стучитесь к УТМ? По белому IP? И для чего это вам в принципе?

dortalan · Сообщение **dortalan** » 15 ноя 2017, 11:49

DionisK писал(а):А как вы сейчас стучитесь к УТМ? По белому IP? И для чего это вам в принципе?

Стучимся по белому, сделали для того, чтобы учетная система работала с одного офиса. Все, разобрались, заблочили на роутерах, просто на разных моделях по разному работает фаервол.

Antepl · Сообщение **Antepl** » 20 ноя 2017, 15:47

а зачем открывать доступ извне? ВПН отменили?

Удаленный доступ на УТМ как уязвимость

Удаленный доступ на УТМ как уязвимость

Re: Удаленный доступ на УТМ как уязвимость

Re: Удаленный доступ на УТМ как уязвимость

Re: Удаленный доступ на УТМ как уязвимость

Re: Удаленный доступ на УТМ как уязвимость

Re: Удаленный доступ на УТМ как уязвимость

Re: Удаленный доступ на УТМ как уязвимость

Re: Удаленный доступ на УТМ как уязвимость

Re: Удаленный доступ на УТМ как уязвимость

Кто сейчас на форуме