ИЗ
Иван
Получается достаточно унести планшет?! Не нужно ничего более.
Согласен
Size: a a a
2018 October 31
AK
Иван
Получается достаточно унести планшет?! Не нужно ничего более.
Двухфакторная аутентификация
T
И wifi конечно нет?
AK
Планшет это просто терминал, он зашифрован и на нем ничего нет, доступ к системе по сертификату на токене через впн
И
Alexander Kremlev
Планшет это просто терминал, он зашифрован и на нем ничего нет, доступ к системе по сертификату на токене через впн
На нем реплика базы. Как нет ничего?!
ИЗ
Alexander Kremlev
Планшет это просто терминал, он зашифрован и на нем ничего нет, доступ к системе по сертификату на токене через впн
Тогда нужна сеть в электропомещения/щитовых
И
Alexander Kremlev
Планшет это просто терминал, он зашифрован и на нем ничего нет, доступ к системе по сертификату на токене через впн
Или Вы как один из способов реализации?!
AK
Иван
На нем реплика базы. Как нет ничего?!
Я говорил про систему без реплики онлайн доступ
ИЗ
Иван
На нем реплика базы. Как нет ничего?!
Допустим, файловая бд и шифрование содержимого, пока это один из вариантов
T
тема хорошая и полезная.
И
Alexander Kremlev
Я говорил про систему без реплики онлайн доступ
Я уже поня. Ниже чутка написал
AK
Можно шифровать базу, но ключ на токене.
T
Лучше чем сейчас - схемы висят раслеенные на стенах, дверях шкафов
ИЗ
тема хорошая и полезная.
Слишком уязвимая с точки зрения иб, как верить тем же документам внутри базы?
AK
Я похожую систему делал на win10, вход делал и по токену и по отпечатку пальца.
AK
Модуль tpm позволяет делать виртуальные смарт карты с привязкой к биометрии
T
Слишком уязвимая с точки зрения иб, как верить тем же документам внутри базы?
Для начала определи угрозы. Что значит верить документам внутри базы? Кто ее наполняет? планшет доверенный, всмысле, служебный? Или личный? За территорию выносится?
AK
Если вы хотите защититься от клонирования, то единственным решением что я нашёл это был checkpoint endpoint security
ИЗ
Для начала определи угрозы. Что значит верить документам внутри базы? Кто ее наполняет? планшет доверенный, всмысле, служебный? Или личный? За территорию выносится?
Планшет сугубо табельный, внос вынос электроники через проходную у нас по пропускам
AK
В винде ещё есть механизм dsc desired state configuration. Может быть полезен