AS
Dmitry Darensky
Не забыли, а не знали) мало рекламы просто😆
Ну я смотрю Honeywell пошел, дай думаю православное напомню
Size: a a a
2018 November 09
AS
Dmitry Ponomarev
Так он же только серийник флэшки проверяет, а содержимое не контролирует.
Honeywell это разнесенный в пространстве антивирусный движок и контроль подключения устройств, так то
AS
Dmitry Darensky
Не забыли, а не знали) мало рекламы просто😆
Ну и про вас в чате мы уже сегодня читали
DP
Как это, а остальные движки? А что в содержимом надо контролировать?
Например, нужно дать ответ на вопрос: кто и когда загрузил левый конфиг на контроллер/коммутатор/МСЭ и т.п. через штатный USB?
DP
А лучше не дать это сделать, если в системе электронных допусков не было открыто распоряжение для обслуживания такого-то устройства таким-то инженером в определенное время.
DP
Honeywell это разнесенный в пространстве антивирусный движок и контроль подключения устройств, так то
Значит решение Honeywell не решает задачу
AS
Dmitry Ponomarev
А лучше не дать это сделать, если в системе электронных допусков не было открыто распоряжение для обслуживания такого-то устройства таким-то инженером в определенное время.
Это можно сделать через изменение политики
DP
Это можно сделать через изменение политики
Устройства должны эту политику поддерживать.
но нужно еще как-то контролировать, чтобы с этой флешкой левых манипуляций не проводили на устройствах не под политикой
но нужно еще как-то контролировать, чтобы с этой флешкой левых манипуляций не проводили на устройствах не под политикой
AS
В общем задача интересная, напишите нам на почту попробуем решить
DP
И я вижу тут решение с применением криптоконтейнеров на флэшке и соответствующих клиентах на всех доверенных устройствах. А так как устройства все разношерстные, то нужен какой-то криптошлюз, который обеспечит некоторую абстракцию от конкретного железа, вендора и т.п., а политика будет применяться именно на нем.
T
Dmitry Ponomarev
Например, нужно дать ответ на вопрос: кто и когда загрузил левый конфиг на контроллер/коммутатор/МСЭ и т.п. через штатный USB?
Versiondog?
DP
Versiondog?
Возможно. Надо будет попробовать...
DD
Да, версия собаки именно для этого, а ещё она может бэкапировать и вести версионность всего что загружается-выгружается, и ещё контролировать изменения в конфигах. С их визуализациейй
DD
А ещё (раз сегодня день рекламы)) пт и разработчик этого продукта партнёры и уже предлагаем совместные решения предприятиям. 😉
DD
У меня всё на сегодня)) д
ED
По поводу внедрения системы аналогичной девайслоку в ics. видел результат на одном из заводов. Было весело. Эффекта достигли но не такого какого хотели)
v
v
интересно кстати)
ED
Внимательно надо смотреть кто, как и куда внедряет и кто потом этим управляет, чтоб веселья ненужного не было)
AS
Dmitry Darensky
А ещё (раз сегодня день рекламы)) пт и разработчик этого продукта партнёры и уже предлагаем совместные решения предприятиям. 😉
Ну как совместные, вы делаете свое дело, они свое :)