IM
Мы так и планируем но пока не прикрутили user identity
Size: a a a
2020 October 10
ИZ
Очень здравая мысль. Но вы внутри сети ведь не на DACL будете делать, правильно? Получается, у вас будет два набора политик - на DACL и нет. И синхронизируй потом правила между ними.
ничего не могу сказать, пока не думал над этим, но главное надо понимать что DACL работает, для него есть кейсы
АК
ничего не могу сказать, пока не думал над этим, но главное надо понимать что DACL работает, для него есть кейсы
Для любой фичи есть кейсы, они для этого и делаются😂 На форте такого нет. Поэтому бессмысленно обсуждать. На асе например нет политик и зон и это ещё та дич
VS
Dacl зло) а что нет?)
VS
Еще есть sgt
VS
Как минимум
VS
И матрица доступов на ise
VS
Что скажешь Илон Маск?)
VS
Скажите какой атрибут группы, о котором вы пишите
PG
Vadim Stepanov
И матрица доступов на ise
Те же яйца, но в профиль. Каждая комбинация доступов - новая sgt
PG
Vadim Stepanov
Скажите какой атрибут группы, о котором вы пишите
ИZ
А почему в фортике юзер может быть сорсом? я хотел юзера как дестинейшн в правиле прописать, и так оказалось нельзя
ИZ
или это только в вебе так а в cli можно всякую содомию творить?
VS
Те же яйца, но в профиль. Каждая комбинация доступов - новая sgt
🤦♂️🤷♂️матрица в gui)
VS
Короче, я создаю группу в ad, указываю атрибут группы в радиусе и создаю группу на фортике?
VS
И уже к этой группе политику ?
PG
PG
Vadim Stepanov
🤦♂️🤷♂️матрица в gui)
концептуально это то же самое. только вместо одного гигантского DACL у вас у Source SGT по маленькому DACL для каждого Dest SGT
VS
🤦♂️🤣