BL
Каждый сотрудник должен поставить подпись при трудоустройстве?)
не только, там есть ньюансы с тем, что работодатель должен компенсировать амортизацию личного оборудования, использующегося в рабочих целях
Size: a a a
2021 March 09
BL
или что-то вроде этого
IS
не только, там есть ньюансы с тем, что работодатель должен компенсировать амортизацию личного оборудования, использующегося в рабочих целях
понял, спасибо
AS
ID:163125358
тинькове?
Мы маленький региональный. Чего там в тинькове не знаю...
I
ID:159882634
это ж старый лого
I
2006-2013
AS
BYOD :) Мне для админского VPN предлагали сделать такую схему. Если человеку приспичело поднять сервис быстро - он должен ввести свои данные (сертификат, логин - пароль), а потом позвонить нужному человеку за 2FA кодом :)
ST
Лопата!
RD
BYOD :) Мне для админского VPN предлагали сделать такую схему. Если человеку приспичело поднять сервис быстро - он должен ввести свои данные (сертификат, логин - пароль), а потом позвонить нужному человеку за 2FA кодом :)
BYOD – значит, любит.
BL
BYOD :) Мне для админского VPN предлагали сделать такую схему. Если человеку приспичело поднять сервис быстро - он должен ввести свои данные (сертификат, логин - пароль), а потом позвонить нужному человеку за 2FA кодом :)
сертификат извлекаем??
BL
или это VPN с рабочего ноутбука но вне периметра сети?
AS
Это зашифрованный образ на flash, с которого загрузились.
AS
И да, вне сети.
A
ID:0
Великобритания.
Двадцатые годы прошлого столетия.
Связист в пиджаке и белой рубашке залез на столб для проведения работ. А ты футболку чистую ленишься надеть.
Двадцатые годы прошлого столетия.
Связист в пиджаке и белой рубашке залез на столб для проведения работ. А ты футболку чистую ленишься надеть.
Вот из эпохи немного позже, но тоже на антураж и одежду повтыкать: https://youtu.be/6Oc_50DnGG0
AV
У нас работает схема с файрволом на рабочих местах. На компах Intune, который заставляет пользоваться антивирусом и ставить все обновления не спрашивая, устанавливает корпоративные сертификаты и т.п.
Доступ к корпоративным ресурсам - в основном через Web с MFA - в основном certificate + windows hello PIN. Иногда еще в дополнение - второй (или третий уже?) фактор - App на телефоне. BYOD :)
VPN - только для нескольких приложений старых, которые еще не мигрировали в web. Но их по пальцам пересчитать, и пользуемся не каждый день.
Файлы после загрузки, если сигнатуры незнакомые - как-то отправляются в песочницу прям с компа - это видно, потому что если твой персональный экзешник, он открывается медленнее, чем последняя версия wireshark.
Плюс - персональный firewall точно знает, какое приложение пытается получить доступ к ресурсу, в отличие от железки на границе сети. Так что доступ можно сказать даже безопаснее - можно ограничивать или отслеживать доступ на уровне приложений, а не только tcp flow.
Плюс - отслеживаются разные подозрительные активности типа запуска PowerShell из Word.
И да, в корпоративной сети - также 802.1x - как в проводе, так и в вайфае. Но это скорее чтобы друг друга не позаражать, а не для серверов, т.к. все сети объявлены zero-trust, даже корпоративная.
И - я не привязан к рабочему месту никак. Год работаю из дома.
Доступ к корпоративным ресурсам - в основном через Web с MFA - в основном certificate + windows hello PIN. Иногда еще в дополнение - второй (или третий уже?) фактор - App на телефоне. BYOD :)
VPN - только для нескольких приложений старых, которые еще не мигрировали в web. Но их по пальцам пересчитать, и пользуемся не каждый день.
Файлы после загрузки, если сигнатуры незнакомые - как-то отправляются в песочницу прям с компа - это видно, потому что если твой персональный экзешник, он открывается медленнее, чем последняя версия wireshark.
Плюс - персональный firewall точно знает, какое приложение пытается получить доступ к ресурсу, в отличие от железки на границе сети. Так что доступ можно сказать даже безопаснее - можно ограничивать или отслеживать доступ на уровне приложений, а не только tcp flow.
Плюс - отслеживаются разные подозрительные активности типа запуска PowerShell из Word.
И да, в корпоративной сети - также 802.1x - как в проводе, так и в вайфае. Но это скорее чтобы друг друга не позаражать, а не для серверов, т.к. все сети объявлены zero-trust, даже корпоративная.
И - я не привязан к рабочему месту никак. Год работаю из дома.
AV
2021 March 10
GB
ID:123214761
У меня старый добрый ультрапое езернет в закромах давно лежит. Надо будет в соответствии с новыми веяниями сразу на sfp+ директ аттач переходить
Кайфы
p
Alexey Vorobyev
У нас работает схема с файрволом на рабочих местах. На компах Intune, который заставляет пользоваться антивирусом и ставить все обновления не спрашивая, устанавливает корпоративные сертификаты и т.п.
Доступ к корпоративным ресурсам - в основном через Web с MFA - в основном certificate + windows hello PIN. Иногда еще в дополнение - второй (или третий уже?) фактор - App на телефоне. BYOD :)
VPN - только для нескольких приложений старых, которые еще не мигрировали в web. Но их по пальцам пересчитать, и пользуемся не каждый день.
Файлы после загрузки, если сигнатуры незнакомые - как-то отправляются в песочницу прям с компа - это видно, потому что если твой персональный экзешник, он открывается медленнее, чем последняя версия wireshark.
Плюс - персональный firewall точно знает, какое приложение пытается получить доступ к ресурсу, в отличие от железки на границе сети. Так что доступ можно сказать даже безопаснее - можно ограничивать или отслеживать доступ на уровне приложений, а не только tcp flow.
Плюс - отслеживаются разные подозрительные активности типа запуска PowerShell из Word.
И да, в корпоративной сети - также 802.1x - как в проводе, так и в вайфае. Но это скорее чтобы друг друга не позаражать, а не для серверов, т.к. все сети объявлены zero-trust, даже корпоративная.
И - я не привязан к рабочему месту никак. Год работаю из дома.
Доступ к корпоративным ресурсам - в основном через Web с MFA - в основном certificate + windows hello PIN. Иногда еще в дополнение - второй (или третий уже?) фактор - App на телефоне. BYOD :)
VPN - только для нескольких приложений старых, которые еще не мигрировали в web. Но их по пальцам пересчитать, и пользуемся не каждый день.
Файлы после загрузки, если сигнатуры незнакомые - как-то отправляются в песочницу прям с компа - это видно, потому что если твой персональный экзешник, он открывается медленнее, чем последняя версия wireshark.
Плюс - персональный firewall точно знает, какое приложение пытается получить доступ к ресурсу, в отличие от железки на границе сети. Так что доступ можно сказать даже безопаснее - можно ограничивать или отслеживать доступ на уровне приложений, а не только tcp flow.
Плюс - отслеживаются разные подозрительные активности типа запуска PowerShell из Word.
И да, в корпоративной сети - также 802.1x - как в проводе, так и в вайфае. Но это скорее чтобы друг друга не позаражать, а не для серверов, т.к. все сети объявлены zero-trust, даже корпоративная.
И - я не привязан к рабочему месту никак. Год работаю из дома.
А с os x как вопрос решили?
AV
А с os x как вопрос решили?
Не видел mac os, но могу спросить.
NK
Вангование на серьёзных щщах и околонаучное тыканье пальцем в небо про развитие сетей в ближайшие пять лет.
https://www.linkedin.com/pulse/network-2025-beyond-mark-seery/
https://www.linkedin.com/pulse/network-2025-beyond-mark-seery/
