AL
Коллеги, кто-нибудь знает, чем обосновывается в СТОБР рекомендация не использовать SSH ?
Пункт какой?
Size: a a a
2019 August 31
К
лично знаю людей которые юзают ipkvm соблюдая при этом рекомендации))
можно ещё консольные интерфейсы навтыкать в рабочую станцию, которая за пределами сегмента...
E
можно ещё консольные интерфейсы навтыкать в рабочую станцию, которая за пределами сегмента...
это как-то... из другого раздела))
12
Alexey Lukatsky
Пункт какой?
6.6.3
12
(и, скажем честно, мнение регулятора в данном конкретном случае вполне имеет право на жизнь)
а вы с флэшки логи собираете?
E
а вы с флэшки логи собираете?
вы же про рекомендации спрашивали?
AD
тем, что к терминалу не выйдет подключиться удаленно
Консольный роутер для таких вещей придуман. А, что хуже, он расшивает гидры на консоли не по SSH, а telnet.
12
вы же про рекомендации спрашивали?
Я спрашивал почему с технической (или технологической) точки зрения SSH небезопасен в рамках сети. То что у SSH есть пароль, это замечательно, он есть и у любой другой системы. Но вот непонятно почему "рекомендуют" не использовать Secure shell
К
а вы с флэшки логи собираете?
syslog уже отменили? о_О
К
Консольный роутер для таких вещей придуман. А, что хуже, он расшивает гидры на консоли не по SSH, а telnet.
ага, а ключи понавтыкать в usb to ethernet и наслаждаться результатом. говорю же, сложно найти банк, в котором не положено на иб
AD
ага, а ключи понавтыкать в usb to ethernet и наслаждаться результатом. говорю же, сложно найти банк, в котором не положено на иб
Консольный роутер обосновывается девятками доступности.
К
Консольный роутер обосновывается девятками доступности.
как и usb ethernet.
AL
6.6.3
В СТО БР в данном пункте написано про источники угроз
12
Alexey Lukatsky
В СТО БР в данном пункте написано про источники угроз
Немного не уточнил. Вот так документ называется
12
Стандарт Банка России СТО БР ИББС-1.3-2016 “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств” (принят и введен в действие приказом ЦБР от 30 ноября 2016 г. № ОД-4234)
AL
Ну так речь о снятии логов для расследования и контроле их неизменности, а не вообще о запрете SSH
2019 September 01
RI
Консольный роутер для таких вещей придуман. А, что хуже, он расшивает гидры на консоли не по SSH, а telnet.
Консольный сервер, если быть точным. И все более-менее современные работают по ssh.
RI
Потому, что ssh или телнет идут inband, есть маршрутизируемая сеть до защищаемого хоста. При подключении через консоль есть смена среды, что (считается) значительно усложняет жизнь злоумышленникам и повышает шансы на их обнаружение.
RI
Alexey Lukatsky
Ну так речь о снятии логов для расследования и контроле их неизменности, а не вообще о запрете SSH
+1, обеспечение требования неотказуемости
2019 September 02
12
Upd по моему вопросу. Комментарий от разработчиков документа "Идиотизм, да. Писала молодежь." 😉