РУАЭСТ (RUAEST)
Облако ключевых слов*
- "агент devicelock"
- "devicelock"
- "среда банка"
- "signing"
- "криптографический ключ"
- "динамическая привязка"
- "эшелон защиты"
- "сервер devicelock"
- "компонент devicelock"
- "удаленный агент"
- "уровень аутентификации"
- "безопасность компонентов"
- "учетная запись"
- "большие домены"
- "строка адреса"
- "device-"
- "код устройства"
- "фиксированные порты"
- "список доступа"
- "сервер"
- "служба qos"
- "dlp"
- "основная сеть"
* - вычисляется автоматически
Недавно смотрели:
-
НЕКОТОРЫЕ АСПЕКТЫ ИННОВАЦИОННОГО ПОДХОДА К РАЗРАБОТКЕ КРАЕВЫХ ЧАСТЕЙ ВЕРХНЕКАМСКОГО КАЛИЙНОГО МЕСТОРОЖДЕНИЯ
-
ВНУТРИБОЛЬНИЧНАЯ ТРАНСПОРТИРОВКА ПАЦИЕНТОВ В ОСТРОМ ПЕРИОДЕ ТЯЖЕЛОЙ ИЗОЛИРОВАННОЙ ЧЕРЕПНО-МОЗГОВОЙ ТРАВМЫ В УСЛОВИЯХ МУЛЬТИМОДАЛЬНОГО МОНИТОРИНГА
-
Особенности ответственности государственных и муниципальных служащих
-
Сравнительный анализ затрат тепловой энергии, эксплуатационных затрат на отопление и затрат топливно-энергетических ресурсов для многоквартирного жилого здания при различных минимальных требованиях к уровню тепловой защиты ограждающих конструкций
-
Практическое использование DLP-системы DeviceLock в корпоративной среде банка. Взаимодействие и безопасность компонентов
Практическое использование DLP-системы DeviceLock в корпоративной среде банка. Взаимодействие и безопасность компонентов
О нюансах, с которыми можно столкнуться в практике использования DeviceLock Endpoint DLP Suite в банковской корпоративной среде, у которые надо учитывать при развертывании и эксплуатации программы в достаточно большом домене.
Авторы
Тэги
кредитные учреждения
программные комплексы
devicelock endpoint dlp suite
криптографические ключи
информационная безопасность
Тематические рубрики
Предметные рубрики
В этом же номере:
Система Интернет-доступа в Банке Хоум Кредит построена на технологии Blue Coat,
Умному пользователю - умный банкомат. Потенциал устройств банковского самообслуживания,
...
Резюме по документу**
с. 74—79
Практическое использование
DLP-системы DeviceLock
в корпоративной среде банка. <...> Взаимодействие и безопасность
компонентов
ПРОГРАММНЫЙ КОМПЛЕКС DEVICELOCK ENDPOINT DLPSUITE РАЗРАБОТКИ РОССИЙСКОЙ КОМПАНИИ СМАРТ ЛАЙН ИНК
ПРЕДНАЗНАЧЕН ДЛЯ УПРАВЛЕНИЯ ДОСТУПОМ ПОЛЬЗОВАТЕЛЕЙ ОССЕМЕЙСТВА WINDOWS К ПЕРИФЕРИЙНЫМ УСТРОЙСТВАМ
ХРАНЕНИЯ И ОБРАБОТКИ ДАННЫХ, КАНАЛАМ СЕТЕВЫХ КОММУНИКАЦИЙ, А ТАКЖЕ ДЛЯ КОНТРОЛЯ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ
СУСТРОЙСТВАМИ И СЕТЕВЫМИ ПРОТОКОЛАМИ (ЧТЕНИЕ, ЗАПИСЬ ФАЙЛОВ, ФОРМАТИРОВАНИЕ) И КОНТРОЛЯ СОДЕРЖИМОГО
ПЕРЕДАННЫХ ФАЙЛОВ И ДАННЫХ. <...> ДАННЫЙ ЦИКЛ СТАТЕЙ ПОСВЯЩЕН ОПИСАНИЮ НЕОЧЕВИДНЫХ НЮАНСОВ, С КОТОРЫМИ МЫ СТОЛКНУЛИСЬ
ВПРАКТИКЕ ИСПОЛЬЗОВАНИЯ DEVICELOCK ENDPOINT DLP SUITE В БАНКОВСКОЙ КОРПОРАТИВНОЙ СРЕДЕ, И КОТОРЫЕ
НЕОБХОДИМО УЧИТЫВАТЬ ПРИ РАЗВЕРТЫВАНИИ И ЭКСПЛУАТАЦИИ ПРОГРАММЫ В ДОСТАТОЧНО БОЛЬШОМ ДОМЕНЕ. <...> ВТОРАЯ СТАТЬЯ ЦИКЛА ОПИСЫВАЕТ ОСОБЕННОСТИ СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ КОМПОНЕНТОВ И МЕХАНИЗМЫ ОБЕСПЕЧЕНИЯ
СОБСТВЕННОЙ БЕЗОПАСНОСТИ КОМПОНЕНТОВ DEVICELOCK ENDPOINT DLP SUITE. <...> Илья Кузьминов
Специалист по защите информации
Особенности сетевого
взаимодействия
компонентов
Использование фиксированных
сетевых портов
По умолчанию компоненты Device-
Lock при сетевых взаимодействиях
пытаются использовать определен-
ные порты (TCP 9132, 9133 и 9134),
но также используют динамическую
привязку, т. е. если соответствующие
порты заняты, компонент DeviceLock
будет использовать другой, тот, кото-
рый даст подсистема RPC. <...> Если же
задать фиксированный порт, который
займет другая служба/приложение,
компонент DeviceLock не осуществит
привязку к этому порту и будет недо-
ступен для управления. <...> Однако в се-
ти, разделенной на сегменты файер-
волами, использование фиксирован-
ных портов целесообразно. <...> Так, если
агенты находятся в защищенном сег-
менте, а сервер в основной сети
(агенты имеют доступ в основную
сеть, а из основной сети доступ к ним
ограничен), серверу для работы с
агентами на фиксированном порте
нужно, чтобы на файерволе были от-
крыты порты <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: