РУсскоязычный Архив Электронных СТатей периодических изданий
Банковские технологии/2012/№ 3/
В наличии за
80 руб.
Купить
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:

Практическое использование DLP-системы DeviceLock в корпоративной среде банка. Взаимодействие и безопасность компонентов

О нюансах, с которыми можно столкнуться в практике использования DeviceLock Endpoint DLP Suite в банковской корпоративной среде, у которые надо учитывать при развертывании и эксплуатации программы в достаточно большом домене.

Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
с. 74—79 Практическое использование DLP-системы DeviceLock в корпоративной среде банка. <...> Взаимодействие и безопасность компонентов ПРОГРАММНЫЙ КОМПЛЕКС DEVICELOCK ENDPOINT DLPSUITE РАЗРАБОТКИ РОССИЙСКОЙ КОМПАНИИ СМАРТ ЛАЙН ИНК ПРЕДНАЗНАЧЕН ДЛЯ УПРАВЛЕНИЯ ДОСТУПОМ ПОЛЬЗОВАТЕЛЕЙ ОССЕМЕЙСТВА WINDOWS К ПЕРИФЕРИЙНЫМ УСТРОЙСТВАМ ХРАНЕНИЯ И ОБРАБОТКИ ДАННЫХ, КАНАЛАМ СЕТЕВЫХ КОММУНИКАЦИЙ, А ТАКЖЕ ДЛЯ КОНТРОЛЯ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ СУСТРОЙСТВАМИ И СЕТЕВЫМИ ПРОТОКОЛАМИ (ЧТЕНИЕ, ЗАПИСЬ ФАЙЛОВ, ФОРМАТИРОВАНИЕ) И КОНТРОЛЯ СОДЕРЖИМОГО ПЕРЕДАННЫХ ФАЙЛОВ И ДАННЫХ. <...> ДАННЫЙ ЦИКЛ СТАТЕЙ ПОСВЯЩЕН ОПИСАНИЮ НЕОЧЕВИДНЫХ НЮАНСОВ, С КОТОРЫМИ МЫ СТОЛКНУЛИСЬ ВПРАКТИКЕ ИСПОЛЬЗОВАНИЯ DEVICELOCK ENDPOINT DLP SUITE В БАНКОВСКОЙ КОРПОРАТИВНОЙ СРЕДЕ, И КОТОРЫЕ НЕОБХОДИМО УЧИТЫВАТЬ ПРИ РАЗВЕРТЫВАНИИ И ЭКСПЛУАТАЦИИ ПРОГРАММЫ В ДОСТАТОЧНО БОЛЬШОМ ДОМЕНЕ. <...> ВТОРАЯ СТАТЬЯ ЦИКЛА ОПИСЫВАЕТ ОСОБЕННОСТИ СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ КОМПОНЕНТОВ И МЕХАНИЗМЫ ОБЕСПЕЧЕНИЯ СОБСТВЕННОЙ БЕЗОПАСНОСТИ КОМПОНЕНТОВ DEVICELOCK ENDPOINT DLP SUITE. <...> Илья Кузьминов Специалист по защите информации Особенности сетевого взаимодействия компонентов Использование фиксированных сетевых портов По умолчанию компоненты Device- Lock при сетевых взаимодействиях пытаются использовать определен- ные порты (TCP 9132, 9133 и 9134), но также используют динамическую привязку, т. е. если соответствующие порты заняты, компонент DeviceLock будет использовать другой, тот, кото- рый даст подсистема RPC. <...> Если же задать фиксированный порт, который займет другая служба/приложение, компонент DeviceLock не осуществит привязку к этому порту и будет недо- ступен для управления. <...> Однако в се- ти, разделенной на сегменты файер- волами, использование фиксирован- ных портов целесообразно. <...> Так, если агенты находятся в защищенном сег- менте, а сервер в основной сети (агенты имеют доступ в основную сеть, а из основной сети доступ к ним ограничен), серверу для работы с агентами на фиксированном порте нужно, чтобы на файерволе были от- крыты порты <...>
** - вычисляется автоматически, возможны погрешности

Похожие документы: