Последние материалы

Страховка от некорректных изменений в сети. Быстро. Недорого
24.12.2021

По нашим наблюдениям, немногие заказчики используют инструменты автоматизации при внесении изменений в сетевую инфраструктуру. Если требуется что-то подстроить, администратор заходит в CLI устройства или нескольких устройств, вводит блок команд и вуаля – какой-то новый сервис в работе. Такой подход к внесению изменений в инфраструктуру вполне себе ничего, когда изменения вносятся в одно устройство, и сервисы данного устройства не сложнее статической…

Об удалённом доступе к RDP-серверу
31.05.2021

С вопросом организации удалённой работы в последнее время пришлось столкнуться большинству предприятий. Приведу пример из реального проекта: не так давно компания обратилась к нам для решения проблемы обеспечения удалённого доступа к внутренним активам. При этом согласно политике безопасности предприятия требовалось исключить возможность передачи внутренних документов за пределы корпоративной сети. С учётом данного требования описанная проблема может…

Доступ сотрудников компании в сеть Интернет на основе политик Active Directory (Часть 2)
17.05.2021

В прошлой статье мы сформулировали задачу, описали функциональную модель решения и определили критерии сравнения. Сегодня рассмотрим только механизмы и протоколы, участвующие в идентификации пользователя. Это объясняется тем, что именно задача идентификации пользователя богата различными вариантами решений, о которых я хочу рассказать. Идентификация пользователя    Как утверждалось в предыдущей статье, для идентификации межсетевой экран может взаимодействовать либо с пользователем, либо с…