Author Topic: Карантин VPN  (Read 3878 times)

0 Members and 1 Guest are viewing this topic.

Offline Лекс

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
Карантин VPN
« on: April 22, 2009, 12:28:52 »
Всем доброго времени суток....
Трабл в чём... Попросили установить удалённый доступ на сервере... Поставил DC, RRAS, IIS, IAS, RADIUS.
Всё работает нормально, учётные записи создаются, аутентификация через Radius... всё хорошо все довольны.
Но, возник новый вопрос, говорят сделать карантин. Прогуглился, посмотрел, что пишут мелкософтовские, скачал у них step-by-step... попытался реализовать это... и завис...
Во-первых, описание идёт при создание в одной сети, то есть, при аутентификации клиент получает ограниченный доступ, только к IIS ресурсу, через который он может скачать нужное обновление... Причём, это не другая подсеть.
Идём далее, попытался разобратся в скриптах (А в них я полный ноль), он ищет файл, через который в конечном итоге при помощи RRAS и Kit, я скидываю для пользователя, подключение карантина.
Создал, документ идентичный прежнему, и вуаля, он его обнаруживает..
В конечном итоге запутавшись, как правильно должен работать карантин, обращаюсь к вам, натолкните на нужный путь...
« Last Edit: April 23, 2009, 08:00:21 by Unit »

Offline fredina

  • Sr. Member
  • ****
  • Posts: 367
  • Karma: +0/-0
Карантин VPN
« Reply #1 on: April 22, 2009, 13:45:54 »
люди, это набор слов, или реально есть такой "карантин"?

Offline .05

  • Full Member
  • ***
  • Posts: 225
  • Karma: +2/-1
Карантин VPN
« Reply #2 on: April 22, 2009, 14:03:44 »
Quote from: fredina
люди, это набор слов, или реально есть такой "карантин"?
нет, это не набор слов, курите NAQC

to Лекс, объясните по человечески, какая перед вами стоит задача? какой сценарий вы хотите реализовать?
Ведь я только всего и хочу, чтобы всё всегда было по-моему

Offline Лекс

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
Карантин VPN
« Reply #3 on: April 22, 2009, 15:04:35 »
Хм...постараюсь...
Значит так, задача состоит в том, чтобы определить, является ли безопасным компьютер клиента, которому предоставляется доступ к общей сети.
Нужно убедиться, что на компьютере пользователя действует брандмауэрная защита, установлены антивирусные программы, имеются административные средства строгой изоляцией, в общем целый пакет защитных мероприятий. В этом заключается моя задача.
Раньше я с этим не сталкивался, и для меня немного непонятно, как может это всё работать, для примера:

Возьмём антивири, есть файл который постоянно обновляется (у меня например Nod), можно написать скрипт и указать, чтобы при подключении он проверял, установлено ли обновление... А теперь предположим, что у меня 150 удалённых пользователей, и у них у всех разные антивири, мне для каждого писать скрипты?!
А самое главное, надо сделать так, чтобы для клиентов это всё реализовалось одним нажатием мыши.

Я ответил на ваш поставленный вопрос?
« Last Edit: April 23, 2009, 08:01:31 by Unit »

Offline PakV

  • Jr. Member
  • **
  • Posts: 65
  • Karma: +0/-0
Карантин VPN
« Reply #4 on: April 22, 2009, 15:47:10 »
думаю надо копать в сторону "Центр обеспечения безопасности"

Offline anovo

  • Sr. Member
  • ****
  • Posts: 273
  • Karma: +0/-0
Карантин VPN
« Reply #5 on: April 22, 2009, 16:34:28 »
Quote from: Лекс
Значит так, задача состоит в том, чтобы определить , является ли безопасным компьютер клиента, которому предоставляется доступ к общей сети.
Нужно убедится, что на компьютере пользователя действует брандмауэрная защита, установлены антивирусные программы, имеются административные средства строгой изоляцией, в общем целый пакет защитных мероприятий. В этом заключается моя задача.
Microsoft Network Access Protection - http://technet.microsoft.com/en-us/network/bb545879.aspx

Quote from: Лекс
Попросили установить удалённый доступ на сервере....Поставил DC, RRAC, IIS, IAS, RADIUS.
А где ISA или FF?
« Last Edit: April 22, 2009, 16:40:03 by anovo »
The White Rabbit put on his spectacles. "Where shall I begin, please your Majesty?" he asked.
"Begin at the beginning," the King said, very gravely, "and go on till you come to the end: then stop."
"Alice's Adventures in Wonderland" by Lewis Carroll

Offline Лекс

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
Карантин VPN
« Reply #6 on: April 23, 2009, 22:50:26 »
Ну, что касается использование ISA то да, для удалённого доступа, нужная вещь, но так как на данном предприятие установленны только лицензированные продукты, то покупка есчо одного лиценза обойдётся в приличную копеечку..Так что, сказали пытаться довести до ума своими силами.
А, что касается FF, я немного не допонял, это что???

Offline anovo

  • Sr. Member
  • ****
  • Posts: 273
  • Karma: +0/-0
Карантин VPN
« Reply #7 on: April 24, 2009, 09:30:21 »
Quote from: Лекс
А, что касается FF, я немного не допонял, это что???
Это Microsoft Forefront ( http://www.microsoft.com/forefront/ru/ru/default.aspx )
The White Rabbit put on his spectacles. "Where shall I begin, please your Majesty?" he asked.
"Begin at the beginning," the King said, very gravely, "and go on till you come to the end: then stop."
"Alice's Adventures in Wonderland" by Lewis Carroll