Последние материалы

Об удалённом доступе к RDP-серверу
31.05.2021

С вопросом организации удалённой работы в последнее время пришлось столкнуться большинству предприятий. Приведу пример из реального проекта: не так давно компания обратилась к нам для решения проблемы обеспечения удалённого доступа к внутренним активам. При этом согласно политике безопасности предприятия требовалось исключить возможность передачи внутренних документов за пределы корпоративной сети. С учётом данного требования описанная проблема может…

Доступ сотрудников компании в сеть Интернет на основе политик Active Directory (Часть 2)
17.05.2021

В прошлой статье мы сформулировали задачу, описали функциональную модель решения и определили критерии сравнения. Сегодня рассмотрим только механизмы и протоколы, участвующие в идентификации пользователя. Это объясняется тем, что именно задача идентификации пользователя богата различными вариантами решений, о которых я хочу рассказать. Идентификация пользователя    Как утверждалось в предыдущей статье, для идентификации межсетевой экран может взаимодействовать либо с пользователем, либо с…

Доступ сотрудников компании в сеть Интернет на основе политик Active Directory (часть 1)
27.04.2021

Практически каждая организация в ходе процесса своего развития сталкивается с проблемой, когда сотрудник имеет избыточные полномочия при доступе в сеть Интернет. Задача, которая следует из данной проблемы, может формулироваться следующим образом: осуществить фильтрацию запросов пользователя в соответствии с его профилем полномочий. В данной статье я хотел бы рассказать вам о том, как можно решить такую задачу, какие компоненты для этого…