Автор | Сообщение |
|
Отправлено: 21.03.11 11:54. Заголовок: ФПСУ и сетка
Кто нибудь может объяснить каким образом СБ перенастроил "принудительно" ip-client на моем компе?:) Меня интересует техническая составляющая... Может завтра они "принудительно" перенастроят винду как им угодно.) http://www.amicon.ru/forum/viewtopic.php?t=1370 В связи с изменением политики безопасности СберБанка, ip-клиент при подключении принудительно принимает настройки блокировок. Отсюда у Вас такая проблема.
|
|
|
Новых ответов нет
[см. все]
|
|
|
| постоянный участник
|
Сообщение: 142
Настроение: Бывает разное
Откуда: Россия, Борисоглебск
|
|
Отправлено: 21.03.11 16:58. Заголовок: Sahamar Вы говорите..
Sahamar Вы говорите о разных вещах, функция администрирования ФПСУ (МСЭ) принадлежит СберБанку. К администрированию вашей операционной системы это не имеет никакого отношения.
|
|
|
|
Отправлено: 21.03.11 17:26. Заголовок: tovami пишет: Saham..
tovami пишет: цитата: | Sahamar Вы говорите о разных вещах, функция администрирования ФПСУ (МСЭ) принадлежит СберБанку. К администрированию вашей операционной системы это не имеет никакого отношения. |
| ip-client - это ПО которая работает в моей системе. И мне непонятно какие инструменты используются для администрирования этого ПО на моей машине.
|
|
|
|
| постоянный участник
|
Сообщение: 143
Настроение: Бывает разное
Откуда: Россия, Борисоглебск
|
|
Отправлено: 21.03.11 17:34. Заголовок: Sahamar Администрир..
Sahamar Администрируется аппаратная часть, а в вашей системе установлен только драйвер этого устройства.
|
|
|
|
| постоянный участник
|
Сообщение: 232
Откуда: Россия, Ярославль
|
|
Отправлено: 21.03.11 19:45. Заголовок: Sahamar пишет: Кто ..
Sahamar пишет: цитата: | Кто нибудь может объяснить каким образом СБ перенастроил "принудительно" ip-client на моем компе?:) Меня интересует техническая составляющая... Может завтра они "принудительно" перенастроят винду как им угодно.) |
| Не волнуйтесь, винду вам не перенастроят. В комплекс Амикон ФПСУ встроена возможность использования его как в качестве VPN-построителя, так и в качестве межсетевого экрана. Централизованно со стороны Сбербанка может администрироваться только ФПСУ-клиент и ничего больше. В данном случае со стороны банка была включена только одна принудительная блокировка входящих TCP подключений. Это достаточно мягкая блокировка была выбрана в качестве дополнительной меры безопасности на фоне участившихся хакерских атак. С технической точки зрения это выглядит так - Администратор комплекса ФПСУ на стороне банка ставит галочку напротив выбранной блокировки и эта установка автоматически применяется на всех ФПСУ-клиентов входящих в группу, для которой блокировка включается.
|
|
|
|
Отправлено: 22.03.11 07:40. Заголовок: sb77 пишет: Sahamar..
sb77 пишет: цитата: | Sahamar Администрируется аппаратная часть, а в вашей системе установлен только драйвер этого устройства. |
| Аппаратная часть не может администрирования без инструментария (драйверов)!!! И аппаратная часть ну никак не может воздействовать на драйвера... sb77 пишет: цитата: | С технической точки зрения это выглядит так - Администратор комплекса ФПСУ на стороне банка ставит галочку напротив выбранной блокировки и эта установка автоматически применяется на всех ФПСУ-клиентов входящих в группу, для которой блокировка включается. |
| Техническую составляющую я тут не нашел. Вот если бы вы описали, что происходит при нажатии этой галочки, вот тогда бы я и не волновался по этому поводу. Такая работа программ схожа работе вирусов...
|
|
|
|
| постоянный участник
|
Сообщение: 77
Откуда: Пенза
|
|
Отправлено: 22.03.11 19:49. Заголовок: Sahamar можете счита..
Sahamar, можете считать что управляющая программа ФПСУ-IP/Клиент при установке соединения загружает и использует настройки с сервера банка (ФПСУ-IP). Те же, что вы можете изменить самостоятельно зайдя в "настройки VPN-Key". Это никакое не управления, а загрузка собственных параметров. Многие программы так делают, те же антивирусы и прочие спам фильтры. Так же и АРМ Клиент может обновлять некоторые свои параметры с сервера банка, однако это вовсе не является управлением вашей ОС.
|
|
|
|
| moderator
|
Сообщение: 330
Откуда: Россия, Тольятти
|
|
Отправлено: 22.03.11 20:15. Заголовок: Sahamar Думаю, исче..
Sahamar Думаю, исчерпывающий ответ вы сможете получить у разработчика. В частности данный крыж, как уже на форуме амикона написано запрещает входящие соединения во время, когда поднят туннель. Весьма оригинальное решение приведено в той же ветке. ЭТо установка ФПСУ-ип клиента на другой машине и организация статической маршрутизации рабочей машины через промежуточный комп. Да, согласен - это танцы с бубном, но во-первых работает, во-вторых, если в конторе есть пользователь с подобным уровнем подготовки, он же сможет предпринять меры по инф.безопасности.
|
|
|
|
| |
Не зарегистрирован
Замечания:
|
|
Отправлено: 26.04.11 10:16. Заголовок: Договоримся с СБ: не блокируем TCP/UDP подключения
Нас также задело. Но договорились. в случае необходимости - цитируем...
|
|
|
|
| постоянный участник
|
Сообщение: 154
Настроение: Бывает разное
Откуда: Россия, Борисоглебск
|
|
Отправлено: 26.04.11 13:18. Заголовок: Бетке Сергей Сергеев..
Бетке Сергей Сергеев Тут собрались сотрудники у которых нет полномочий определять политику банка, но эти люди добровольно и от всей души стараются помочь клиентам СБ РФ. Это я по поводу "Нас также задело".
|
|
|
|
Отправлено: 26.04.11 13:38. Заголовок: как же все запущено...
Сначала обращусь к создавшему пост и ко всем кто с ним солидарен, всем клиентам рассылалось сообщение в котором описывалось что применится данная политика блокирующая соединения при поднятом ФПСУ, следовательно нужно адекватно реагировать на это и строить администрирование таким образом чтобы весь комплекс ваших программ работал, поверьте это вполне реально. а конец я поправил... есть другая тема, где все могут высказывать свое мнение о Банке, Клиентах, Сотрудниках и т.п.
|
|
|
|
| |
Сообщение: 1
Замечания:
|
|
Отправлено: 29.04.11 00:05. Заголовок: Видимо просто пора отдохнуть
Так или иначе, прошу прощения за излишний сарказм. Но суть статьи остаётся прежней: с банком можно договориться. И вариант письма, согласованный именно с банком, приведён в статье. И проблема сейчас решена так, как описано в статье. Уважаемый tovami, ещё раз повторюсь - уважаю Ваши усилия. И Вас лично и других Ваших коллег обидеть не хотел. Под фразой "и нас задело" имел в виду, что и у нас возникли проблемы. Прошу не принимать мой сарказм и неудовлетворительное отношение к банку на свой счёт. Не все поступки организаций, в которых мы работаем, заслуживают нашего уважения. Вернёмся к сути вопроса - задача то решена, как описано. С моей точки зрения, важна только последняя фраза - для выяснения отношений есть другая тема!!!
|
|
|
|
|
| |
Сообщение: 2
Замечания:
|
|
Отправлено: 29.04.11 00:09. Заголовок: И вопрос к модератор..
*PRIVAT*
|
|
|
|
| moderator
|
Сообщение: 342
Откуда: Россия, Тольятти
|
|
Отправлено: 29.04.11 06:12. Заголовок: Уважаемый г-н Бетке,..
Уважаемый г-н Бетке, позицируя себя IT-менеджером Вы демонстрируете некую косность мышления. Извините ничего личного. Предпринимая усилия по сопровождению подобного рода прогам клиенту приходится быть на короткой ноге с техподдержкой СБ. Найдите там вменяемого человека и будет Вам счастье. Поймите и примите отправную точку данного форума. Мы здесь стараемся помочь клиенту. Утрясать передряги между посетителями форума было бы слишком. Давайте сосредоточимся на конструктивном. Никто не мешает Вам выражать Ваше личное мнение в Вашем блоге. Там ирония мне кажется весьма уместной, иначе кто будет все это читать? :) В свою очередь я считаю, что вода камень точит и Ваши усилия не пропадут даром. Но здесь на форуме давайте будем толерантны и постараемся не выходить из технарского русла. В соответствующей ветке Вы можете подискутировать в более критическом ключе. Спасибо!
|
|
|
|
| |
Сообщение: 4
Замечания:
|
|
Отправлено: 29.04.11 07:56. Заголовок: w0rkm4n, благодарен ..
w0rkm4n, благодарен Вам за понимание. И ещё раз выражаю Вам признательность за существование этого ресурса и его функционирование. В общем то, и старался поделиться решением, пусть и организационным, которое привело к требуемому результату. Кстати, в плане "поделиться": общался с тех. поддержкой СПЭД. Они также сообщили, что подобное письмо им можно направить и уже есть прецеденты (простите меня за мой русский), когда клиенты обращались с подобными просьбами официально. И "по секрету" сообщили, что среди руководящих кругов рассматривается возможность предоставления услуги без обсуждаемых ограничений. В общем и целом, суть того, что я хотел донести до публики: обращайтесь к руководству отделений банка официально, письмами за подписью руководителя организации. Читайте договор и опирайтесь на него. И с высокой долей вероятности - Вас услышат.
|
|
|
|
| |
Сообщение: 578
Откуда: Россия, Петрозаводск
|
|
Отправлено: 30.04.11 10:20. Заголовок: После всех исправлен..
После всех исправлений отвечу, если позволите... Не на уровне ГОСБов принималось решение - блокировки выставлены. С моей точки зрения ничего страшного в этом нет... Посмотрим в корень вопроса - кого чаще всего могут атаковать - большую организацию с целым штатом IT-сотрудников или "малых" клиентов у которых ноутбук, как домашний комп + для работы? Больше половины Клиентов сидят без FireWall - защиты почти никакой... К сожалению - для одних прописывать блокировки для других нет - не представляется возможным! Пошли по пути меньшего сопротивления - если есть свои Админы - они настроят сетку как надо - это моя точка зрения (логические умозаключения)... Мы к сожалению, так же как и Вы (Клиенты) - подстраиваемся к тому, что делает Банк... Извините за флуд... но вставить свои два слова я был просто обязан... Предлагаю подискутировать в другой ветке...
|
|
|
|