Автор: Виктор | 7916 | 14.11.2008 09:26 |
Видимо автор статьи не в курсе, что Dallas Lock является далеко не единственной СЗИ от НСД с полностью программной реализацией. Кроме этого существуют такие СЗИ как "Блокхост-сеть" (ООО "Газинформсервис"), Secret Net (Информзащита) и т.д.
|
Автор: Василь | 7918 | 14.11.2008 10:07 |
Виктор, Secret Net (Информзащита) и т.д.
SN имеет слишком ограниченное применение. Страж NT 2.5 - до 1Б включительно. |
Автор: Виктор | 8206 | 13.12.2008 11:57 |
По функционалу пожалуй именно Secret Net перекрывает многие из существующих на нашем рынке СЗИ. Ограничение касается возможности его использования только в доменной сети, поскольку он взаимодействует с AD. Также у этого продукта непростая система настроек и достаточно высокая цена.
У Страж NT 2.5, при всём уважении к нему, отсутствует серверная часть, через которую администратор со своего рабочего места мог бы управлять рабочими станциями в сети. |
Автор: Алексей | 8215 | 15.12.2008 09:48 |
Настройки Secret Net и Страж NT 2.5 даже сравнивать не хочется. Те кто ставил Страж NT на сеть более нескольких десятков машин поймут меня. Можно сидеть и настраивать бесконечно, спасает если у заказчика есть толковый админ или специалист по ИБ. Сетевой Secret Net настраивается на несколько порядков быстрее, но потом требуется постоянное администрирование с сервера безопасности. Настройка автономного варианта вообще вещь тривиальная (за исключением некоторых задач).
|
Автор: ИБ | 8824 | 09.02.2009 02:59 |
зато летит Секрет нет часче..:)....
|
Автор: Василь | 8832 | 09.02.2009 14:21 |
Алексей, 15-12-2008 09:48
Настройки Secret Net и Страж NT 2.5 даже сравнивать не хочется. Те кто ставил Страж NT на сеть более нескольких десятков машин поймут меня. Говорили им ужо. |
Автор: ЮРИЙ, ЮФУ | 8999 | 18.02.2009 19:35 |
из личного опыта по работе с программой Страж: программа очень сложная в настройках и работе, моя подчинённая умудрилась!!!! запороть настройки при работе с документами ограниченного доступа, при чём все документы полностью полетели с машины в никуда. Требуется грамотный администратор при обслуживании и очень хорошая методика обучения при работе на программе.
|
Автор: Timur | 9122 | 26.02.2009 11:36 |
Могу добавить лишь то, что внедрение любого СЗИ от НСД на сеть более 15 АРМ и серверов — это уже проблема.
Средства, с которыми приходилось работать, не имеют стабильно работающего механизма централизованного управления. Для меня так и остался вопрос, каким образом защищать серверы от НСД, не ставя сертифицированной ОС. |
Автор: Василь | 9126 | 26.02.2009 13:50 |
Timur, Могу добавить лишь то, что внедрение любого СЗИ от НСД на сеть более 15 АРМ и серверов — это уже проблема.
Secret Net - также проблема ? Разве ? * Средства, с которыми приходилось работать, не имеют стабильно работающего механизма централизованного управления. Secret Net сетевой рассмотрите. Есть ещё Accord - вполне себе работает. |
Автор: Timur | 9146 | 26.02.2009 19:22 |
Василь, Аккорд как вариант защиты нескольких АРМ работает, это бесспорно. Штука сильная. А вот Аккорд-РАУ (как система централизованного управления) пробовали - так себе.
Центр управления DL - работал не стабильно. Secret Net, на сколько я знаю, без Соболя не закрывает все требования того же ФСТЭКа. На серверы не хотелось бы ставить дополнительную железку, убивающую гарантию на сервер. Страж NT 2.5 - не пробовал. |
Просмотров темы: 55528