Форум » АРМ "Клиент" АС Клиент-Сбербанк » ФПСУ и сетка » Ответить
ФПСУ и сетка
Sahamar: Кто нибудь может объяснить каким образом СБ перенастроил "принудительно" ip-client на моем компе?:) Меня интересует техническая составляющая... Может завтра они "принудительно" перенастроят винду как им угодно.) http://www.amicon.ru/forum/viewtopic.php?t=1370 В связи с изменением политики безопасности СберБанка, ip-клиент при подключении принудительно принимает настройки блокировок. Отсюда у Вас такая проблема.
Ответов - 15
tovami: Sahamar Вы говорите о разных вещах, функция администрирования ФПСУ (МСЭ) принадлежит СберБанку. К администрированию вашей операционной системы это не имеет никакого отношения.
Sahamar: tovami пишет: Sahamar Вы говорите о разных вещах, функция администрирования ФПСУ (МСЭ) принадлежит СберБанку. К администрированию вашей операционной системы это не имеет никакого отношения. ip-client - это ПО которая работает в моей системе. И мне непонятно какие инструменты используются для администрирования этого ПО на моей машине.
tovami: Sahamar Администрируется аппаратная часть, а в вашей системе установлен только драйвер этого устройства.
sb77: Sahamar пишет: Кто нибудь может объяснить каким образом СБ перенастроил "принудительно" ip-client на моем компе?:) Меня интересует техническая составляющая... Может завтра они "принудительно" перенастроят винду как им угодно.) Не волнуйтесь, винду вам не перенастроят. В комплекс Амикон ФПСУ встроена возможность использования его как в качестве VPN-построителя, так и в качестве межсетевого экрана. Централизованно со стороны Сбербанка может администрироваться только ФПСУ-клиент и ничего больше. В данном случае со стороны банка была включена только одна принудительная блокировка входящих TCP подключений. Это достаточно мягкая блокировка была выбрана в качестве дополнительной меры безопасности на фоне участившихся хакерских атак. С технической точки зрения это выглядит так - Администратор комплекса ФПСУ на стороне банка ставит галочку напротив выбранной блокировки и эта установка автоматически применяется на всех ФПСУ-клиентов входящих в группу, для которой блокировка включается.
Sahamar: sb77 пишет: Sahamar Администрируется аппаратная часть, а в вашей системе установлен только драйвер этого устройства. Аппаратная часть не может администрирования без инструментария (драйверов)!!! И аппаратная часть ну никак не может воздействовать на драйвера... sb77 пишет: С технической точки зрения это выглядит так - Администратор комплекса ФПСУ на стороне банка ставит галочку напротив выбранной блокировки и эта установка автоматически применяется на всех ФПСУ-клиентов входящих в группу, для которой блокировка включается. Техническую составляющую я тут не нашел. Вот если бы вы описали, что происходит при нажатии этой галочки, вот тогда бы я и не волновался по этому поводу. Такая работа программ схожа работе вирусов...
leonbb: Sahamar, можете считать что управляющая программа ФПСУ-IP/Клиент при установке соединения загружает и использует настройки с сервера банка (ФПСУ-IP). Те же, что вы можете изменить самостоятельно зайдя в "настройки VPN-Key". Это никакое не управления, а загрузка собственных параметров. Многие программы так делают, те же антивирусы и прочие спам фильтры. Так же и АРМ Клиент может обновлять некоторые свои параметры с сервера банка, однако это вовсе не является управлением вашей ОС.
w0rkm4n: Sahamar Думаю, исчерпывающий ответ вы сможете получить у разработчика. В частности данный крыж, как уже на форуме амикона написано запрещает входящие соединения во время, когда поднят туннель. Весьма оригинальное решение приведено в той же ветке. ЭТо установка ФПСУ-ип клиента на другой машине и организация статической маршрутизации рабочей машины через промежуточный комп. Да, согласен - это танцы с бубном, но во-первых работает, во-вторых, если в конторе есть пользователь с подобным уровнем подготовки, он же сможет предпринять меры по инф.безопасности.
Бетке Сергей Сергеев: Нас также задело. Но договорились. в случае необходимости - цитируем...
tovami: Бетке Сергей Сергеев Тут собрались сотрудники у которых нет полномочий определять политику банка, но эти люди добровольно и от всей души стараются помочь клиентам СБ РФ. Это я по поводу "Нас также задело".
travokyr777: Сначала обращусь к создавшему пост и ко всем кто с ним солидарен, всем клиентам рассылалось сообщение в котором описывалось что применится данная политика блокирующая соединения при поднятом ФПСУ, следовательно нужно адекватно реагировать на это и строить администрирование таким образом чтобы весь комплекс ваших программ работал, поверьте это вполне реально. а конец я поправил... есть другая тема, где все могут высказывать свое мнение о Банке, Клиентах, Сотрудниках и т.п.
Бетке Сергей Сергеев: Так или иначе, прошу прощения за излишний сарказм. Но суть статьи остаётся прежней: с банком можно договориться. И вариант письма, согласованный именно с банком, приведён в статье. И проблема сейчас решена так, как описано в статье. Уважаемый tovami, ещё раз повторюсь - уважаю Ваши усилия. И Вас лично и других Ваших коллег обидеть не хотел. Под фразой "и нас задело" имел в виду, что и у нас возникли проблемы. Прошу не принимать мой сарказм и неудовлетворительное отношение к банку на свой счёт. Не все поступки организаций, в которых мы работаем, заслуживают нашего уважения. Вернёмся к сути вопроса - задача то решена, как описано. С моей точки зрения, важна только последняя фраза - для выяснения отношений есть другая тема!!!
Бетке Сергей Сергеев: *PRIVAT*
w0rkm4n: Уважаемый г-н Бетке, позицируя себя IT-менеджером Вы демонстрируете некую косность мышления. Извините ничего личного. Предпринимая усилия по сопровождению подобного рода прогам клиенту приходится быть на короткой ноге с техподдержкой СБ. Найдите там вменяемого человека и будет Вам счастье. Поймите и примите отправную точку данного форума. Мы здесь стараемся помочь клиенту. Утрясать передряги между посетителями форума было бы слишком. Давайте сосредоточимся на конструктивном. Никто не мешает Вам выражать Ваше личное мнение в Вашем блоге. Там ирония мне кажется весьма уместной, иначе кто будет все это читать? :) В свою очередь я считаю, что вода камень точит и Ваши усилия не пропадут даром. Но здесь на форуме давайте будем толерантны и постараемся не выходить из технарского русла. В соответствующей ветке Вы можете подискутировать в более критическом ключе. Спасибо!
Бетке Сергей Сергеев: w0rkm4n, благодарен Вам за понимание. И ещё раз выражаю Вам признательность за существование этого ресурса и его функционирование. В общем то, и старался поделиться решением, пусть и организационным, которое привело к требуемому результату. Кстати, в плане "поделиться": общался с тех. поддержкой СПЭД. Они также сообщили, что подобное письмо им можно направить и уже есть прецеденты (простите меня за мой русский), когда клиенты обращались с подобными просьбами официально. И "по секрету" сообщили, что среди руководящих кругов рассматривается возможность предоставления услуги без обсуждаемых ограничений. В общем и целом, суть того, что я хотел донести до публики: обращайтесь к руководству отделений банка официально, письмами за подписью руководителя организации. Читайте договор и опирайтесь на него. И с высокой долей вероятности - Вас услышат.
admin: После всех исправлений отвечу, если позволите... Не на уровне ГОСБов принималось решение - блокировки выставлены. С моей точки зрения ничего страшного в этом нет... Посмотрим в корень вопроса - кого чаще всего могут атаковать - большую организацию с целым штатом IT-сотрудников или "малых" клиентов у которых ноутбук, как домашний комп + для работы? Больше половины Клиентов сидят без FireWall - защиты почти никакой... К сожалению - для одних прописывать блокировки для других нет - не представляется возможным! Пошли по пути меньшего сопротивления - если есть свои Админы - они настроят сетку как надо - это моя точка зрения (логические умозаключения)... Мы к сожалению, так же как и Вы (Клиенты) - подстраиваемся к тому, что делает Банк... Извините за флуд... но вставить свои два слова я был просто обязан... Предлагаю подискутировать в другой ветке...
полная версия страницы