Приветствую,
заполняю табличку по 1Г. В защищаемом контуре есть СУБД на Oracle Linux 7.
Есть требование "Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ".
Есть также отдельное требование по регистрации событий входа в ОС.
У кого-нибудь есть понимание, что хотели авторы первого требования и, как это реализовано в Linux?

• Идентификация ПК в Linux,ыы, 15:15 , 25-Май-17
• Идентификация ПК в Linux,ACCA, 22:51 , 25-Май-17
  • Идентификация ПК в Linux,ыы, 08:57 , 26-Май-17
    • Идентификация ПК в Linux,Z5, 10:38 , 26-Май-17
      • Идентификация ПК в Linux,fantom, 13:33 , 27-Май-17
      • Идентификация ПК в Linux,тень_pavel_simple, 18:36 , 29-Май-17
      • Идентификация ПК в Linux,ПавелС, 20:26 , 31-Май-17
        • Идентификация ПК в Linux,ПавелС, 20:36 , 31-Май-17

> Приветствую,
> заполняю табличку по 1Г. В защищаемом контуре есть СУБД на Oracle Linux
> 7.
> Есть требование "Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ".
> Есть также отдельное требование по регистрации событий входа в ОС.
> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
> реализовано в Linux?

да.
нанять специалиста.

> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
> реализовано в Linux?

Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр ОС.

>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
>> реализовано в Linux?
> Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними
> следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр
> ОС.

Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее оборудование) включены в эту сертификацию?
Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали?
И к стати более серьезно - то на той стороне может и не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.

>>> У кого-нибудь есть понимание, что хотели авторы первого требования и, как это
>>> реализовано в Linux?
>> Халявно и по-лоховски - через MAC-адреса, то есть свитч должен за ними
>> следить. Более серьёзно - через Kerberos, когда действительно идентифицируешь экземпляр
>> ОС.
> Так сертифицируют свичи или сервер с СУБД Оракл? Свичи (и вообще внешнее
> оборудование) включены в эту сертификацию?
> Вы когда нибудь эту сертификацию проходили или это вы по наитию придумали?
> И к стати более серьезно - то на той стороне может и
> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.

О сертификации пока речи не было. Речь шла о непонятном требовании, а именно об идентификации оборудования - Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ.
Переформулирую вопрос, как можно применить указанное требование к информационной системе (ИС)?
В составе ИС есть сервер приложений на Windows и СУБД Oracle на Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование, но про них отдельный разговор.

>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.

DNS - тоже идентификация.

>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.

802.1x/macsec

>[оверквотинг удален]
>> не быть "экземпляра ОС". Есть оборудование которое не имеет ОС.
> О сертификации пока речи не было. Речь шла о непонятном требовании, а
> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
> ЭВМ, узлов сети ЭВМ.
> Переформулирую вопрос, как можно применить указанное требование к информационной системе
> (ИС)?
> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
> но про них отдельный разговор.

_Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и пользователь сам её не предоставляет/не подменяет.

>[оверквотинг удален]
>> именно об идентификации оборудования - Должна осуществляться идентификация терминалов,
>> ЭВМ, узлов сети ЭВМ.
>> Переформулирую вопрос, как можно применить указанное требование к информационной системе
>> (ИС)?
>> В составе ИС есть сервер приложений на Windows и СУБД Oracle на
>> Linux. С ИС работают бизнес пользователи и администраторы со своих рабочих
>> станций. Еще в защищаемом контуре есть пассивное и активное сетевое оборудование,
>> но про них отдельный разговор.
> _Кто_ _когда_ _откуда_ вошёл на сервер. Эта информация должна быть однозначна, и
> пользователь сам её не предоставляет/не подменяет.

В смысле "откуда" не подменяет/предоставляет. Например если сервер логирует IP, то надо ДНС с обратной зоной просмотра и резолвить через неё.