форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение		[ Отслеживать ]

"запрет доступа пользователю в сеть openvpn"	+/–
Сообщение от twilight_dream (ok) on 03-Дек-13, 23:31
Здравствуйте, уважаемые форумчане! Прошу вашей помощи в таком вопросе. Сервер openvpn на ОС centos. Стоит задача закрыть доступ в сеть бывшему сотруднику, у которого имеются дома все сертификаты. Есть множество рабочих станций, то есть перебивать всем сертификаты нереально. Подскажите, что можно сделать.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "запрет доступа пользователю в сеть openvpn"	+/–
Сообщение от PavelR (ok) on 03-Дек-13, 23:58
> Здравствуйте, уважаемые форумчане! Прошу вашей помощи в таком вопросе. > Сервер openvpn на ОС centos. > Стоит задача закрыть доступ в сеть бывшему сотруднику, у которого имеются дома > все сертификаты. Есть множество рабочих станций, то есть перебивать всем сертификаты > нереально. Подскажите, что можно сделать. Если у него есть _все_ сертификаты и _все_ приватные ключи к ним, то никак. Если у него есть 1 _его_ приватный ключ, то: создать ccd - файл по имени сертификата, в нем прописать disable (если не ошибаюсь с ключевым словом).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "запрет доступа пользователю в сеть openvpn"	+/–
	Сообщение от twilight_dream (ok) on 04-Дек-13, 00:07
	Может быть подойдет вариант с ограничением доступа только по указанным IP адресам из сети?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "запрет доступа пользователю в сеть openvpn"	+/–
	Сообщение от alex (??) on 04-Дек-13, 10:42
	>> Здравствуйте, уважаемые форумчане! Прошу вашей помощи в таком вопросе. >> Сервер openvpn на ОС centos. >> Стоит задача закрыть доступ в сеть бывшему сотруднику, у которого имеются дома >> все сертификаты. Есть множество рабочих станций, то есть перебивать всем сертификаты >> нереально. Подскажите, что можно сделать. > Если у него есть _все_ сертификаты и _все_ приватные ключи к ним, > то никак. > Если у него есть 1 _его_ приватный ключ, то: > создать ccd - файл по имени сертификата, в нем прописать disable (если > не ошибаюсь с ключевым словом).   А с какого перепугу у него должны быть все ключи? Ниразу такого не встречал. У него д.б. только его ключи. Что бы отозвать его ключ имеется процедура ревокейшена. Читать тут http://openvpn.net/index.php/open-source/documentation/howto...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "запрет доступа пользователю в сеть openvpn"	+/–
	Сообщение от PavelR (ok) on 04-Дек-13, 12:04
	> А с какого перепугу у него должны быть все ключи? Ну мало ли :-)) Всякое бывает > Ниразу такого не встречал. Это не означает, что такого не бывает :-) >У него д.б. только его ключи. Должны .... )))) > Что бы отозвать его ключ имеется процедура ревокейшена. >  Читать тут http://openvpn.net/index.php/open-source/documentation/howto...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "запрет доступа пользователю в сеть openvpn"	+/–
	Сообщение от Денис (??) on 04-Дек-13, 12:16
	>   А с какого перепугу у него должны быть все ключи? > Ниразу такого не встречал. У него д.б. только его ключи. Что > бы отозвать его ключ имеется процедура ревокейшена. >  Читать тут http://openvpn.net/index.php/open-source/documentation/howto... ну может он админ, который все эти ключи выдавал
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

3. "запрет доступа пользователю в сеть openvpn"	+/–
Сообщение от Sergey (??) on 04-Дек-13, 04:29
отозвать его сертификат (CRL) ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "запрет доступа пользователю в сеть openvpn"	+/–
	Сообщение от Денис (??) on 04-Дек-13, 06:34
	> отозвать его сертификат (CRL) ? Если у него есть все сертификаты, включая корневой, то отзыв не поможет, он просто нагенерит себе новых, в этом случае поможет  только замена всех сертификатов
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "запрет доступа пользователю в сеть openvpn"	+/–
Сообщение от Andrey Mitrofanov on 04-Дек-13, 10:58
> Стоит задача закрыть доступ в сеть бывшему сотруднику, у которого имеются дома > все сертификаты. Есть множество рабочих станций, то есть перебивать всем сертификаты Все "сертификаты" - это действительно все-все? Вообще-то для соединеия, насколько я слышал, нужны _ключи_. Если у него нет _ключей_, то зря беспокоишься. ---- Если-тки _ключи ЦА и _ключи всех пользователей, то... [звуки сирен, метронома] Объявить _все_ ключи скомпрометированными, сгенерировать новые на сервере и ЦА, _все_ известные ключи -> в CRL, выдавать всем пользователям сертификаты (на _новые, не в CRL!) по предъявлению паспорта и справки из вет.диспансера, под расписку об ознакомлении с карами по ТК и УК в случае умышленной компрометации или недоносительстве об. Как закончишь, выдастся свободная минутка-другая, садись писать регламенты и должностные инструкции. Ну, можешь попросить помощи в ^^-этом у службы безопасности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема