Перейти к содержанию

eToken (или любой аналог) vs ipSec VPN

viktor9006

От viktor9006
в Компьютерная помощь

 Share

Рекомендуемые сообщения

viktor9006 Опытный

viktor9006

Опубликовано
Опубликовано

Граждане, может кто делал.

 

Есть eToken pro 72k,а маршрутизаторе настроена проверка подлинности  ipSec  по сертификату RSA (имеется ввиду шифрование трафика, не путать с аутентификацией EAP). Клинская винда 7-10

Если сертификат с закрытым ключом устанавливаешь в ручную в личные компьютера то всё работает всё подключается.

Я хочу хранить сертификат с закрытым ключом на токене.

ПО входящее в комплект при установке токена автоматом устанавливает всё в личное пользователя. А IP sec  берёт сертификат и ключ с личные компьютера.

Если через ПО от токена установить сертификат в личные компьютера, то нету привязки к закрытому ключу, который хранится на токене.

 

Вопрос: никто штатный ipsec  не подружил с токеном?

Или может как-то в реестре можно накрутить чтобы IPsec  брал сертификат с личных пользователя.

Или как-то привязать установленный сертификат (личные компа) к ключу который хранится на токене?

 

Писал в ТП алладина, пока вместе думаем, может зря мозги греем и кто-то уже решал подобные вопросы?

 

п/с юзай циско там есть клиент который всё что нужно запросит, OPEN VPN и прочее просьба не советовать, так как есть линейная задача со статичным "дано".

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
viktor9006 Опытный

viktor9006

Опубликовано
  • Автор
Опубликовано

Ладно граждане

видимо пока что без стороннего софта никак, хотя мониторил ситуацию Process explorer и видел обращение к криптодрайвекрам токена

 

Никто не пытался доступ к файловой шаре с авторизацией по EAP TLS организовать

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • animelubitel
      Kaspersky Secure Connection(VPN) с платной подпиской работает в России?
      От animelubitel
      Kaspersky Secure Connection(VPN) с платной подпиской работает в России? в 2024 году? СЕЙЧАС?
    • Юрий7_7
      Аналог сервиса Maxmind с немедленным получением рейтинга по API
      От Юрий7_7
      Добрый день!
       
      Если в линейке сервисов компании "Kaspersky" онлайн-сервис,
      который позволяет определить рейтинг надежности пользователя по его IP, телефону и набору полей
      его браузера. Хотя бы приближенно!? По аналогии с сервисом maxmind.
      Понятно, что с учетом текущих реалий (впн-сервисы разных мастей) точность такого сервиса
      может быть под вопросом, тем не менее.....
       
      То есть, нужен сервис, который будет работать по такому сценарию:
       
      1. Наш веб-сайт получает указанные выше данные пользователя
      2. Отправляет данные в сервис по средствам API в структуре json, например
      3. Немедленно получает по средствам того же API ответ с вычисленным рейтингом пользователя
       
      Если такой сервис у Касперских, как он называется и имеет ли он доступную стоимость?
      И, что немаловажно, насколько он пригоден для пользования и насколько свежая
      информация будет в базах у Касперских по этим данным?
       
      Спасибо за внимание и извините, если задал повторившийся вопрос!
       
      Юрий
       
       
    • Татьяна303
      не подключается VPN-Касперский
      От Татьяна303
      Доброго дня. Почему не подключается VPN-Касперского, ни на телефоне, ни на ноутбуке, даже после выбора другого VPN-сервера, выходит одно и то же сообщение (в прикрепленном файле). И еще вопрос: если используетсся одна подписка на VPN-Касперского на два устройста, то сервера будут разные на этих устройствах, или должен быть один и тот же?
      И в личном кабинете Касперского указано, что одно устройство использовало за эти дни 486 Мб, а на компьютере - 0 Мб, хотя все время включала VPN на компьютере и он показывал сервер (Варшава-Польша). (Прикрепленный скрин Doc3)
       
      Спасибо
       
      Doc2.docx
      Doc3.docx
    • KL FC Bot
      Как защититься от слежки на Android и iOS через маячки AirTag и их аналоги | Блог Касперского
      От KL FC Bot
      Небольшие Bluetooth-метки для поиска потерянных вещей стали настоящим подарком забывчивым и часто путешествующим людям. Устройство размером с монету содержит батарейку и передатчик Bluetooth Low Energy (BLE), а приложение на современном смартфоне позволяет определить положение маячка с точностью до нескольких сантиметров. Если забытые ключи с меткой находятся вдали от владельца и его смартфона, найти их помогают чужие смартфоны: и Apple, и Google развернули глобальную сеть, в которой каждый смартфон сообщает о положении ближайших маячков на сервер, поэтому через фирменное приложение («Локатор» или Find my… для iOS, Find my Accessory для Android) можно найти пропажу, даже если расстояние до нее превышает радиус доступа Bluetooth вашего телефона. Главное — чтобы поблизости был хоть чей-то смартфон, имеющий и Bluetooth, и доступ в Интернет.
      Хотя самым популярным маячком является Apple AirTag, существует несколько других аксессуаров, работающих на том же принципе и порой совместимых между собой (Chipolo, Eufy, Filo, Samsung SmartTag, Tile и другие). Иногда функции отслеживания встраивают непосредственно в часто теряемые аксессуары, например в Bluetooth-гарнитуры и наушники.
      Возможности дистанционного отслеживания быстро оценили не только забывчивые люди, но и мошенники и любители следить за людьми. Подбросив свой AirTag жертве — например, подложив его в кармашек сумочки или засунув под номерной щиток автомобиля — можно отслеживать перемещения человека без его ведома. Воры применяют эту технологию перед кражей дорогих автомобилей, а сталкеры и ревнивые партнеры — для слежки и преследования. Как защититься от такого нежелательного подарка?
      Первое поколение защиты от AirTag
      Как только появились первые отчеты о реальных случаях слежки через AirTag, Apple внедрила несколько защитных мер, снижающих вероятность успешного сталкинга. Во-первых, AirTag оснастили динамиком. Если Bluetooth-метка находится вдали от смартфона, с которым она связана, то время от времени она будет издавать громкий писк. Во-вторых, в iOS 14.5 внедрили функцию, которая оповещает владельца смартфона, если в течение длительного времени и при всех перемещениях возле него обнаруживается один и тот же чужой AirTag. Если это произошло, можно включить на этом маячке звук, чтобы найти его физически, а также проверить серийный номер AirTag. Иногда такая ситуация вполне невинна, если это метка, висящая на ключах у родственника или друга, с которым вы вместе путешествуете, или маячок, который родители положили в рюкзак ребенку. В этом случае предупреждение о «чужом» AirTag можно отключить на время или навсегда.
      Увы, этих мер оказалось недостаточно. Они никак не помогали владельцам Android, а звуковую защиту злоумышленники обходили, самостоятельно отключая или повреждая динамик либо покупая «немые» AirTag на онлайн-барахолках.
       
      View the full article
    • achskull90
      Блокируется шифрованный трафик расширения VPN в браузере Edge (Kaspersky 21.17)
      От achskull90
      Блокируется шифрованный трафик расширения VPN в браузере Edge 124.0.2478.51 при активном антивирусе Kaspersky 21.17.7.539. 
       
      Вчера обновился антивирус до версии 21.17 и заметил данную проблему (на версии 21.16 такой проблемы не было) в браузере. Если антивирус выключить или в настройках антивируса для браузера активировать параметр не проверять зашифрованный трафик, то расширение начинает работать, то есть пропускать зашифрованный трафик через себя... 
       
      Разработчики, прошу, решить данную проблему. 
       
×
×
  • Создать...