- запрет доступа пользователю в сеть openvpn, PavelR, 23:58 , 03-Дек-13 (1)
> Здравствуйте, уважаемые форумчане! Прошу вашей помощи в таком вопросе. > Сервер openvpn на ОС centos. > Стоит задача закрыть доступ в сеть бывшему сотруднику, у которого имеются дома > все сертификаты. Есть множество рабочих станций, то есть перебивать всем сертификаты > нереально. Подскажите, что можно сделать.Если у него есть _все_ сертификаты и _все_ приватные ключи к ним, то никак. Если у него есть 1 _его_ приватный ключ, то: создать ccd - файл по имени сертификата, в нем прописать disable (если не ошибаюсь с ключевым словом).
- запрет доступа пользователю в сеть openvpn, twilight_dream, 00:07 , 04-Дек-13 (2)
Может быть подойдет вариант с ограничением доступа только по указанным IP адресам из сети? - запрет доступа пользователю в сеть openvpn, alex, 10:42 , 04-Дек-13 (5)
>> Здравствуйте, уважаемые форумчане! Прошу вашей помощи в таком вопросе. >> Сервер openvpn на ОС centos. >> Стоит задача закрыть доступ в сеть бывшему сотруднику, у которого имеются дома >> все сертификаты. Есть множество рабочих станций, то есть перебивать всем сертификаты >> нереально. Подскажите, что можно сделать. > Если у него есть _все_ сертификаты и _все_ приватные ключи к ним, > то никак. > Если у него есть 1 _его_ приватный ключ, то: > создать ccd - файл по имени сертификата, в нем прописать disable (если > не ошибаюсь с ключевым словом). А с какого перепугу у него должны быть все ключи? Ниразу такого не встречал. У него д.б. только его ключи. Что бы отозвать его ключ имеется процедура ревокейшена. Читать тут http://openvpn.net/index.php/open-source/documentation/howto...
- запрет доступа пользователю в сеть openvpn, Sergey, 04:29 , 04-Дек-13 (3)
отозвать его сертификат (CRL) ?
- запрет доступа пользователю в сеть openvpn, Денис, 06:34 , 04-Дек-13 (4)
> отозвать его сертификат (CRL) ?Если у него есть все сертификаты, включая корневой, то отзыв не поможет, он просто нагенерит себе новых, в этом случае поможет только замена всех сертификатов
- запрет доступа пользователю в сеть openvpn, Andrey Mitrofanov, 10:58 , 04-Дек-13 (6)
> Стоит задача закрыть доступ в сеть бывшему сотруднику, у которого имеются дома > все сертификаты. Есть множество рабочих станций, то есть перебивать всем сертификаты Все "сертификаты" - это действительно все-все? Вообще-то для соединеия, насколько я слышал, нужны _ключи_. Если у него нет _ключей_, то зря беспокоишься. ---- Если-тки _ключи ЦА и _ключи всех пользователей, то... [звуки сирен, метронома] Объявить _все_ ключи скомпрометированными, сгенерировать новые на сервере и ЦА, _все_ известные ключи -> в CRL, выдавать всем пользователям сертификаты (на _новые, не в CRL!) по предъявлению паспорта и справки из вет.диспансера, под расписку об ознакомлении с карами по ТК и УК в случае умышленной компрометации или недоносительстве об.
Как закончишь, выдастся свободная минутка-другая, садись писать регламенты и должностные инструкции. Ну, можешь попросить помощи в ^^-этом у службы безопасности.
|