Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 14.06.2016, 21:08   #1
d_kid
Навичёг
 
Аватар для d_kid
 
Регистрация: 22.10.2010
Сообщений: 33
По умолчанию авторизация

Необходимо реализовать следующее. Есть два варианта:
1. При подключении к гостевой сети у клиента в браузере открывается окно, где необходимо прочитать соглашение пользования интернета и ввести свой номер телефона с проверкой (высылается код смской и пользователь его вводит и попадает в интернет). При этом запоминается mac адрес устройства и при последующем подключении к этой сети уже происходит сквозной доступ.
Есть ли какие-то мысли или может кто использует какие сервисы?

2. Пользователь подключается к сети, должен сначала попасть в браузер, где должен подтвердить определенную информацию, после подтверждения может полноценно получать интернет.
d_kid вне форума   Ответить с цитированием Вверх
Старый 14.06.2016, 22:27   #2
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию Re: авторизация

Цитата
Сообщение от d_kid Посмотреть сообщение
Пользователь подключается к сети
вводит ключи гостевого вайфая и подключается к инету. Ключи могут любезно предоставить хостесс девочки с рецепшн. Это, кстати, их обязанность - решать проблемы посетителя нашего офиса до того момента, пока его не встретит тот сотрудник, к которому он пришел. Собственно, SSID и ключи гостевого доступа напечатаны на корпоративных визитках, которые свободно лежат в зоне ожидания посетителей, на самой стойке рецепшн, и есть в свободном обращении у сотрудников. К слову, у нас только в Московском офисе более 600 человечков на работе, офис в 200 метрах от Красной площади - "анкоринвест" - это мы, (IT - я, админ и два саппорта) и у нас (IT службы) нет ни времени, ни желания разбираться с посетителями. Для этого есть специально нанятые на работу люди.

Цитата
Сообщение от d_kid Посмотреть сообщение
и ввести свой номер телефона с проверкой
и ты автоматически принимаешь на себя обработку персональных данных посетителя со всем сопутствующим геморроем.

P.S. Ну не усложняй ты сам себе жизнь, зачем это??
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 16.06.2016, 12:56   #3
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,394
По умолчанию Re: авторизация

Цитата:
Сообщение от HOG Посмотреть сообщение
Ну не усложняй ты сам себе жизнь, зачем это??
андрей, но с другой стороны нам зачем беспокоиться о чьём то геморрое???
хочет если человек разорванного очька - пусть имеет, его право
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 16.06.2016, 13:04   #4
Mr.Torture
Пейсатель професеонал
 
Аватар для Mr.Torture
 
Регистрация: 25.09.2009
Адрес: г. Партизанск
Сообщений: 1,125
По умолчанию Re: авторизация

Цитата:
Сообщение от HOG Посмотреть сообщение
персональных данных
Один лишь номер телефона - это не ПДн. Отправка СМС на номер без сохранения оного в БД - даже обработкой не назовёшь.
__________________
Welcome to the Torture chamber...
Mr.Torture вне форума   Ответить с цитированием Вверх
Старый 16.06.2016, 13:15   #5
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,394
По умолчанию Re: авторизация

d_kid, [Для просмотра данной ссылки нужно зарегистрироваться] (гугл, яндыкс) по словам captive portal

Керио подобного "сервиса" не предоставляет, почитайте его возможности на официальном сайте продукта
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 17.06.2016, 08:14   #6
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

Цитата:
Сообщение от Mr.Torture Посмотреть сообщение
Один лишь номер телефона - это не ПДн. Отправка СМС на номер без сохранения оного в БД
содержит признаки обработки ПД, так как налицо привязка номера телефона к МАС адресу устройства с соответствующей регистрацией оного в системе обработчика для дальнейшей обработки (выпуска устройства в инет по признаку предварительной регистрации). И не важно, сохраняет ТС в своей БД номера телефонов или нет. Он обрабатывает ПД клиента - регистрирует его устройство в своей сети по двум факторам - номеру телефона и MAC - налицо двухфактоная авторизация, и не важно, в каком виде в БД регистратора и обработчика существует "учетная запись клиента". Существование "привязки" MAC к аппарату клиента и его регистрации в сети ТС позволяет четко индентифицировать самого клиента при его работе в сети, а это уже признак "персонализации" как устройства, так и его владельца. И не важно, с какой истинной целью производится "регистрация" (обработка данных), так как установлен сам факт регистрации клиента по признаку MAC адреса его персонального устройства (смартфона, ноутбука, и.т.д.) для дальнейшей обработки - выпуска конкретного владельца устройства в сеть, по признаку предварительное регистрации. Ты-же не будешь отрицать того факта, что твоим смартфоном (ноутом, планшетом, etc) не может в обычной жизни пользоваться неограниченный круг лиц?

Цитата:
Сообщение от Mr.Torture Посмотреть сообщение
ПДн
- "По Делам Несовершенолетних", кстати.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 17.06.2016, 08:29   #7
Mr.Torture
Пейсатель професеонал
 
Аватар для Mr.Torture
 
Регистрация: 25.09.2009
Адрес: г. Партизанск
Сообщений: 1,125
По умолчанию Re: авторизация

Хм... А ведь реально... Тогда действительно появляется перспектива защиты всего и вся по полной программе...
__________________
Welcome to the Torture chamber...
Mr.Torture вне форума   Ответить с цитированием Вверх
Старый 17.06.2016, 08:49   #8
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию Re: авторизация

Mr.Torture, я уже миллион раз говорил, об анонимности в инете давно следует забыть.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 17.06.2016, 08:54   #9
Mr.Torture
Пейсатель професеонал
 
Аватар для Mr.Torture
 
Регистрация: 25.09.2009
Адрес: г. Партизанск
Сообщений: 1,125
По умолчанию Re: авторизация

Да про анонимность уже все и забыли... Тут вопрос в том - как сейчас предоставлять публичный файфляй посетителям, не нарываясь на полноценную защиту ПДн? И похоже, что никак...
__________________
Welcome to the Torture chamber...
Mr.Torture вне форума   Ответить с цитированием Вверх
Старый 17.06.2016, 11:43   #10
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию Re: авторизация

Mr.Torture, сделай так, как это сделал я. Есть визитка с SSID и ключем. Находится в свободном доступе. Вывод - свободный доступ есть Public Network, так как данная информация предоставляется "неограниченному кругу лиц" посещающих офис компании "ХХХ". И все. Никаких ПД.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 17.06.2016, 12:18   #11
Mr.Torture
Пейсатель професеонал
 
Аватар для Mr.Torture
 
Регистрация: 25.09.2009
Адрес: г. Партизанск
Сообщений: 1,125
По умолчанию Re: авторизация

Да у нас в конторе публичный и не положен - есть свой, где дхцп раздаёт левые адреса и, не зная правильных, никуда не подключишься. Но иногда просят помочь в разных конторах... А на счёт ПДн - у нас тут в каждом компе и никуда от них не деться и защита этого хозяйства такой гиммор...
__________________
Welcome to the Torture chamber...
Mr.Torture вне форума   Ответить с цитированием Вверх
Старый 18.06.2016, 18:42   #12
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию Re: авторизация

Цитата:
Сообщение от Mr.Torture Посмотреть сообщение
у нас в конторе публичный и не положен
ну тогда забей и не парься.

Цитата:
Сообщение от Mr.Torture Посмотреть сообщение
просят помочь в разных конторах
Ну, как я сделал - я написал. Поскольку доступ свободный, то и нет регистрации и обработки, ибо - невозможно хранить и обрабатывать данные "неограниченного круга лиц".
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 30.04.2019, 12:56   #13
lohudra
Навичёг
 
Аватар для lohudra
 
Регистрация: 21.03.2013
Сообщений: 30
По умолчанию Re: авторизация

Цитата:
Сообщение от HOG Посмотреть сообщение
вводит ключи гостевого вайфая и подключается к инету. Ключи могут любезно предоставить хостесс девочки с рецепшн. Это, кстати, их обязанность - решать проблемы посетителя нашего офиса до того момента, пока его не встретит тот сотрудник, к которому он пришел. Собственно, SSID и ключи гостевого доступа напечатаны на корпоративных визитках, которые свободно лежат в зоне ожидания посетителей, на самой стойке рецепшн, и есть в свободном обращении у сотрудников. К слову, у нас только в Московском офисе более 600 человечков на работе, офис в 200 метрах от Красной площади - "анкоринвест" - это мы, (IT - я, админ и два саппорта) и у нас (IT службы) нет ни времени, ни желания разбираться с посетителями. Для этого есть специально нанятые на работу люди.


и ты автоматически принимаешь на себя обработку персональных данных посетителя со всем сопутствующим геморроем.

P.S. Ну не усложняй ты сам себе жизнь, зачем это??
А как же ФЗ № 97-ФЗ?
lohudra вне форума   Ответить с цитированием Вверх
Старый 30.04.2019, 16:12   #14
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,422
По умолчанию Re: авторизация

Цитата
Сообщение от lohudra Посмотреть сообщение
А как же ФЗ № 97-ФЗ
камрад HOG, к нашему великому сожалению, [Для просмотра данной ссылки нужно зарегистрироваться]
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 30.04.2019, 17:36   #15
lohudra
Навичёг
 
Аватар для lohudra
 
Регистрация: 21.03.2013
Сообщений: 30
По умолчанию Re: авторизация

Цитата:
Сообщение от exchar Посмотреть сообщение
камрад HOG, к нашему великому сожалению, [Для просмотра данной ссылки нужно зарегистрироваться]
Ох.. Мои соболезнования Никто не вечен(((
lohudra вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:14. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях