74—79 Практическое использование DLPсистемы DeviceLock в корпоративной среде банка. <...> Взаимодействие и безопасность компонентов ПРОГРАММНЫЙ КОМПЛЕКС DEVICELOCK ENDPOINT DLPSUITE РАЗРАБОТКИ РОССИЙСКОЙ КОМПАНИИ СМАРТ ЛАЙН ИНК ПРЕДНАЗНАЧЕН ДЛЯ УПРАВЛЕНИЯ ДОСТУПОМ ПОЛЬЗОВАТЕЛЕЙ ОССЕМЕЙСТВА WINDOWS К ПЕРИФЕРИЙНЫМ УСТРОЙСТВАМ ХРАНЕНИЯ И ОБРАБОТКИ ДАННЫХ, КАНАЛАМ СЕТЕВЫХ КОММУНИКАЦИЙ, А ТАКЖЕ ДЛЯ КОНТРОЛЯ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ СУСТРОЙСТВАМИ И СЕТЕВЫМИ ПРОТОКОЛАМИ (ЧТЕНИЕ, ЗАПИСЬ ФАЙЛОВ, ФОРМАТИРОВАНИЕ) И КОНТРОЛЯ СОДЕРЖИМОГО ПЕРЕДАННЫХ ФАЙЛОВ И ДАННЫХ. <...> ДАННЫЙ ЦИКЛ СТАТЕЙ ПОСВЯЩЕН ОПИСАНИЮ НЕОЧЕВИДНЫХ НЮАНСОВ, С КОТОРЫМИ МЫ СТОЛКНУЛИСЬ ВПРАКТИКЕ ИСПОЛЬЗОВАНИЯ DEVICELOCK ENDPOINT DLP SUITE В БАНКОВСКОЙ КОРПОРАТИВНОЙ СРЕДЕ, И КОТОРЫЕ НЕОБХОДИМО УЧИТЫВАТЬ ПРИ РАЗВЕРТЫВАНИИ И ЭКСПЛУАТАЦИИ ПРОГРАММЫ В ДОСТАТОЧНО БОЛЬШОМ ДОМЕНЕ. <...> ВТОРАЯ СТАТЬЯ ЦИКЛА ОПИСЫВАЕТ ОСОБЕННОСТИ СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ КОМПОНЕНТОВ И МЕХАНИЗМЫ ОБЕСПЕЧЕНИЯ СОБСТВЕННОЙ БЕЗОПАСНОСТИ КОМПОНЕНТОВ DEVICELOCK ENDPOINT DLP SUITE. <...> Илья Кузьминов Специалист по защите информации Особенности сетевого взаимодействия компонентов Использование фиксированных сетевых портов По умолчанию компоненты Device Lock при сетевых взаимодействиях пытаются использовать определен ные порты (TCP 9132, 9133 и 9134), но также используют динамическую привязку, т. е. если соответствующие порты заняты, компонент DeviceLock будет использовать другой, тот, кото рый даст подсистема RPC. <...> Если же задать фиксированный порт, который займет другая служба/приложение, компонент DeviceLock не осуществит привязку к этому порту и будет недо ступен для управления. <...> Однако в се ти, разделенной на сегменты файер волами, использование фиксирован ных портов целесообразно. <...> Так, если агенты находятся в защищенном сег менте, а сервер в основной сети (агенты имеют доступ в основную сеть, а из основной сети доступ к ним ограничен), серверу для работы с агентами на фиксированном порте нужно, чтобы на файерволе были от крыты <...>