Описание механизма проверок IP и MAC-адресов пользователя (белые списки)

Описание механизма проверок IP и MAC-адресов пользователя (белые списки)
	Ограничения на вход в систему

При необходимости система обеспечивает ограничение набора устройств, с которые пользователь может входить в систему. Для этого на стороне банка формируются белые списки IP-адресов и MAC-адресов (см. инстр. «Работа с белыми списками адресов пользователя клиента»). Адрес считается допустимым по списку, если соответствующий белый список адресов пуст, или адрес входит в этот список адресов.

Белые списки формируются индивидуально для пользователя клиента. Фильтрация адресов по белым спискам включается / отключается независимо для каждого пользователя и раздельно по списку IP-адресов и списку MAC-адресов данного пользователя.

Если для пользователя включена фильтрация адресов по одному или обоим белым спискам, соответствие IP-адреса и / или MAC-адреса данного пользователя белым спискам проверяется не только при авторизации, но и при каждом обращении к системе в ходе работы. Если при работе пользователя клиента в системе IP-адрес или MAC-адрес пользователя оказывается недопустимым, сессия пользователя завершается, а пользователь перенаправляется в форму авторизации (см. рис. 4.20).

Внимание!

	Внимание!
Фильтрация по MAC-адресу работает, только если в настройках точки доступа включено аудирование MAC-адреса с заданным значением "`Если возможно определить`". Настройка точек доступа выполняется главным администратором системы в соответствии с инстр. «Регистрация точки доступа».

Фильтрация по MAC-адресу работает, только если в настройках точки доступа включено аудирование MAC-адреса с заданным значением "Если возможно определить". Настройка точек доступа выполняется главным администратором системы в соответствии с инстр. «Регистрация точки доступа».

Вход в систему и доступ к действиям в системе предоставляется пользователю, логин которого используется для входа, в следующих случаях:

Если белые списки для данного пользователя не сформированы (пусты) или фильтрация по адресу не включена.
Если для данного пользователя сформирован и список IP-адресов, и список МАС-адресов, и фильтрация включена по обоим спискам, доступ предоставляется, если IP-адрес пользователя допустим по белому списку IP-адресов пользователя, и MAC-адрес пользователя допустим по белому списку MAC-адресов пользователя.
Если сформирован только один из списков, и включена фильтрация по данному списку, то доступ предоставляется, если соответствующий адрес пользователя допустим по данному списку.

Например, если белый список IP-адресов пользователя содержит один IP-адрес, а белый список MAC-адресов пуст / отключен, вход в систему возможен с любого устройства (устройства с любым MAC), но только с использованием данного единственного IP.

	Примечание
	Попытки входа в систему, заблокированные по IP-адресу, по MAC-адресу или по IP и MAC-адресам фиксируются как события аудита (соответственно, трех различных типов), см. разд. 8.12 «Описание событий аудита».

При каждой попытке входа в систему в журнал аудита добавляется запись об IP и MAC-адресах, с которых была предпринята попытка входа (см. разд. 8.12 «Описание событий аудита»).


Ограничения на число попыток		Срок полномочий доступа