Доброго времени суток!
Помогите пожалуйста по нескольким вопросам, относительно эксплуатации криптосервера СКЗИ "Янтарь":
1.Документацией предусмотрено:
"Клиентская часть центра обработки данных (сервер приложений, рабочая станция) должна подключаться к КС через выделенный изолированный сегмент локальной сети, при этом активное сетевое оборудование данного сегмента локальной сети (организующее указанный сегмент) должно располагаться на контролируемой территории и к данному выделенному сегменту не должно подключаться любое другое оборудование."
Правильно я понимаю, это означает, что должна быть выделенная сетевая карта (отдельный IP) на криптосервере и на сервере приложений и через эти IP кроме как по порту 1333 больше никакого сетевого взаимодействия (в т.ч. с другими техническими средствами) быть не должно? Т.е. на сервере приложений для взаимодействия с клиентами должен использоваться другой сетевой интерфейс (сетевая карта)?
2. Документацией предусмотрено:
"СКЗИ «Янтарь 5» обеспечивает возможность создания и ведения сетевого справочника сертификатов средствами Microsoft Active Directory."
Разрешено ли подключение криптосервера к другому серверу - контроллеру домена через LDAP для получения доступа к сетевому справочнику сертификатов вроде как тоже для криптообработки.
Если да, то нужно использовать другой сетевой интерфейс отличный от того, который предназначен для взаимодействия с сервером приложений или нет?