forum.opennet.ru

Составление сообщения

Исходное сообщение

"Организация безопасности в локальной сети"
Отправлено LSTemp, 05-Мрт-13 19:42

>> сразу на flow заморачиваться.
> Ну любой молодой сисадмин любит настолько проверенные и 100% решения, что у
> него поначалу возникает тартар головного мозга. Это когда таром тарят тар
> на случай ядерной войны. Так что прочитаем православную молитву где мы
> просим защитить нас от тартара и сряща и беса полуденного.
мдаа.... не знаю, что и сказать... Воистину BSD? :D
Если с тартаром (др. грецией и архивацией) у Вас все правильно, то дальше (с христианством) лапша. Цитирую:
"Бес полуденный" - тот, что искушает нас среди бела дня. А слово "срящ" происходит от слова "сретение", что означает "встреча". В данном случае это встреча с чем-то таким, с чем лучше бы не встречаться. С уважением, свящ. Михаил Немнонов.
ИМХО после "сряща" И не надо :D.
Все равно прикольно.
>> Все нормальные сетевые сервисы (почта, ФТП, СУБД, etc) и так свою авторизацию
>> имеют (и в логах все подробно видно). Приплетать сюда ident с
>> его cомнительными фишечками-рюшечками имеет смысл толко для сервисов, которые убоги по
>> своей сути (обычно в силу устаревания протоколов или криворукости разработчиков) ИМХО.
> Ну так оно и есть. Исключая только случай когда очень молодой и
> очень крутой по его мнению новоявленный кулхацкер лезет в чужую почту
> со спёртым паролем не подозревая что в его крутой Убунту идент
> включен по умолчанию.
В данном случае Ваша защита - это защита от лоха, которая проблему полностью решить не может.
Опять же возьмем жизненную ситуацию, когда каждый сотрудник конторы должен иметь доступ к своей почте с любой машины конторы (это гораздо ближе к реальноси, чем мифическое жесткое закрепление за сотрудником конкретного рабочего места). Какую защиту ident в этом случае может обеспечить? Никакой (он должен разрешать всем отовсюду).
В описанной ситуации административные меры гораздо лучший результат дают. Абсолютно ясно, кто свой пароль просрал. И эффект воздействия на на коллектив более правилен - отвественность сотрудника за сохранение довереных ему данных ДОЛЖНА БЫТЬ - это хорошая политика (без нее никакие аппаратно-софтовые меры защиты вообще не работают в реальной жизни).

Исходное сообщение
"Организация безопасности в локальной сети" Отправлено LSTemp, 05-Мрт-13 19:42
>> сразу на flow заморачиваться. > Ну любой молодой сисадмин любит настолько проверенные и 100% решения, что у > него поначалу возникает тартар головного мозга. Это когда таром тарят тар > на случай ядерной войны. Так что прочитаем православную молитву где мы > просим защитить нас от тартара и сряща и беса полуденного. мдаа.... не знаю, что и сказать... Воистину BSD? :D Если с тартаром (др. грецией и архивацией) у Вас все правильно, то дальше (с христианством) лапша. Цитирую: "Бес полуденный" - тот, что искушает нас среди бела дня. А слово "срящ" происходит от слова "сретение", что означает "встреча". В данном случае это встреча с чем-то таким, с чем лучше бы не встречаться. С уважением, свящ. Михаил Немнонов. ИМХО после "сряща" И не надо :D. Все равно прикольно. >> Все нормальные сетевые сервисы (почта, ФТП, СУБД, etc) и так свою авторизацию >> имеют (и в логах все подробно видно). Приплетать сюда ident с >> его cомнительными фишечками-рюшечками имеет смысл толко для сервисов, которые убоги по >> своей сути (обычно в силу устаревания протоколов или криворукости разработчиков) ИМХО. > Ну так оно и есть. Исключая только случай когда очень молодой и > очень крутой по его мнению новоявленный кулхацкер лезет в чужую почту > со спёртым паролем не подозревая что в его крутой Убунту идент > включен по умолчанию. В данном случае Ваша защита - это защита от лоха, которая проблему полностью решить не может. Опять же возьмем жизненную ситуацию, когда каждый сотрудник конторы должен иметь доступ к своей почте с любой машины конторы (это гораздо ближе к реальноси, чем мифическое жесткое закрепление за сотрудником конкретного рабочего места). Какую защиту ident в этом случае может обеспечить? Никакой (он должен разрешать всем отовсюду). В описанной ситуации административные меры гораздо лучший результат дают. Абсолютно ясно, кто свой пароль просрал. И эффект воздействия на на коллектив более правилен - отвественность сотрудника за сохранение довереных ему данных ДОЛЖНА БЫТЬ - это хорошая политика (без нее никакие аппаратно-софтовые меры защиты вообще не работают в реальной жизни).

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> сразу на flow заморачиваться.
>> Ну любой молодой сисадмин любит настолько проверенные и 100% решения, что у 
>> него поначалу возникает тартар головного мозга. Это когда таром тарят тар 
>> на случай ядерной войны. Так что прочитаем православную молитву где мы 
>> просим защитить нас от тартара и сряща и беса полуденного.

> мдаа.... не знаю, что и сказать... Воистину BSD? :D

> Если с тартаром (др. грецией и архивацией) у Вас все правильно, то 
> дальше (с христианством) лапша. Цитирую:

> "Бес полуденный" - тот, что искушает нас среди бела дня. А слово 
> "срящ" происходит от слова "сретение", что означает "встреча". В данном случае 
> это встреча с чем-то таким, с чем лучше бы не встречаться. 
> С уважением, свящ. Михаил Немнонов.

> ИМХО после "сряща" И не надо :D.

> Все равно прикольно.

>>> Все нормальные сетевые сервисы (почта, ФТП, СУБД, etc) и так свою авторизацию 
>>> имеют (и в логах все подробно видно). Приплетать сюда ident с 
>>> его cомнительными фишечками-рюшечками имеет смысл толко для сервисов, которые убоги по 
>>> своей сути (обычно в силу устаревания протоколов или криворукости разработчиков) ИМХО.
>> Ну так оно и есть. Исключая только случай когда очень молодой и 
>> очень крутой по его мнению новоявленный кулхацкер лезет в чужую почту 
>> со спёртым паролем не подозревая что в его крутой Убунту идент 
>> включен по умолчанию.

> В данном случае Ваша защита - это защита от лоха, которая проблему 
> полностью решить не может.

> Опять же возьмем жизненную ситуацию, когда каждый сотрудник конторы должен иметь доступ 
> к своей почте с любой машины конторы (это гораздо ближе к 
> реальноси, чем мифическое жесткое закрепление за сотрудником конкретного рабочего места). 
> Какую защиту ident в этом случае может обеспечить? Никакой (он должен 
> разрешать всем отовсюду).

> В описанной ситуации административные меры гораздо лучший результат дают. Абсолютно ясно, 
> кто свой пароль просрал. И эффект воздействия на на коллектив более 
> правилен - отвественность сотрудника за сохранение довереных ему данных ДОЛЖНА БЫТЬ 
> - это хорошая политика (без нее никакие аппаратно-софтовые меры защиты вообще 
> не работают в реальной жизни).

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру