информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Интересная контора ;). Возникает вопрос: как заведение, в... 10.01.06 16:29  Число просмотров: 2266
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 10.01.06 16:32  Количество правок: 2
<"чистая" ссылка>
> > Тут есть принципиальный момент: по-твоему админ должен
> > делать так, как удобно пользователям, или как удобно
> ему?
>
> Я сторонник компромиса. Можно рассмотреть две крайности и
> одну (скажем "золотую") середину.
> Если в конторе людЯм делать нечего и они постоянно в
> интернете сидят, а в локальной сети нет ничего ценного, то
> плевать на все.

Интересная контора ;). Возникает вопрос: как заведение, в котором сотрудникам делать нечего, способно заработать себе на интернет? Так не бывает. Поэтому сей случай не буду даже рассматривать.

> Если в секретной организации куча "военных тайин", а
> интернет народу не очень-то и нужен, то ну его нафик
> вообще.

Ну, секретные организации я не имел ввиду вообще. У них свои правила и регламент. Там, где есть гос. тайна, наверное, не положено иметь вообще доступ в какую-либо общую сеть передачи данных (но в области подобных предприятий мои познания вообще никакие).

> Если для нормальной работы организации нужно сотрудникам
> очень много общаться только по электронной почте, то
> соединить локалку с интернетом, закрутить как надо гайки и
> "спать спокойно".

Вот! С этим подходом я целиком согласен.

> > Лично я всегда считал, что админ должен обеспечить
> > нормальную (т.е. не только удобную,
> но и
> > требующую минимальных временных, умственных и
> психических
> > затрат на такие элементарные действия, как
> приём/отправка
> > электронной почты) работу
> пользователям
> > локальной сети.
>
> Нужно то оно нужно, только очень часто админ становится
> свидетелем того, что на один килобайт нужной почты
> приходится мегабайт обоев и скринсейверов и один троян.

Интересно, а как от мусора в виде "мегабайта обоев и скринсейверов" в пользовательском почтовом ящике может спасти офисное "интернет-кафе"? ;)
И опять же всё можно свести к изначальному принципиальному моменту. Т.е. далеко не админу решать степень полезности обоев и скринсейверов, а пользователю, в чей ящик они свалились.

Кстати, чтобы не бояться вирусов, то для корпоративной сети нужно заводить свой почтовый сервер с прикрученным к нему антивирусом, а не пытаться огородиться от всего мира мнимым забором. Да и на машинки под управлением виндовса тоже очень желательно поставить антивирусы.

> > Изолированный питомник никак не подходит под
> определение
> > "нормальная работа" - это костыль, который именно, что
> > удобен только админу и никому более.
>
> Если нужна защита инфы, то питомник - значит питомник.

Не панацея, потому как...

> Самый тяжелый вид защиты - защита от человеческого
> разгильдяйства. Против спайваре очень тяжело бороться,
> поскольку с эвристикой большая проблема.

... самый тяжёлый вид защиты - защита от человеческой нечистоты. А от разгильдяйства ещё можно спастись, например, установкой антивируса или файерволла на клиентской машине, а также небольшой разъяснительной беседой с пользователями по поводу нежелательности запуска приаттаченных exe-шников от неизвестных отправителей.

> > Может ты и прав. Вот только в статье про "железяные"
> методы
> > противодействия информационному шпионажу ни слова ;).
>
> Я имел в виду программно-аппаратную часть. И не компы, как
> железо, а в данном случае именно эту программную часть при
> существующем штатном "железе"-компах.

Теперь ясно, что ты имел в виду. По предыдущему сообщению всё-таки складывается несколько иное впечатление ;).
<site updates> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach