информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetЗа кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
При наличии знаний - одинаково. Без наличия знаний - нех... 16.08.09 19:19  Число просмотров: 2306
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> "Просто и дешево" ? Хорошая шутка!!! :)
> Давай-ка посчитаем, сколько нужно времени и знаний, чтобы
> поставить и сконфигурировать на FreeBSD хотябы следующие
> службы: AD, DNS(AD itegrated), SMB

При наличии знаний - одинаково. Без наличия знаний - нех. лезть.

> по сравнению с тем же набором в Windows Server 2008? Я уж
> не говорю про сервер обновлений, распространение политик
> безопасности, конфигурирование X'ов и пр...
> И как ты думаешь, где эти службы будут стабильнее работать?

А зачем им, вообще работать? Обновления ламеры должны получать из рук админа. За файрволом в корпоративной сети все "политики" дожны рулиться Каталистами С ВЛанами, маршрутизацией и фильтрацией между подсетками. Если же фирма девелоперская, то там все "сами с усами", а всякие среды разработки, типа Симатика, например, вынуждают городить внутри группы такие политики, которые не совместимы ни с чем и ни с кем (тока-что этой дряни накушался до бровей). Так, что вся эта централизация ничего, кроме гимороя не даст.

> Странное понимаение безопасности.
> Ты понятия не имеешь о том, что безопасность всей локальной
> сети определяется не безопасностью перимерта, а
> безопасностью самого слабого узла сети.

Самый слабый узел сети - мозги идиота, а их - не запатчишь. Так, что, либо периметр и кусачие админы, либо - привязка юзверя к порту свича и фильтрация. Естессно, всякий прямой обмен между станциями должен быт запрещен - только общий файл-сервер и все результаты работы - только на нем.

>
> > Я еще ни разу не встречал юзверя, сидящего
> > в открытом Интернете, на компе которого не
> > паслось бы целое стадо вирей и адварей.
>
> Зато я встречал. Сам таким пользователям софт настраивал. И
> если эти пользователи следовали моим рекомендациям, то
> проблем с вирусами не возникало.

Знаешь, это уже не юзверь, если он рекомендациям следует и, главное, знает, как им следовать.

> > Безопасность тождественна профессионализму.
> > И - только.
>
> Конечно! И в первую очередь тождественна профессионализму
> разработчиков.

Только потребителя. Иначе, ограничения, встроенные в систему будут противоречить Правам Человека. Вообще, дожен быть принцип: Каждое юридическое/физическое лицо в сети само и только само ответственно за свою безопасность. Всякая централизованная безопасность либо - невозможна, либо - насильственна. В фирме насильственная безопасность правомерна, а дома - и не допустима и не возможна.

>
> > Я уже сказал, как: как минимум, Циска в качестве
> файрвола,
> > настроенная спецом, естесственно.
>
> А как максимум? :)

Как максимум - сети с ответственной инфой, вообще, в Инет не пускать. А для работы и чтобы себе всякие "дырочки" в Инет не налаживали (Вон, на ЖД 1й отдел Инет запретил, так модемы из дома не тащит и друзьям там Инет не раздает тока ленивый и совсем тупой), Ставить отдельные компы в Сети: скачал, записал на флешку, предъявил админу.
>
> > Прокся на Юниксе, КэшЭнджайн, Пикс.
> > Для хранения данных - Сторадж, типа
> > Симметрикса, на крайняк - встраиваемый РЭИД, при
> условии,
> > естессно, что система с прогами и данные - на разных
> > дисках.
>
> Ага! А еще загрузка рабочих станций по сети для "экономии
> средств на ЖД", оптика по всему офису с коммутатором
> Cisco... Так?!

Если нужна скорость и безопасность, то только так. Кстати, Симметрикс, для которого я некогда писал компаненты оптимизатора трафика и размещения данных, на полном серьезе доказывает, что централизованный сторадж с бездисковыми станциями экономически эффективнее.

> Посчитай конечную стоимость и доступность этого решения для
> сегмента малого и среднего бизнеса.

Нашему малому бизнесу никакая безопасностьне доступна ни - по уму, ни - по деньгам

> Ошибаешься! По статистике, б`ольшая часть взломов,
> следствие ошибочного выбора набора ПО и использования
> непропатченного ПО.

А что это, если не глупость и неаккуратность?!
<site updates> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach