Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Так я уже 5й год - не админ. А когда админю - написал... 17.08.09 05:35 Число просмотров: 2484
Автор: Zef <Alloo Zef> Статус: Elderman
|
> Ну конечно! :))
> Ты на вскидку даже не вспомнишь как называется дистрибутив
> подобия AD для *nix систем - в инете будешь лопатить.
Так я уже 5й год - не админ. А когда админю - написал типовую схему, а от нее - тока конкретные вариации. В древности люди БЭСМ на АСМе кодили и - ничего, быстро: понаписали готовых процедур на все случаи жизни и из них лепили.
> > А зачем им, вообще работать?
Вот именно, работать, а не фигней страдать. Чего ему обновлять, если кроме 1Ски ему на рабочем месте ничего не положено? Разнообразный софт юзают тока кодеры или НИИ, но там безопасность либо такая:
> > За файрволом в корпоративной сети все "политики"
> > дожны рулиться Каталистами С ВЛанами,
> > маршрутизацией и фильтрацией между подсетками.
Либо - никакая.
> Ты очень узко понимаешь определение "политика" - забываешь
> про политики безопасности и доступа к ресурсам локальной
> сети: (почтовые, файловые, БД службы, службы удаленного
> доступа),
Это все решается на конкретных серверах. Например, группы формируются, как ВЛаны, обмен между ними - через файл-сервер.
политики паролей, аудита, настройки и
> разрешения/запреты запуска программ и служб на рабочих
> станциях и т.д.
Ненужных програм на рабочих станциях быть не должно, средств занести их туда - то же.
>
> > Если же фирма девелоперская, то там все "сами с
> усами",
> > а всякие среды разработки, типа Симатика, например,
> > вынуждают городить внутри группы такие политики,
> > которые не совместимы ни с чем и ни с кем (тока-что
> > этой дряни накушался до бровей). Так, что вся эта
> > централизация ничего, кроме гимороя не даст.
>
> Смысл политик как раз в централизованном автоматическом
> распространении на узлы локальной сети, в противном случае,
> теряется сам смысл поняти "политика". Проблемы
> несовместимости ПО, мало коррелируются с "политикой".
Так я и говорю, что поскоку фирмовый софт противоречит друг-другу, это не получится!
> Никакой периметр не спасет от атаки изнутри, или подсадки
> через инет обозреватель вредоносного кода.
Это - чисто админстративная проблема. Досмотр, пломбирование портов и драйвов, штрафы, увольнение, суд.
> Сколько стоит управляемый коммутратор, ограничивающий обмен
> между портами, против неуправляемого? Бюджетное решение?
Есть чего скрывать - найдутся и деньги на это. Нет денег - значит инфа не стоит безопасности. Если директор хочет сэкономить на этом, вариант один - самому стать спецом по безопасности и держать все на своем компе.
> А кто? Системный администратор?
Какая разница, как называется зверь, главное - редкий.
> Не вижу большой разницы между домашним и корпоративным
> пользователем, тем более, что при современном развитии
> технологий граница "корпоративный-домашний" размывается все
> больше и больше.
Домашнему пользователю нельза говорить "низзя", корпоративному - нужно.
> Ты в тайге совсем одичал. ;)
Тут осознание безопасности очень четкое: сам не позаботился - живым не вернулся. А детей одних в лес не пускают.
> На ЖД, как и во многих гос.корпорациях, нормальные
> корпоративные политики либо отсутствуют, либо принципиально
> не исполняются никем, как раз по причине кумовства. Для
> нормальных организаций корпоративные политики запрещают
> отношения "начальник-подчиненный" для родственников.
И где-ж это такие "нормальные" есть? И эффективны ли они?
> Можешь представить расчет экономической целесообразности и
> сроках окупаемости (с учетом стоимости эксплуатации)
> данного решения для 10, 20, 30 рабочих станций в локальной
> сети? Сильно сомневаюсь...
А заплатить мне за это $1000, этак, можешь? Базар-базаром, а работа - тока за деньги.
> С чего это вдруг? Ты не знаком с понятием "аутсорсинг"?
Я знаком с хозяевами. Ни один хозяин не согласится с ограничениями, налагаемыми посторонним лицом: "Как же так, я порнуху качать не буду?".
> Глупо и неаккуратно использовать нелицензионное
> ПО и таким образом ограничивать его безопасность.
Да? А кто мне докажет, что в сем ПО нет закладок? ФСБ? И попутно еще пару туда засунет? Нет, ради моей безопасности - тока опенсорс!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
Так я уже 5й год - не админ. А когда админю - написал... - Zef