информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаАтака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
РЕ:Не спорю. Тут как раз ищется решение самое незначительное по... 26.08.05 13:31  Число просмотров: 1828
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> Не спорю. Тут как раз ищется решение самое незначительное
> по расходу ресурсов: Трафика, Машинного Времени,
ИМХО не минимального, а оптимального. При минимальном бюджете (расходе ресурсов) будет и безопасность минимальной!

> ??? Еще раз на всякий случай повторю что пока необходимо
> сделать:
> Пользователь создаетсяисключительнодля запуска IE через
> 'runas'. С остальным софтом (пока) люди работают скажем из
> под Users. И если я смогу создать такого юзера в принципе
> то я подумаю как это можно автоматизировать и т.п.
> Вопрос в том, могу ли я изолировать IE с помощью этого
> юзера? Хотя бы одну конкретную версию. Если да то смысл
> переустанавливать IE на новую версию возникнет только когда
> в нем будет какая то новая фича без которой не возможен
> будет просмотр сайтов. Ну появится какае то новая
> технология. Но я считаю что это будет достаточно редким
> явление. Но допустим я из под админа, ставлю для всех
> юзеров на компе Update explora. Неужели из-за этой
> установки у юзера (IEUser) появится больше прав в системе.
Я грил не о автоподнятии прав при установке обновлений, а о возможной (и иногда не быстрой процедуре) необходимости админу руками поднять некоторые права для нормальной работы юзверю после обновления

> Я откажусь от обновления если все настроено нормально и они
> могут все это порушить. Ставить обновление можно только при
> крайней необходимости.
Крайняя необходимость (критические хотфиксы) появляются достаточно часто. тк на то они и дыры, что находятся после выхода ОС/СП/хотфиксов и сразу были не заметны.

> Не знаю, IMHO у меня есть представление что делают и что им
> можно делать о практически всех программах установленных на
> компе. Только не понимаю что вообще может юзер и как
> огранизовать политику запрещено все то что не разрешено в
> XP. Ну скажем я до сих пор не понимаю как закрыть ему
> доступ на FAT32 диск.
на фат никак, эта ФС не расчитана на разграничение доступа по станадарту, используйте НТФС. Я допустим мало шарю в студия с++, .нет, САП, аутоКАД, архиКАД... Тяжеловата найти спеца по всем этим продуктам одновременно, тк надо обладать хорошими знаниями в предметной области, а эти области мало пересекаются.

> Я рассуждаю о мерах предотвращения краха системы, Вы о
> мерах сохранности данных после этого краха (да и кто то
> говорил о ресурсах). Второе гуд конечно, но совсем без мер
> предотвращения нельзя не спосет от гневных сообщений что с
> вашего компа идет спам или зараженные файлы или сканируются
> порты. Вы что предлагаете смиться и жить с вирусами, зная
> что ваши данные сохранены на какой то момент времени.
Мне глубоко плевать на систему, восстановление ОС с образа ну минут 10. Даже если я преустановлю "ручками" за полдня - это меньшая цена чем потеря проекта за полгода-год нескольких десятков человек, а то и больше.
По вопросу трафика я предостерегся, купил анлим (потратил ресурсы не только денежные, но свои трудовые, прессенгуя прова и выбивая хорошие условия:-)). И теперь мне все равно какой левый трафик ходит (не в ущерб безопасности и регламентного мониторинга статистики!) и ИМХО прову также пофиг. С вирусами я не предлагаю жить спокойно, просто есть регламенты по проверке на вирусы не в бизнесс время централизованно и автоматизированно. Да и трендмикро корпоративный стоит.

Мой вывод: самое главное бизнесс инфа, а инструменты ее получения/обработки (ОС например) - вторично. И максимальное внимание надо сосредоточить на безопасном хранении этой инфы.
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach