Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Так и надо писать. 26.05.03 15:18 Число просмотров: 2703
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Точность в формулировках - великая вещь. Особенно, если бросаешься словами вроде "плохой", "лучший", "суксь" итп
> Если, например, ты админ прова, с учетом трафика по IP-MAC,
> то это вообще смертельно.
Неправильно. Если следовать твоей логике, то админ прова должен регулярно обходить все клиентские роутеры, и проверять не меняет ли кто-нибудь IP/MAC . Правильный путь - фильтрация на железе которое принадлежит провайдеру (киска, свитч) таким образом чтобы привязывать конретный порт к конкретным IP/MAC. И пусть юзер себе меняет все что хочет. Тогда он просто не получит траффика. Чуствуешь разницу?
> Если просто локальная сетка - то
> все зависит от продвинутости юзверей. Если они начнут
> направо и налево менять сетевые настройки, то до добра это
> не доведет. Это работа админа. Даже если одному юзверю
> оставить возможность менять сетевые настройки, то это может
> привести к неперднамеренному (если юзверь тупой, но ему
> просто интересно) или преднамеренному (если более менее
> продвинутый) DOSу из-за коллизии
К ДОСу может также привести всовывание куска медной провоки в розетку :) . От всех ДОСов возможных со стороны сотрудников не убережешься. А отнятие прав у юзеров довольно сложная штука. Для меня сложнее следить за 150-ю Wintel компами, чтоб никто не получил права локального админа, чем настроить 150 портов в свитчах так чтобы защититься от IP спуфинга.
> Короче. Задача админа - работающая сетка. Если юзера
> сознательные и продвинутые (например в девелоперской
> конторе), то можно вообще не забирать у них права на
> локальных компах (тем более что они им часто нужны). В
> остальных случаях принцип должен быть: все что не разрешено
> явным образом (требуется в работе) должно быть запрещено.
> Просто на всякий случай
Спорный ИМХО вопрос, ответ на который сильно зависит от конкретного предприятия.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
