Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Я сторонник компромиса. Можно рассмотреть две крайности и... 10.01.06 15:53 Число просмотров: 2465
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Тут есть принципиальный момент: по-твоему админ должен > делать так, как удобно пользователям, или как удобно ему?
Я сторонник компромиса. Можно рассмотреть две крайности и одну (скажем "золотую") середину.
Если в конторе людЯм делать нечего и они постоянно в интернете сидят, а в локальной сети нет ничего ценного, то плевать на все.
Если в секретной организации куча "военных тайин", а интернет народу не очень-то и нужен, то ну его нафик вообще.
Если для нормальной работы организации нужно сотрудникам очень много общаться только по электронной почте, то соединить локалку с интернетом, закрутить как надо гайки и "спать спокойно".
> Лично я всегда считал, что админ должен обеспечить > нормальную (т.е. не только удобную, но и > требующую минимальных временных, умственных и психических > затрат на такие элементарные действия, как приём/отправка > электронной почты) работу пользователям > локальной сети.
Нужно то оно нужно, только очень часто админ становится свидетелем того, что на один килобайт нужной почты приходится мегабайт обоев и скринсейверов и один троян.
> Изолированный питомник никак не подходит под определение > "нормальная работа" - это костыль, который именно, что > удобен только админу и никому более.
Если нужна защита инфы, то питомник - значит питомник. Самый тяжелый вид защиты - защита от человеческого разгильдяйства. Против спайваре очень тяжело бороться, поскольку с эвристикой большая проблема.
> Может ты и прав. Вот только в статье про "железяные" методы > противодействия информационному шпионажу ни слова ;).
Я имел в виду программно-аппаратную часть. И не компы, как железо, а в данном случае именно эту программную часть при существующем штатном "железе"-компах.
|
<site updates>
|
Противодействие атакам, основанным на использовании ошибок в системном и в прикладном ПО 10.01.06 03:59
Publisher: dl <Dmitry Leonov>
|
Противодействие атакам, основанным на использовании ошибок в системном и в прикладном ПО А.Ю.Щеглов info@npp-itb.spb.ru
Анализ статистики успешных атак на механизмы защиты современных ОС показывает, что существенное место в них занимают атаки, связанные с использованием злоумышленниками ошибок в прикладном и в системном ПО. При этом надо понимать, что, во-первых, подобные уязвимости всегда будут присутствовать в системе, во-вторых, по мере развития встроенных в ОС механизмов защиты, их удельная доля будет возрастать, как следствие, данная задача защиты информации со временем будет доминировать. В данной работе мы рассмотрим предлагаемые и апробированные в КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003 (разработка ЗАО "НПП "Информационные технологии в бизнесе") методы противодействия подобным атакам.
Вместо введения приведем выдержки из двух недавно опубликованных статей.
Из опубликованной на сайте www.itsec.ru статьи ("Нарушение конфиденциальности информации - самая большая внутренняя ИТ-угроза" от 08.06.2005):...
Полный текст
|
|
Господа, может кто-нибудь разубедит меня в консерватизме. Я... 10.01.06 13:33
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Противодействие атакам, основанным на использовании ошибок > в системном и в прикладном ПО > А.Ю.Щеглов info@npp-itb.spb.ru
Господа, может кто-нибудь разубедит меня в консерватизме. Я все время был сторонником жестокой защиты, а не тратить все свободное время на борьбу с "ветрянными мельницами".
Например, чтоб никто из интернета не поломал внутреннюю сеть, просто не пользоваться интернетом. Точнее не подключать его к внутренней сети. Организовать что-то вроде "интернет-кафе" в офисе. Кому надо почту послать/принять, тот придет с дискеткой и поработает за компом в демилитаризованной зоне. Неудобно, зато админ может "спать спокойно" :-).
Если быть ближе к "нашим баранам", то не комп всякой ерундой надо начинять, а проводить контрразведывательную политику, например.
Вообще-то много методов есть для противодействия информационного шпионажа, но "железячный" - не есть один из самых подходящий, а всего лишь "один из многих", причем распологающийся ближе к хвосту списка.
|
| |
Тут есть принципиальный момент: по-твоему админ должен... 10.01.06 14:42
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> > Противодействие атакам, основанным на использовании > ошибок > > в системном и в прикладном ПО > > А.Ю.Щеглов info@npp-itb.spb.ru > > Господа, может кто-нибудь разубедит меня в консерватизме. Я > все время был сторонником жестокой защиты, а не тратить все > свободное время на борьбу с "ветрянными мельницами". > Например, чтоб никто из интернета не поломал внутреннюю > сеть, просто не пользоваться интернетом. Точнее не > подключать его к внутренней сети. Организовать что-то вроде > "интернет-кафе" в офисе. Кому надо почту послать/принять, > тот придет с дискеткой и поработает за компом в > демилитаризованной зоне. Неудобно, зато админ может "спать > спокойно" :-).
Тут есть принципиальный момент: по-твоему админ должен делать так, как удобно пользователям, или как удобно ему?
Лично я всегда считал, что админ должен обеспечить нормальную (т.е. не только удобную, но и требующую минимальных временных, умственных и психических затрат на такие элементарные действия, как приём/отправка электронной почты) работу пользователям локальной сети.
Изолированный питомник никак не подходит под определение "нормальная работа" - это костыль, который именно, что удобен только админу и никому более.
> Если быть ближе к "нашим баранам", то не комп всякой > ерундой надо начинять, а проводить контрразведывательную > политику, например. > Вообще-то много методов есть для противодействия > информационного шпионажа, но "железячный" - не есть один из > самых подходящий, а всего лишь "один из многих", причем > распологающийся ближе к хвосту списка.
Может ты и прав. Вот только в статье про "железяные" методы противодействия информационному шпионажу ни слова ;).
|
| | |
Я сторонник компромиса. Можно рассмотреть две крайности и... 10.01.06 15:53
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Тут есть принципиальный момент: по-твоему админ должен > делать так, как удобно пользователям, или как удобно ему?
Я сторонник компромиса. Можно рассмотреть две крайности и одну (скажем "золотую") середину.
Если в конторе людЯм делать нечего и они постоянно в интернете сидят, а в локальной сети нет ничего ценного, то плевать на все.
Если в секретной организации куча "военных тайин", а интернет народу не очень-то и нужен, то ну его нафик вообще.
Если для нормальной работы организации нужно сотрудникам очень много общаться только по электронной почте, то соединить локалку с интернетом, закрутить как надо гайки и "спать спокойно".
> Лично я всегда считал, что админ должен обеспечить > нормальную (т.е. не только удобную, но и > требующую минимальных временных, умственных и психических > затрат на такие элементарные действия, как приём/отправка > электронной почты) работу пользователям > локальной сети.
Нужно то оно нужно, только очень часто админ становится свидетелем того, что на один килобайт нужной почты приходится мегабайт обоев и скринсейверов и один троян.
> Изолированный питомник никак не подходит под определение > "нормальная работа" - это костыль, который именно, что > удобен только админу и никому более.
Если нужна защита инфы, то питомник - значит питомник. Самый тяжелый вид защиты - защита от человеческого разгильдяйства. Против спайваре очень тяжело бороться, поскольку с эвристикой большая проблема.
> Может ты и прав. Вот только в статье про "железяные" методы > противодействия информационному шпионажу ни слова ;).
Я имел в виду программно-аппаратную часть. И не компы, как железо, а в данном случае именно эту программную часть при существующем штатном "железе"-компах.
|
| | | |
Интересная контора ;). Возникает вопрос: как заведение, в... 10.01.06 16:29
Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 10.01.06 16:32 Количество правок: 2
|
> > Тут есть принципиальный момент: по-твоему админ должен > > делать так, как удобно пользователям, или как удобно > ему? > > Я сторонник компромиса. Можно рассмотреть две крайности и > одну (скажем "золотую") середину. > Если в конторе людЯм делать нечего и они постоянно в > интернете сидят, а в локальной сети нет ничего ценного, то > плевать на все.
Интересная контора ;). Возникает вопрос: как заведение, в котором сотрудникам делать нечего, способно заработать себе на интернет? Так не бывает. Поэтому сей случай не буду даже рассматривать.
> Если в секретной организации куча "военных тайин", а > интернет народу не очень-то и нужен, то ну его нафик > вообще.
Ну, секретные организации я не имел ввиду вообще. У них свои правила и регламент. Там, где есть гос. тайна, наверное, не положено иметь вообще доступ в какую-либо общую сеть передачи данных (но в области подобных предприятий мои познания вообще никакие).
> Если для нормальной работы организации нужно сотрудникам > очень много общаться только по электронной почте, то > соединить локалку с интернетом, закрутить как надо гайки и > "спать спокойно".
Вот! С этим подходом я целиком согласен.
> > Лично я всегда считал, что админ должен обеспечить > > нормальную (т.е. не только удобную, > но и > > требующую минимальных временных, умственных и > психических > > затрат на такие элементарные действия, как > приём/отправка > > электронной почты) работу > пользователям > > локальной сети. > > Нужно то оно нужно, только очень часто админ становится > свидетелем того, что на один килобайт нужной почты > приходится мегабайт обоев и скринсейверов и один троян.
Интересно, а как от мусора в виде "мегабайта обоев и скринсейверов" в пользовательском почтовом ящике может спасти офисное "интернет-кафе"? ;)
И опять же всё можно свести к изначальному принципиальному моменту. Т.е. далеко не админу решать степень полезности обоев и скринсейверов, а пользователю, в чей ящик они свалились.
Кстати, чтобы не бояться вирусов, то для корпоративной сети нужно заводить свой почтовый сервер с прикрученным к нему антивирусом, а не пытаться огородиться от всего мира мнимым забором. Да и на машинки под управлением виндовса тоже очень желательно поставить антивирусы.
> > Изолированный питомник никак не подходит под > определение > > "нормальная работа" - это костыль, который именно, что > > удобен только админу и никому более. > > Если нужна защита инфы, то питомник - значит питомник.
Не панацея, потому как...
> Самый тяжелый вид защиты - защита от человеческого > разгильдяйства. Против спайваре очень тяжело бороться, > поскольку с эвристикой большая проблема.
... самый тяжёлый вид защиты - защита от человеческой нечистоты. А от разгильдяйства ещё можно спастись, например, установкой антивируса или файерволла на клиентской машине, а также небольшой разъяснительной беседой с пользователями по поводу нежелательности запуска приаттаченных exe-шников от неизвестных отправителей.
> > Может ты и прав. Вот только в статье про "железяные" > методы > > противодействия информационному шпионажу ни слова ;). > > Я имел в виду программно-аппаратную часть. И не компы, как > железо, а в данном случае именно эту программную часть при > существующем штатном "железе"-компах.
Теперь ясно, что ты имел в виду. По предыдущему сообщению всё-таки складывается несколько иное впечатление ;).
|
| |
Разубеждать не буду (хотя и не совсем согласен с твоим подходом) 10.01.06 14:33
Автор: amirul <Serge> Статус: The Elderman
|
Но А.Ю.Щеглов уже основательно задолбал своим спамом
2 dl: Он тебе хоть платит за рекламу то?
|
| | |
Я не претендую на абсолютную истину. Может что-то и... 10.01.06 16:10
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 10.01.06 16:11 Количество правок: 1
|
Я не претендую на абсолютную истину. Может что-то и преувеличил, только чтоб выразительнее показать альтернативы. Самое главное подход и не зацикливаться на дополнительных программах - панацеях от всего.
Коллега только что фразу подкинул: "Антиспайваре - программа по борьбе с вредоносными программами". "Масло масляное" какое-то получается. Реклама вспоминается - сначала рекламируется бронежелет, который не берет ни одна пуля. Тестер его одевает, в него стреляют из пистолета, тестер падает замертво. Заключительная фраза: "Покупайте пистолеты COLT, от них не спасут ни какие бронежилеты"!
> Но А.Ю.Щеглов уже основательно задолбал своим спамом
Ну пусть работают люди. Может кому-нибудь и эти системы помогут. Пусть рекламируют, имеют право. Пусть желающие найдут баги, а разработчики исправят. Мне это не надо, я пропущу мимо ушей.
> 2 dl: Он тебе хоть платит за рекламу то?
В принципе публикации в тему. Количество рекламы на сайте близко к нулю. Если что-то делаешь/творишь для себя, для удовольствия, то не захочется портить ради смешных денег.
|
| | |
я не занимаюсь публикацией проплаченных статей :) 10.01.06 14:49
Автор: dl <Dmitry Leonov>
|
|
|
|