17.12.08, 22:38, "Dmitry Marin" <[email protected]>:
> > Так что в линии паранойи всё начинается с наличия пароля на ssh > С каких пор паранойя стало явлением, на котрое надо равняться? ;) > > Моё имхо, что здравое место в этой линейке - в просто хорошем пароле > > на ssh. Хотя, конечно, если конфигурация предусматривает файрвол (да > > ещё с возможностью VPN) - почему бы и нет? > Из-за увеличения сложности повышается вероятность как отказа так и > ошибки в конфигурации. > По совпадению, интересная дискуссия на аналогичную тему сейчас > развернулась на http://dom.bankir.ru/showthread.php?t=86941 . Там > упоминается про оценку рисков, а паранойя -- это нехорошее заболевание и > по-моему нелепое оправдание :) Паранойя - это проф. ориентир для администраторов безопасности. Если что-то (кто-то) в теории может сделать что-то плохое, то значит надо исходить из того, что он это сделает и принимать меры в упреждающем порядке. За пределами сетей, это выглядит как вороватый взгляд вокруг, железные решётки в три слоя, бронежилет и свинцовые трусы. А компьютеры (и сети) всё терпят. Тезис же о том, что увеличение уровня безопасности уменьшает надёжность системы совершенно правильный. Разумеется, машина без файрвола, пускающая без паролей надёжнее, чем спрятанная за отдельным файрволом железка, проверяющая сертификаты и банящая "чуть что". Нельзя сделать безопасно и удобно, можно только найти компромисс между этими состояниями. Моё мнение, что компромисс для домашней (околодомашней) машины находится на уровне "хороший пароль". Кто-то может считать, что компромисс находится за двухуровневым мультивендорным файрволом. -- wBR,George. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
