On Wed, 11 Apr 2007 13:34:46 +0300 Dmitriy L. Kruglikov wrote: > В любом случае, финансирование отдельного рабочего места > будет проводиться не из моего кармана, и уж явно не > партизанскими методами, которыми сегодня пользователи пытаются > прорваться через запреты и заслоны.
Здесь изложено очень важное положение, которое следует осознавать, когда, например, появляются желающие обсудить вопрос об удалённом доступе к сети. Для особо ценного администратора можно и оптику бросить до дома, установить маршрутизатор, управляемый из центра. Иными словами принять все стандартные меры безопасности, реализуемые в организации, при подключении, скажем, небольшого отделения на 6-8 машин. Однако, на мой взгляд, это всё равно дыра. Есть ещё понятие ограниченного круга лиц, либо неограниченного. Иными словами, никогда не ясно, кто сидит за клавиатурой - админ или он же с ножом, приставленном к горлу. В том же отделении иная ситуация. Там есть охранник, и следовательно круг лиц теоретически всегда ограничен, либо они устанавливаемы. Другое дело, когда удалённым доступом озадачился уже упомянутый всуе Максим Отставнов. Ему плевать на шифрованные туннели и прочие мешающие жить обстоятельства. Ему хочется, и это главное. Поэтому он установит модем на своей рабочей станции и будет ломиться, безопасность его не колышет. Кстати у нас действовала придуманная мною формула: обнаружение на рабочем месте пользователя модема равносильно зафиксированной попытке взлома сети. Уверяю, вышучивать никто не брался. > > Надеюсь, теперь все понятно, и можно эту тему закрыть, к > некоторой фене ??? Как бы хотелось, честно. Именно к это самой фене. -- С уважением, С.С.Скулаченко _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
