Találjunk megoldást. Összegezzünk: - Helyi rendszergazda fiók feltörése nagy valószínüséggel nem megakadályozható, néztem, F8 boot menü 2 tanteremnyi gépen megy nálunk is, nem kikapcsolható. CD meghajtó nem feltétlenül szükséges - kikapcsolhatnám, de az usb már végkép nem tiltható le, mert sokszor hozzák a diákok az otthoni feladatot pendrive-on. Tanár ott van a teremben, ez sem biztos, hogy megakadályozza, az egész folyamat nem vesz 3percnél többet igénybe, ha meg helyi adminként van belépve nem lát változást, ezért abból kell kiindulni, hogy helyi admin fiók bármikor feltörhető.
- Miután helyi rendszergazdai jogokat megkapta, milyen módon akadályozható meg, hogy megszerezze a tartományi jogokat? Ez a fontos, mert helyi admin jogokkal nem tehet kárt. erre volt pár válasz, ezeket szeretném ha részleteznénk: 2009/5/11 Csárdi-Braunstein János <csardi_ja...@bercsenyi-szombathely.hu>: Ezt egyszerű megcsinálni, ha nem jól van beállítva a hálózat, és LM és/vagy NTLM titkosítással is utaznak jelszavak (a default beállítás ez!). Állítsd be, hogy a szerver ne fogadjon el ilyen kéréseket (meg a kliens ne küldjön ilyet), csak NTLMv2-t. 2009/5/11 Bálint István <balintist...@szistvan.hu 2) Hálózaton keresztül lelopta a jelszót.. ősrégi trükkök (arp-posoning, MITM, Cain és Ábel stb.), de ... - miért nem használsz IPSEC-et? Vagy SSL-t? 2009/5/11 Sütő Péter <s...@bkgsz.hu>: 2. Tartományi rendszergazdai jelszót csak konzolra korlátozni. / Biztonsági szintek alkalmazása. Ha kérhetném, a fentieket részletezzük. ------------ Tanfolyamra valószínüleg esély sincs, a munkahelyem (gimi) ilyenre nem tud költeni, ha 20-30 netán 40ezres nagyságrend lenne még magamtól, saját pénzemen elmennék, de 100 ezreim nincsenek rá. Jó ötlet lenne, szerintem ha az 1let szervezne akár önképző formában, interneten kersztűl online, keményen a biztonsággal foglalkozó tanfolyamot, az alapoktól.... És mondjuk aki részt vett benne és megértette és tudja az anyagot,cserébe vállalja hogy egy csoportnak a vezetését, vagy valami hasonló...
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
