From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 11 Apr 2007 15:16:03 +0400 From: "Sergey S. Skulachenko" To: sysadmins@lists.altlinux.org Message-ID: <20070411151603.6e39331e@3s.home> In-Reply-To: <20070411133446.4c791cbb@shadow.orionagro.com.ua> References: <20070406111557.GE3114@ricom.ru> <20070408200041.GA3929@mw.local.seiros.ru> <20070409121149.1a6fd4fd@3s.home> <20070410023458.GG17893@mw.local.seiros.ru> <20070410095835.5a1570d2@3s.home> <20070410093108.04353f61@shadow.orionagro.com.ua> <2b6384730704100159s455bb30ep6063ea91a5315818@mail.gmail.com> <20070410122933.3d418f26@shadow.orionagro.com.ua> <2b6384730704100824n1aad03e3we500730677eb2f8a@mail.gmail.com> <20070410190824.7461f49d@shadow.orionagro.com.ua> <20070411100553.GB9576@mw.local.seiros.ru> <20070411133446.4c791cbb@shadow.orionagro.com.ua> Organization: private person X-Mailer: Sylpheed-Claws 2.4.0cvs101 (GTK+ 2.10.6; x86_64-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?2sHQ0sXUINPLwd7J18HOydEg0MXSxcnNxc7P18HO?= =?koi8-r?b?ztnIIG1wMw==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 11 Apr 2007 11:16:14 -0000 Archived-At: List-Archive: On Wed, 11 Apr 2007 13:34:46 +0300 Dmitriy L. Kruglikov wrote: > В любом случае, финансирование отдельного рабочего места > будет проводиться не из моего кармана, и уж явно не > партизанскими методами, которыми сегодня пользователи пытаются > прорваться через запреты и заслоны. Здесь изложено очень важное положение, которое следует осознавать, когда, например, появляются желающие обсудить вопрос об удалённом доступе к сети. Для особо ценного администратора можно и оптику бросить до дома, установить маршрутизатор, управляемый из центра. Иными словами принять все стандартные меры безопасности, реализуемые в организации, при подключении, скажем, небольшого отделения на 6-8 машин. Однако, на мой взгляд, это всё равно дыра. Есть ещё понятие ограниченного круга лиц, либо неограниченного. Иными словами, никогда не ясно, кто сидит за клавиатурой - админ или он же с ножом, приставленном к горлу. В том же отделении иная ситуация. Там есть охранник, и следовательно круг лиц теоретически всегда ограничен, либо они устанавливаемы. Другое дело, когда удалённым доступом озадачился уже упомянутый всуе Максим Отставнов. Ему плевать на шифрованные туннели и прочие мешающие жить обстоятельства. Ему хочется, и это главное. Поэтому он установит модем на своей рабочей станции и будет ломиться, безопасность его не колышет. Кстати у нас действовала придуманная мною формула: обнаружение на рабочем месте пользователя модема равносильно зафиксированной попытке взлома сети. Уверяю, вышучивать никто не брался. > > Надеюсь, теперь все понятно, и можно эту тему закрыть, к > некоторой фене ??? Как бы хотелось, честно. Именно к это самой фене. -- С уважением, С.С.Скулаченко