-
Как бы я строил систему ИБ ...
Я очень извиняюсь за молчание. У меня беда. Как позволит судьба - отвечу. Я извиняюсь, сейчас реально нет сил ни на что. Но тему не бросайте - я хоть читать буду...
-
Как бы я строил систему ИБ ...
Согласиться с Вами не могу, потому как более конкретных замечаний по топику в теме нет. Дорогие или нет - не Вам решать, хотя в данном сообществе Вы рулите Я цены не назначал. Восприятие информации - субъективное дело, каждому оно по своему дано.: кому нравится повар, кому повариха, а кому седло барашка. В общем: можно и без сарказма при условии отсутствия необоснованных понтов со стороны странных фельдмаршалов. Вот типа Вашего поста. Смешишь, братик. Не суетись. Я клиент. Ну, вот тут есть затык. Тема моя по жизни, я в теме, понты и прочее не при чем. Есть много что рассказать и много про что научить. Одно но: на все это нужен азарт и время. Нет времени и азарт возникает только иногда. Вот будет ведущий в этой теме - я помощник, сам не энтузиаст. П.С. А от Вас как-то больше ожидалось....... Ну уж не жандармерии, это точно. Не хотите сменить погоны на что-то из 1905 года? Есть набор раритетов - могу переслать. Чего так враждебно-то? Опять аватар раздражает? Не сменю !!!!
-
Как бы я строил систему ИБ ...
Ну, снова здравстуйте :) Автор постинга любезно и быстро отреагировал на мою эскападу, потому м я стараюсь уважать коллегу, но с сарказмом. Коллега - без обид ! :) gene Вы откуда взяли про СУИБ? Кто говорил про СУИБ? Фишка в том, что то, о чем был Ваш стартовый посыл, и есть попытка сформулировать концепцию системы упраления ИБ - СУИБ. Я в окончании предыдущего своего коммента посмел указать, что Вы не видите разницы между СУИБ как системой и прочим дерьмом, которое к ней не относится. Это есть факт, и Вы его сейчас опять подтвердили. Далее, Вы "немножко" переврали комменты, и зачем то приписали их мне :о)) Перечтите первый пост, там есть все ограничения и уточнения, которые Вы указали. Это касается файерволлов, IDS и так далее. " Вряд ли. Фишка в том, что я был там, где Вам читали эту ..... Я ее слушал. И не в этом дело - суть в основах религии: Вы изложили доктрины мусульман в еврейском понимании. Ну, ничего личного - это пример восприятия христианином. :) Термина" back-connect proxy может быть нет, но netcat в своей документации называется именно так, например. Не мельчите, хрен с ним. То, что в упомянутом Вами мане так упоминается, известно только Вам (без обид - оно так и есть) - в мане этого нет. Но в силу своей работы я уже трижды ..... гасил... (Вы нет в счет) этот... пусть будет термин. По поводу "самописного" ПО и Windows 7, никто не отменял технологии использования "виртуальных" машин это во-первых, ну, как говориться, брат, - тебя несел и снизу :) Где бузина, а где дядько?! Ну давайте и про самописки регламент напишем, только при их скородействии на виртуале топ-менеджеры такое тебе (Вам, блин) скажут....- и не спасибо. В общем, не в струю про безопасность и ее надо. во-вторых никто не говорил, что всем в обязательном порядке необходимо это делать, [/b Блин, а кого ж я цитировал?! ]в-третьих в 90% контор в МСК сидят менеджеры, с офисом и клиентской частью 1с. Без всякого "самописного" ну, постараюсь сдержать эмоции..... Если Вы про ТАКОЕ - то мы гоаорим не про СУИБ, а про дебильство и развод на теме ИБ, Я понимаю, что Вам сложно решать ситуации, когда "хочется юзеру чего-то", но это немножко из другой оперы задачка. Это есть реальная житуха, брат! Ну про пассажи, чего автор знает и не знает, и рекламу, это вообще весело :о))) Комплексы сисадминов, такие комплексы :о))) Благодарю за чувство юмора - я просил о том - ничего личного. Вы с высокой степенью регулярности критикуете присутствующих, это нормально, если бы не "стиль" в котором Вы это делаете. Может быть сами чего-то напишете? Ну чтобы можно было понять и зауважать уровень знаний? Например этот Ваш ответ, ну не дает полного представления :о))) Ну, полтора десятка постов за два года, из которых большая часть пререкания с автором сайта, не дают оснований говорить о регулярности критики :) Полное представление об ИБ в одном посте - это из серии фантастики. Это инпосибл. Термин "зауважать" меня немного напрягает: надо адекватно оценивать уровень уважающего. Уважаемый автор! Вы сделали очень хорошее дело, когда "со скуки" подняли эту тему. Я считаю себя специалистом в области ИБ, я работаю в этой сфере почти 30 лет -за это время и технологии, и принципы, и содержание изменились на тысячи порядков, и это нормально, это прогресс. Осталась неизменной суть любого процесса управления: люди, знающие и могущие, определяют эффективность этого процесса. В современном состоянии ИБ столько же глупостей, сколько их было при проектировании хрущевской Мать-бомбы - тьма криков, ноль эффективности. Как пример - всем известный Газпром: понты - тьма, людей - море, знаний - ноль, эффект - как у импотента с лесбиянкой. Уважаемый автор! Если Вы бросили скуку и всерьез хотите поддерживать данную тему - я Вам помощник и соучастник потому, что мне это интересно. С уважением и примите и проч. .......
-
Как бы я строил систему ИБ ...
приказ "через 2 часа нарисовать эскиз техпроекта расписанный по функционалу рабочему" Если он реально знает о чем говорит, и знает как это работает в живую, то 2 часа ему хватит чистого времени. Я предельно серьезно говорю о времени. Он напишет только то, что сам знает на сей момент - именно с технической точки зрения. Это если спец грамотный. А если не очень, то напишет нечто наукообразное по принципу Бендера:"Побольше непонятного". Так можно контроллер сконфигурировать, но только не систему (неважно - ИБ или какую другую). В широко известных продуктах, вы можете минимизировать риски «замыкания» всех потоков секретов на одного (одну) группу людей. Всегда есть точка замыкания всех потоков во всех самодостаточных системах. Это топ-менеджемент, а не рядовые исполнители. Системные администраторы становятся достаточно хорошо заменяемы. Эту глупую мысль автор позаимствовал у Уильяма Гейтса - из его лозунга нуль-администрирования. Любая истина, доведенная до абсолюта становится абсурдом, в области админства и ИБ таким абсурдом стала новая ОС от Гугла, где админ вообще не нужен. Т.е. точкой замыкания всех секретов становится сам Гугл ! Логично - ведь не сама машина ходит - машинист машину водит. И имеют свойство оставлять после себя бекдуры и уносить с собой интересные базы. (Кстати, вот проблема... Что с этими сисадминами делать - ума не приложу) Как же так - Вы описали сложную систему по защите .... от кого? Ваш проект не предусматривает контроля за админскими действиями?! Так зачем он нужен?! А между тем такие системы есть, только не в решениях МС. Требовать чтобы система была документирована, и внести ответственность за некорректное документирование. Некорректное сиречь не вовремя, не полностью и так далее. Преклоняюсь перед оптимизмом автора !!! Только требовать он может...у кого? У того, кому он не начальник, а начальнику тех, у кого требуют, это по фигу? Это наша Раша :) Сисадмины самые ленивые люди, ленивее только кодеры. Раз в месяц проводит "экспресс-аудит", тыкать пальцем в документацию и гвоорить "покажи как оно на саммо деле" Через пару месяцев все будет более-менее нормально, и не стесняться пользоваться всякими сканерами защишенности Пара месяцев..... Продолжение оптимизма, совсем уж оторванное от реалий. Типа "я пахал - должно расти". Поэтому я выбрал бы Windows Server 2008 R2. Я бы тоже Далее все красиво и грамотно. Правда много незнакомых аббревиатур, опять придется много читать )) А вот яркий пример непонимания места систем ИБ в бизнесе, их совокупной стоимости владения и, извините, автор, - поверхностного знания самой 2008 системы. Большая часть специализированного ПО на 2008\Вин7 работать пока не может, 99% самописного ПО не мигрируют по эту ОС, требуемые ресурсы для ее развертывания не предполагают автомиграции с 003\ХР, подготовленных специалистов по 2008 кот наплакал и то качество их ужасное. Пассаж про ДХЦП в стартовом опусе просто умиляет своей наивностью ! Так для чего автор выстраивает такую систему - для обеспечения бизнеса или для самосовершенствования в области ИТ? На этом фоне 40 штук зелени звучат как издевка - два куска железа под сервера, ОС, ИСА и офис для установки на них будут стоить дороже :) А это ведь даже не информационная система - это ее пусть и главная, но небольшая часть без людей. То есть, я достаточно просто и в тоже время унифицировано и централизованно решаю таким образом несколько важных проблем, как то: Контролировать подключения внешних устройств (флешки, жесткие диски, плееры и так далее) Да ничего Вы не решаете ! Это видимость принятия каких-то мер, заложенная в этой ОС, а ей надо управлять !!!!! Управление - это динамика, это непрерывный процесс, это главный элемент управления - люди. Вы пробовали установить ограничения на использование хотя бы флешек? Поделитесь опытом, а я потом поделюсь своим. 2) Службы регистрации трудоспособности HRA. Позволяют реализовать «карантин» Да-да! Идея понравилась. Но как это будет выглядеть на практике - сложный вопрос. Тем более этому "карантину" ой сколько подготовительной работы должно предшествовать.. Первый, кто туда влетит - один из топ-менеджеров. После чего эта функция будет отключена навсегда самим автором :) Ну да, просто для реализации проектов необходимо всегда помнить про стандартизацию и унификацию, как ПО так и железа. Начать можно с малого - каждый сотрудник пишет служебку, где указывает, что ему необходимо для работы и обосновывает. Все остальное запрещается, и разрешается только по такой же записке А это уже не смешно - это грустно. А юзер не знает, что ему надо ! Или хочет то, что под Вин7 не работает в принципе! И как автор представляет себе процесс разрешения\запрещения без учета лицензионности, возможных требований по сертификации и проч.? Просто как оборот бумаг? В комнату не входил (АСКУД не зафиксировала), а на компьютер в этой комнате залогинился ... Вот-вот - это же кто-то должен ручками отследить. Что-то служба ИБ прирастает персоналом прямо на глазах:) Далее я бы сел писать первые драфты регламентов. Да-да. Именно регламентов работы. Вот тут абсолютная истина, с одним но - это наша Раша..... Вы все не напишите, а соучаствовать с Вами никто, включая сисадминов, заинтересованно не будет. В составе сервера Windows идет очень мощный пакет SharePoint Services. Вот тут возникает вопрос обмена почтой. Для организации телефонии я бы стал использовать решение на VoIP. А вот пошло мельчение и влезание не в свое дело: выбор ПО, его настройка и сопровождение не есть дело ИБ, это дело подразделения ИТ. Т.е. опять вопрос - для чего создается система - для ИБ? Вы просто плохо знаете шарепойнты кмк, там отличная система контекстного поиска. Тут, как говорится, дело вкуса. При наличии 2008 конечно оно правильно. Только контекстное наполнения в интересах ИБ еще надо как-то организовать, а просто так куда-то в документы заглядывать - убивать смысл СУИБ на корню. Антивирусы. Копий и голов было сложено много в прямо таки эпических битвах «какой антивирус самый лучший» В приведенном случае, самым лучшим решением будет антивирусная защита от … опять Микрософт. Да, любовь к Билли в данном случае перехлестнула зравый смысл :) Вы ее просто не видели на серверах - лучше сразу уволиться :) Ведущие произвоодители антивирусов - ТрендМикро, например - еще 10 лет назад приняли решение отказаться от такого принципа построения антивирусной защиты для сетей, которую сейчас активно впаривает МС. Вот как! Да. И удивлен, что ничего у Вас не сказано о файрволах. Ну использование клиентских файерволлов внутри сети, это неоднозначная вещь. Улыбнуло: а почему речь только о клиентских ФВ? В теме задавали уже вопрос про вланы, сегментирование, ИДС - это не дело клиентов, это дело даже не спеца по ИБ, это идеология построения всей информационной системы, которая должна быть заложена еще на этапе ее проектирования. Для организации доступа в Интернет, и публикации сервисов, таких как доступ к почте, ограничение доступа к заранее определенным сайтам наверное лучше всего в такой ситуации подойдет MS ISA 2006. Ну тут проблем очень много. Все не закроешь, прокси никто не отменял. Контролировать, обрабатывать, реагировать придется. И одной исой скорее всего не обойдешься. Автор просто не знает про другие системы сетевой защиты, в которых функционал в десятки раз выше ИСЫ. Тут кто чего умеет уже, кому то на юниксах проще и понятней, кому то с ИСОй. Я недавно задавал такой простой и неказистый вопрос людям. Если сотрудник хочет пользоваться почтой из дома, разрешите? Да. А если он дома на своем ip поднимет бекконект прокси, и будет на него с работы заходить, канал под контролем будет? Промолчали сертифицированные спецы :о)) Термин-то какой - бекконнект :) Конечно, спецы промолчали - как на глупый вопрос можно серьезно ответить? Ну я уже второй день безработный, соскучусь, попробую написать Искренне сочувствую. Только не впадайте в уныние или в эйфорию - от скуки СУИБ не делается. "Вы ничего не понимаете в ИБ, и считаете что ИБ это процесс настройки софта" Вы блестяще подтвердили этот факт, полностью отвергнув мнение о необходимости предварительного бизнес-планирования СУИБ на основе действующих ГОСТов, нормативных актов в области защиты информации и реальной практики управления именно СУИБ, а не отдельными кусочками, имеющими отношение к ИБ. Стартовый опус автора есть пересказ презентаций с мероприятия МС "Платформа 2009", он содержит оптимистичные заявления У.Гейтса о новой эре в информатизации с акцентом на безопасность. Ничего реально применимого в настоящее время в России в качестве СУИБ там нет. В любой системе, в том числе СУИБ, есть два главных фактора, определяющих ее эффективность: управляемость и стоимость владения. Если с калькулятором перечитать еще раз рекламу автора, то ее смысл реально изменитя на противоположный. ZmeyTF Я, может быть, слишком резковат в выражениях, прошу не воспринимать лично. А то, что Вы эту тему подняли - за это Вам большой респект!
-
Аваланч - программа для мониторинга Интернета
Г-н GENE настолько обалдел от наличия защитников в собственной организации, что разберется с ними и непременно ответит. Если бы не забытая услуга от данного форума, то г-н GENE даже не почесался бы. А тут, блин, придется теперь.
-
Аваланч - программа для мониторинга Интернета
Мне про эмоции сильно понравилось: это я тратил время, бабки и нервы только для того, чтобы тут п..........? Предупреждение от модератора (первое и последнее) - читайте правила форума!!! Дурак Вы, уважаемый, в этом случае. Чего-то правда цепануло: да по делу-то ну хоть что-то сказали бы, а? Что-ж так: вякнул как дежурный отмазчик, да и все? А соображать кто будет? = Мне без разницы: я для себя вывод сделал. На меня лаять без толку.
-
Аваланч - программа для мониторинга Интернета
А вот с этого все и началось - мало верифицируемых (т.е. голословнозаявляемых) выпендронов было много, а реальных событий мало... Вот и пришлось всем этим заняться серьезно... :) Когда мне заплатят по его ставке, но как за более ответственную работу. На фоне того, что тут я вижу - только по отдельному договору с учетом НДС. И разницу между поддержкой и сопровождением Вы совсем никак не улавливаете? Обратитесь в приват - нет проблем. В их лицензии даже это не запрещено.
-
Аваланч - программа для мониторинга Интернета
Потратил почти две недели на все, про что тут говорилось. Не зря потратил, хоть, и ожидаемо оно, все - впустую. Напомню, я задавал технические вопросы по применению и просил оценку по деньгам. Что-ж, докладываю голосом тут и сейчас: как и ожидалось, не существует не только тестово-демо версии этого типа-шести-миллионного продукта, но сам он существует только в разовой (ЕДИНИЧНОЙ) реализации (ценой в копейки), причем с диким условием постоянного обслуживания НЕПОСРЕДСТВЕННО производителем. Кто серьезно шарит в безопасности - задумайтесь! Купил дистриб у лохов (будем считать - на семинаре поймавшихся :) ), проверил с помощью не самых глупых спецов - однозначный вывод: срака сраная плохо воняющая. О каких миллионах тут ПОНТОВАЛСЯ якобы аффатар !!!!!! ЕГО - аффтара- НЕТ В ПРИРОДЕ!!!! Ющук - я торчу от мастер-типа-класса !!!!! СУПЕР-РАЗВОД!!!! Я даже извиняться не собираюсь!!!!!! = Ющук, как не стыдно!
-
Аваланч - программа для мониторинга Интернета
Я беру назад и очень извиняюсь за употребленное в горячах полемики слово " позор". По глубине, объему и, главное, ДОБРОСОВЕСТНОСТИ выполненного тестирования эта работа вызывает только искренние овации. Использование ее результатов вызывает сомнения. Собственно, коррекция: Ющук, почему ТАК позорно используют доброе ВАШЕ дело? Далее по тексту.
-
Аваланч - программа для мониторинга Интернета
Как не мучалась, а все же родила....... Вот что, супер-проффес типа КР си ++ ..... Ваш очередной мастер-классссссссс прошел на ура на 100% для идиотов. Пиар супер, понты супер, бабло супер!!!! Я скажу так - позор, тебе, Ющук. Уж лучше Ты бы (сожалею, вынужден так писать, а очень жаль !) спонсоров поискал. Мы бы, может, тебе помогли бы. А сейчас.... Жаль мне, честное слово. Все так правильно и здорово началось в этой ветке, да и прога , в общем, не отстой. А так херово все кончается........... Мне искренне жаль.
-
Аваланч - программа для мониторинга Интернета
Быстрая реакция радует, но содержание не очень: Как-то больше похоже на "сам дурак" :) Релиз заявлен на ноябрь, если сейчас у авторов нет ясного мнения, что изменится за две недели? Ой, нехорошо.... Попахивает нехорошо - дешевизной. Бесплатная раздача на платных курсах - это как раз понятно. Все как-то одно к одному... Вот уж действительно огорчили: когда вышел в свет Win2.0 и какой год сейчас на дворе? Вы полагаете, что современного уровня Win Ваш продукт достигнет примерно через столько же лет ? :) Обидно, однако :) Так где ее можно получить? Обычно такие демки предоставляются бесплатно с какими-то ограничениями - как в данном случае? Или только через семинары? Для большинства IT-менеджеров это значит Совокупная Стоимость Владения. Ссылку не даю - очень известный термин. = Ну, а вот это вообще ни в какие ворота не лезет. Какой же "профессионал" будет открывать лицо на подступах к славе? :) Вы пока еще РЕАЛЬНО не ответили ни на один вопрос - только пиарились и, извините, понтовались. = P.S. Вообще-то, кто знаком с Oracle Data Mining, найдет много общего в способности решать такие задачи.
-
Контроль работы пользователей в скрытом режиме
Зачем-то инсталлер присутствует - он там не нужен абсолютно. Не под всеми версиями XP\2003 нормально запускается. Есть в ней ошибки кодеров при конвертации строк. Ненормально работает с Opera. Все удаленное этой программкой очень легко восстанавливается. Мораль: очень сырая и некачественная поделка. Есть масса более надежных и профессионально сделанных вещей аналогичного назначения.
-
Аваланч - программа для мониторинга Интернета
Было бы неплохо (чтобы не грузить авторов однотипными вопросами) осветить здесь некоторые отсутствующие на их сайте нюансы: 1. почему продажа пре-релиза осуществляется только за наличные (или WebMoney)? А безналичный расчет? 2. что значит продажа пре-релиза без обязательств по сопровождению? Значит ли это, что за переход на финальный релиз опять придется платить? (не говоря о том, что продавать пре-релиз не рискует даже MS). 3. почему пре-релиз для компаний сопровождается только снабжением "всей сопутствующей документацией по мере ее появления"? Выпуск обновлений не предусматривается или опять за отдельную плату? 4. почему нет демо-версии? Есть еще много вопросов по странностям реализации этой программы - непрозрачность лицензионной политики, например. По технической стороне их еще больше. Например: как движок своего браузера учитывает заплатки MS для IE? Тестировалось ли данное ПО на уязвимости, присущие серфингу? Способность работать через разные типы прокси? Системные требования, совместимость с версиями ОС, БД? Ну, и т.д. и т.п.. Несмотря на то, что авторы позиционируют это ПО как "детскую" версию, хотят они совсем не детские деньги (ничуть не хуже MS). А кроме как таинственных намеков на непревзойденные возможности, реальных показателей (включая местную топовую статью об испытаниях) не так уж и много приведено. Мнение пользователя понятно, а вот ССВ данного продукта вообще неясна и неизвестна.
-
Аваланч - программа для мониторинга Интернета
Может, есть смысл выделить как отдельную тему "Kill Smith" или "Плюнь в Кузнецова" - дело вкуса "конкурентных" разведчиков, а не окунать в дерьмо очень хорошую программу? Ведь так хорошо началась эта ветка....
-
базы данных
А какое отношение все эти рассуждения имеют к ИНН\ОГРН ? И тем более, к программке для их проверки? Да и рассуждение о том, что "я мошенник" и "нормальный ОГРН" звучит по меньшей мере странно. И другое странно: любая проверка контрагента начинается с ИНН\ОГРН, так чего же рассуждать о ненужности этой информации? А если Albert R. "ни разу не пользовался суммированием цифирек", так с чего вдруг радикальные выводы делает, с которыми Вы соглашаетесь?
gene
Members
-
Зарегистрирован
-
Посещение