Опубликовано 16 октября, 200916 г И я прошу не удалять и говорю "СПАСИБО!". Не сильно я силен в этой области, но скопировал и если придется - покажу тому кто больше в этом понимает и пусть он ручками все настроит. То что сперва надо определиться "Зачем и Что" - это принимается без разговоров. Но мне эти рекомендации кажутся хребтом, на который можно "навесить тюннинг" под конкретную задачу. По крайней мере, частью хребта.
Опубликовано 16 октября, 200916 г И я прошу не удалять и говорю "СПАСИБО!". Не сильно я силен в этой области, но скопировал и если придется - покажу тому кто больше в этом понимает и пусть он ручками все настроит. То что сперва надо определиться "Зачем и Что" - это принимается без разговоров. Но мне эти рекомендации кажутся хребтом, на который можно "навесить тюннинг" под конкретную задачу. По крайней мере, частью хребта. Именно так. И хребет этот называется - лучшие практики (best practices) Не зря во всем мире распространен подход начинать в обязательном порядке с реализации таких практик (www.cisecurity.org, iase.disa.mil и т.д.), а уж потом наворачивать всякие модели угроз и т.д. Да те же РД АС посмотрите - это еще одна реализация такого нормативного подхода(правда угрозы уже устарели :smile2: :smile2: ). В основе такого подхода лежит анализ типовых угроз, от которых по любому надо защищаться, и плоды коллективного разума экспертов по защите от таких типовых угроз(). Причем RMS и NAC - передовые средства корпоративной защиты :smile20:
Опубликовано 16 октября, 200916 г Ну я тут никому и ничего не продаю, поэтому философию не разливаю. Задачи которые необходимо решать, каждый сам знает, ставит их и выясняет. Если в описанном функционале они есть, то вполне может понять, как в рамках необходимых задач конкретному предприятию это можно использовать. Такая цель была, хотелось подискутировать, а не выяснять в стопицотпервый раз "какая модель нарушителя", "какие требования бизнеса" Удалите тему плиз кто может Да ZmevTF, Вас бы немножко в другую тему- где-то рядом обсуждают разницу между бизнес-аналитикам и сисстемными аналитиками. То, что Вы нарисовали - идеально с точки зрения системщика. Действительно красиво (хотя мне и не очень нравится - считаю работать не будет, хотя и должно - но это исключительно личное мнение). Я чего пристаю - а заказчику то что нужно? Нарисованная схема красивая и спорная. Можно нарисовать не сильно дорогой вариант с цитриксами, за которыми стоят все нелюбимые вами юниксовые-виндовые-нетварьные приложения, а пользователь не видит разницы. Хоть юниксовые, хоть досовские. У меня и такие были, правда, в режиме эмуляции. Не DOS, конечно (хотя и он тоже был), но Джермейна приходилось перечитывать -) Я кусаться стал, когда Вы проблемы заказчика стали пересчитывать как хороший системщик. Только заказчику это пофигу. Он одну цифру хочет видеть. Оконечную. И не нам его судить. У меня както получалось, что системы БЕЗОПАСНОСТИ ну совсем не виндовые, а вот от базиса никуда не уйти. То, что вы нарисовали в первом посте - аплодирую (хотя на мои замечания вы никак не ответили, видимо, это не в сфере безопасности). Ну что может рассудить. Сделайте- протестируем.
Опубликовано 16 октября, 200916 г Ну я тут никому и ничего не продаю, поэтому философию не разливаю. Задачи которые необходимо решать, каждый сам знает, ставит их и выясняет. Если в описанном функционале они есть, то вполне может понять, как в рамках необходимых задач конкретному предприятию это можно использовать. Такая цель была, хотелось подискутировать, а не выяснять в стопицотпервый раз "какая модель нарушителя", "какие требования бизнеса" Удалите тему плиз кто может
Опубликовано 16 октября, 200916 г Блин, я в топиках запутался. Но если возникнут вопросы - лучших аналитиков здесь двое.Павел К-тоов, прикидывающийся сержантом, лучший- а не один из лучших- технических специалистов, стратегов и методологов, гений в части взаимоувязанных систем, и Сан Са ныч Мит- рофанов - лучший из хулиганов и лучший из лучших вообще (о хулиганствах обоих умолчу) везде и в части....
Для публикации сообщений создайте учётную запись или авторизуйтесь