Семёныч Опубликовано 16 октября, 2009 Поделиться Опубликовано 16 октября, 2009 И я прошу не удалять и говорю "СПАСИБО!". Не сильно я силен в этой области, но скопировал и если придется - покажу тому кто больше в этом понимает и пусть он ручками все настроит. То что сперва надо определиться "Зачем и Что" - это принимается без разговоров. Но мне эти рекомендации кажутся хребтом, на который можно "навесить тюннинг" под конкретную задачу. По крайней мере, частью хребта. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 16 октября, 2009 Поделиться Опубликовано 16 октября, 2009 И я прошу не удалять и говорю "СПАСИБО!". Не сильно я силен в этой области, но скопировал и если придется - покажу тому кто больше в этом понимает и пусть он ручками все настроит. То что сперва надо определиться "Зачем и Что" - это принимается без разговоров. Но мне эти рекомендации кажутся хребтом, на который можно "навесить тюннинг" под конкретную задачу. По крайней мере, частью хребта. Именно так. И хребет этот называется - лучшие практики (best practices) Не зря во всем мире распространен подход начинать в обязательном порядке с реализации таких практик (www.cisecurity.org, iase.disa.mil и т.д.), а уж потом наворачивать всякие модели угроз и т.д. Да те же РД АС посмотрите - это еще одна реализация такого нормативного подхода(правда угрозы уже устарели :smile2: :smile2: ). В основе такого подхода лежит анализ типовых угроз, от которых по любому надо защищаться, и плоды коллективного разума экспертов по защите от таких типовых угроз(). Причем RMS и NAC - передовые средства корпоративной защиты :smile20: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 16 октября, 2009 Поделиться Опубликовано 16 октября, 2009 Ну я тут никому и ничего не продаю, поэтому философию не разливаю. Задачи которые необходимо решать, каждый сам знает, ставит их и выясняет. Если в описанном функционале они есть, то вполне может понять, как в рамках необходимых задач конкретному предприятию это можно использовать. Такая цель была, хотелось подискутировать, а не выяснять в стопицотпервый раз "какая модель нарушителя", "какие требования бизнеса" Удалите тему плиз кто может Да ZmevTF, Вас бы немножко в другую тему- где-то рядом обсуждают разницу между бизнес-аналитикам и сисстемными аналитиками. То, что Вы нарисовали - идеально с точки зрения системщика. Действительно красиво (хотя мне и не очень нравится - считаю работать не будет, хотя и должно - но это исключительно личное мнение). Я чего пристаю - а заказчику то что нужно? Нарисованная схема красивая и спорная. Можно нарисовать не сильно дорогой вариант с цитриксами, за которыми стоят все нелюбимые вами юниксовые-виндовые-нетварьные приложения, а пользователь не видит разницы. Хоть юниксовые, хоть досовские. У меня и такие были, правда, в режиме эмуляции. Не DOS, конечно (хотя и он тоже был), но Джермейна приходилось перечитывать -) Я кусаться стал, когда Вы проблемы заказчика стали пересчитывать как хороший системщик. Только заказчику это пофигу. Он одну цифру хочет видеть. Оконечную. И не нам его судить. У меня както получалось, что системы БЕЗОПАСНОСТИ ну совсем не виндовые, а вот от базиса никуда не уйти. То, что вы нарисовали в первом посте - аплодирую (хотя на мои замечания вы никак не ответили, видимо, это не в сфере безопасности). Ну что может рассудить. Сделайте- протестируем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 16 октября, 2009 Поделиться Опубликовано 16 октября, 2009 Ну я тут никому и ничего не продаю, поэтому философию не разливаю. Задачи которые необходимо решать, каждый сам знает, ставит их и выясняет. Если в описанном функционале они есть, то вполне может понять, как в рамках необходимых задач конкретному предприятию это можно использовать. Такая цель была, хотелось подискутировать, а не выяснять в стопицотпервый раз "какая модель нарушителя", "какие требования бизнеса" Удалите тему плиз кто может Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 16 октября, 2009 Поделиться Опубликовано 16 октября, 2009 Блин, я в топиках запутался. Но если возникнут вопросы - лучших аналитиков здесь двое.Павел К-тоов, прикидывающийся сержантом, лучший- а не один из лучших- технических специалистов, стратегов и методологов, гений в части взаимоувязанных систем, и Сан Са ныч Мит- рофанов - лучший из хулиганов и лучший из лучших вообще (о хулиганствах обоих умолчу) везде и в части.... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.