пустота Опубликовано 22 апреля, 2005 Поделиться Опубликовано 22 апреля, 2005 3. Вам проще ломануть граничный маршрутизатор и пошкрябать сеть - не вопрос, хотя это уже состав преступления и слив инфы через человека - менее доказуем. Однако есть такое понятие как модель нарушителя. И туда в длииииииинный список хакеры входят только в двух-трех пунктах или около того. А защитить нужно от всего на свете, если просят :) а при проведении пентеста не нужно никого защищать. все что необходимо - это указать на несостоятельность сзи компании. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Оззи Опубликовано 22 апреля, 2005 Поделиться Опубликовано 22 апреля, 2005 а при проведении пентеста не нужно никого защищать. все что необходимо - это указать на несостоятельность сзи компании. 2650[/snapback] На практике она несостоятельна по определению. И спустя неделю после пентеста тоже будет УЖЕ несостоятельна. Дырки есть всегда, причем свежак. Клиенту не доказанность несостоятельности его СЗИ нужна, а повышение защищенности. Безопасность - процесс. И задача не просто 1 раз прийти и облажать СЗИ клиента, а показать как ее построить. Ладно. Я думаю тема себя исчерпала, а уважаемый хыровато четко ответил на конкретный вопрос. Я же завел речь о приоритетах организационной и технической составляющих и свою точку зрения изложил. Практика у каждого своя и приоритеты тоже, далее спорить не хотел бы, если никто не возражает. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 17 мая, 2005 Поделиться Опубликовано 17 мая, 2005 А чего вдруг пентест то сразу? Был в практике случай когда достаточно было дать инфу по перемещениям ВИП-лица по территории МСК в течении дня на основе сетевой активности оного. Стоил 5000 у.е. Ставки давно определены в этом вопросе :о))Заказывают такие "исследования" только на основе личных связей, серьезных рекомендаций(не менее чем крупного партнера) Был заказ на проведение теста на инфосекьюрити в целом с уведомлением СБ о начале теста. Разработки конторы и маркетинговые планы были получены 2 разными путями, в то время как СБ активно боролась с "c00l hackz0rz" . Анализ в последствии показал, что СБ пыталась выяснить "кто именно будет проводить тестированние" и потратила дорогое время на это. Стоило кстати 20000 + расходы. Был дан пакет рекомендаций, которые СБ очень быстро привело в жизнь. Повторное тестирование весьма поверхностное, и с участием СБ выявило очень мелкие недостатки. Но тогда уже были дружеские отношения с СБ и работали вместе. Стоимость кстати теста была полностью одобрена на заседани совета директоров впоследствии. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 17 мая, 2005 Поделиться Опубликовано 17 мая, 2005 Коллеги, а можно вопрос? Поделитесь информацией, как часто вы сталкивались с заказной профессиональной атакой? Юных хакеров, брут-форс, сетевые сканы и ошибки собственных администраторов не предлагать :) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 18 мая, 2005 Поделиться Опубликовано 18 мая, 2005 2 раза. Один раз завод АНБ признало стратегически важным, и один раз антиквары в канун аукциона "поругались". Там сквозь циску прошли и сквид, следов никаких естественно. Аудит Windows показал что данные были украдены. Не дефолтный там аудит был :о)) P.S. Веселые у них торги были :о)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.