IMHO.WS - Показать сообщение отдельно

03.03.2003, 04:57

Как раз вопрос именно в защите системы, и как человек работающий с ней 12 лет, и принимавший участие во ВНУТРЕННЕМ тестировании, я утверждаю - да есть "черные ходы", и о них известно всем, и делают их именно по настоянию Государства, т.к. иначе Вас просто не выпустят на рынок, это же азы, их только идеалисты не видят, на я им по хорошему завидую....

Мой же опыт таков:

"....Всё верно, ошибки есть в любой системе, они и формируют "дыры", мне друг ксерокс принес из "Апгрейда" - "...Потерял листок, а внем пароль админа домена... Помогите восстановить..." - ну и ответ гнать тебя к той самой матери... Полностью с ответом согласен. Что касается дыр и боьбы с ними позволю себе несколько советов:

1) Пароль Администратора должен быть не короче 20 символов и менятся через 40 - 42 дня, минимальный срок действия пароля 2 дня, хранить историю 24 паролей, блокировка 3 попытки, тайм-аут 120 минут, пароль должен отвечать требованиям сложности, Админа переименовать в любого другого, а Гостя в Админа -т.к. сам не раз видел как пытаются не глядя войти в систему Админом, да и в одной конторе я ставил бухгалтеру систему, поставил, наладил, пришёл чел из министерства, попытался взломать, шеф отдал емыу пароль, тот всё снес (лишнее - антивирус, дефраг, пол-ядра, защиту,...) поставил свой пароль и всё - результат Ревизионная Комиссия (это профсоюз) не нашла на сетах ни копейки денег ( около 200 тыс. руб.) и передала историю в Прокуратуру. Итог: сейчас следствие, затем суд, говорят шеф сухари сушит...

2) Проверить все учетные записи и удалить все следы записей типа "Unknow user". заблокированных пользователей если он входит в систему редко в backup все его персональные данные и из системы долой - лучше потом с ленты поднять...

3) Выход во внешнюю сеть должен проискодить через каскад шлюзов с РАЗНЫМИ ПРОТОКОЛАМИ например LAN-->TCP/IP-->IPX/SPX/NetBEUI-->TCP/IP-->Internet - при различной конфигурации протоколов каскада и роутеров с применением фривалов эта связка практически не проламываема.

И не забывать - контороль, контроль, в конце концов самое слабое звено люди...

Данная практика с успехом применяется уже 10 лет, со времен Windows NT 3.1 Advanced Server и проблем с безопасностью не возникало..." - это мой ответ в один из форумов по сетевой безопасности, да мои меры жестки, но они как показала практика надёжны.... Другого не дано....

03.03.2003, 04:57	# 197
VictorVG Guest Сообщения: n/a	Как раз вопрос именно в защите системы, и как человек работающий с ней 12 лет, и принимавший участие во ВНУТРЕННЕМ тестировании, я утверждаю - да есть "черные ходы", и о них известно всем, и делают их именно по настоянию Государства, т.к. иначе Вас просто не выпустят на рынок, это же азы, их только идеалисты не видят, на я им по хорошему завидую.... Мой же опыт таков: "....Всё верно, ошибки есть в любой системе, они и формируют "дыры", мне друг ксерокс принес из "Апгрейда" - "...Потерял листок, а внем пароль админа домена... Помогите восстановить..." - ну и ответ гнать тебя к той самой матери... Полностью с ответом согласен. Что касается дыр и боьбы с ними позволю себе несколько советов: 1) Пароль Администратора должен быть не короче 20 символов и менятся через 40 - 42 дня, минимальный срок действия пароля 2 дня, хранить историю 24 паролей, блокировка 3 попытки, тайм-аут 120 минут, пароль должен отвечать требованиям сложности, Админа переименовать в любого другого, а Гостя в Админа -т.к. сам не раз видел как пытаются не глядя войти в систему Админом, да и в одной конторе я ставил бухгалтеру систему, поставил, наладил, пришёл чел из министерства, попытался взломать, шеф отдал емыу пароль, тот всё снес (лишнее - антивирус, дефраг, пол-ядра, защиту,...) поставил свой пароль и всё - результат Ревизионная Комиссия (это профсоюз) не нашла на сетах ни копейки денег ( около 200 тыс. руб.) и передала историю в Прокуратуру. Итог: сейчас следствие, затем суд, говорят шеф сухари сушит... 2) Проверить все учетные записи и удалить все следы записей типа "Unknow user". заблокированных пользователей если он входит в систему редко в backup все его персональные данные и из системы долой - лучше потом с ленты поднять... 3) Выход во внешнюю сеть должен проискодить через каскад шлюзов с РАЗНЫМИ ПРОТОКОЛАМИ например LAN-->TCP/IP-->IPX/SPX/NetBEUI-->TCP/IP-->Internet - при различной конфигурации протоколов каскада и роутеров с применением фривалов эта связка практически не проламываема. И не забывать - контороль, контроль, в конце концов самое слабое звено люди... Данная практика с успехом применяется уже 10 лет, со времен Windows NT 3.1 Advanced Server и проблем с безопасностью не возникало..." - это мой ответ в один из форумов по сетевой безопасности, да мои меры жестки, но они как показала практика надёжны.... Другого не дано....