Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234

Открыть новую тему     Написать ответ в эту тему

Cossack

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки: здесь

По просьбам трудящихся.
©Только здесь можно:
 - пожаловаться на тупых юзверей и страшных начальников
 - обсудить последние слухи в мире ИТ
 - обсудить "админскую судьбу"
 - спросить в каком топике осуждать ту или иную проблему
 - да и вообще что угодно спросить, кроме того что указанно ниже
©Здесь не стоит:
 - обсуждать и искать варез
 - поднимать вопрос "Что лучше - Линукс или ОС/2", за этим вам лучше в холивар
   ..а старый запасной меч и прочее обмундирование для этого доброго дела было здесь
 - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ (c) Freeman
А так же в этой теме под вопросом:
 - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее

Господа ньюбы!
Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
Лучше пройдитесь поиском по форуму.


Отрывочные знания - часто хуже, чем просто их полное отсутствие (C)тарая народная мудрость.
...Но не могут их заменить на переправе. Чьё-то.

"Темки":
Философия системного администратора  |  Суждения об информационной безопасности..#..
Вопросы от contrafack
Мультимедия на б/п
Литература
FAQ
Сходки
// текущий бэкап шапки..

Всего записей: 15532 | Зарегистр. 26-02-2002 | Отправлено: 12:55 04-04-2016 | Исправлено: Paromshick, 19:25 10-02-2017
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat

Цитата:
http-ssl proxy заточенный под RDP

Да, прокси. Извлекает RDP инкапсулированный в HTTP(S). Со всякими примочками, аля Вася видит только комп N, а Петя аж два компа, за себя и за того парня. Бухи же дружно видят ферму серверов... Ну и посмотреть можно, кто сидит, где, и как долго. Что-то еще там, мне не надо, не интересовался.
Обычная роль в сервере, это не сложно. IIS+SSL
Что до конкретной реализации, то расположен он за реверс прокси. Прокси за прокси, ага... Это позволяет на одном и том же IP/TCP443 публиковать хтознает сколько ресурсов, ибо HTTP. Почтовые клиенты, веб, в т.ч. и консольки, они сейчас почти все на HTTP, RDP, Web Office etc.
Думаю (такое бывает), лет так 10 уже, что это, в принципе, универсальный подход. Сплошной НТTP. И как я вижу, этот тренд и не думает замедляться. А где HTTP, там возможен прокси, понимающий не только порты, но и язык высокого уровня. Практически любой, всему можно научить.
К тому же, прокси может быть безопасным в том смысле, что отлавливать распространённые виды атак на серверы. Правда, уже не обновляется, но и атаки новые не появлялись.
Это к слову.
Я не про конкретную реализацию говорил. Можно напридумывать всего-всего, но оставить открытым "главный цискарь", к примеру.
Вопрос, видимо, исчерпан. Просто часто слышится (может глючит?) ВПН, да ВПН, без него нет безопасности...

Всего записей: 1920 | Зарегистр. 12-04-2013 | Отправлено: 21:44 22-09-2018
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
без него нет безопасности

Странно, всегда думал что без модели угроз нельзя построить безопасную среду.

Всего записей: 1154 | Зарегистр. 20-12-2006 | Отправлено: 22:02 22-09-2018
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всегда думал™, что универсальной модели не существует. Я про IT бизнес.
Поэтому, достаточно интересно слышать об универсальном факторе, без которого безопасность не возможна. Пароль и его производные, типа токена-сертификата? Ну, пожалуй...

Всего записей: 1920 | Зарегистр. 12-04-2013 | Отправлено: 22:14 22-09-2018
qw12



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужен один сайт, а он уже недоступен третий день. Связался с владельцем, он говорит, что у хостера проблемы, скоро восстановят.
А там эпичнейшая драма в самом разгаре из-за криворуких сисадминов.
Я думаю, что на руборде все такие.

Всего записей: 361 | Зарегистр. 04-06-2001 | Отправлено: 17:33 23-09-2018
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qw12

Цитата:
Я думаю, что на руборде все такие.

И вы?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 5878 | Зарегистр. 29-04-2009 | Отправлено: 18:33 23-09-2018
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На той эпичнейшей странице по сочетанию ru- "совпадения не найдено". Что-то с криворукостью моей стало? Как бы есть, что почитать и без форума хостера.
Забанить за непочтительность

Всего записей: 1920 | Зарегистр. 12-04-2013 | Отправлено: 19:48 23-09-2018
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
универсальной модели не существует. Я про IT бизнес

Универсальном модели чего? Для высказывания «IT бизнес» — это слишком не определённо. ИТ в бизнесе может быть как основным средством заработка (например для Facebook/Google или разработчиков веб-приложений на заказ), так и основным инструментарием для создания конечного продукта: любое современное издательство (результат: печатные или электронные издания), предприятие по проектированию узлов/деталей/изделий (результат: бумажные или электронные чертежи).

Цитата:
Поэтому, достаточно интересно слышать об универсальном факторе, без которого безопасность не возможна.

Ну так «модель угроз» — это как-бы основа для построения любой защищённой системы, даже такой, которая никак не связана с ИТ (да и вообще любой вычислительной техникой, например «безопасное помещение в банке»).

Всего записей: 1154 | Зарегистр. 20-12-2006 | Отправлено: 13:24 24-09-2018 | Исправлено: BigElectricCat, 13:26 24-09-2018
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat

Цитата:
Универсальном модели чего?
Вот читать даже не хочется далее, ибо сами пишете
Цитата:
всегда думал что без модели угроз
Окститесь и посмотрите диалог. Или без цитат никак? Читать не умеете, что ли?

Всего записей: 1920 | Зарегистр. 12-04-2013 | Отправлено: 15:01 24-09-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Paromshick
Все он верно говорит.  
К примеру, домовладение окружают забором.
Можно ли забор считать защитой периметра? - Да, но с оговоркой, что это защита от несанкционированного доступа диких животных.
Если домовладение желают защитить от ядерного удара, то это уже совсем другая модель угроз и в контексте новой модели забор неуместен и бессмысленная защита.
Возвращаясь к разговору об инструментах защиты чего-либо, разговор следует начинать с модели угроз, тогда инструменты защиты обретут конкретику.

Всего записей: 1473 | Зарегистр. 02-12-2011 | Отправлено: 16:03 24-09-2018
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan

Цитата:
Все он верно говорит.
Это сугубо ваше мнение. Меня оно не трогает.
Да конечно правильно. Если читать только своё. Все ваши заборы и фигвамы, это конкретные модели. Где стандартная спрашиваю я? Да вот она, говрят и показывают конкретную. Бред.
Её не существует. Как и ваших универсальных инструментов. Всё под задачи. Как я изначально и говорю.
Вы сами с собой спорите? Это шиза
 
Добавлено:

Цитата:
Возвращаясь к разговору
Ну так вернитесь и прочтите, аха… Без ВПН все лесом. Универсализм зашкаливает. Это значит везде так, спрашиваю? И что слышу?
Ерунду какую-то.
Вот сходите в лес, посмотрите как там

Всего записей: 1920 | Зарегистр. 12-04-2013 | Отправлено: 16:27 24-09-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Paromshick

Цитата:
Где стандартная спрашиваю я?  

А откуда это "стандартная"?
Вот, что сказал BigElectricCat:
Цитата:
Странно, всегда думал что без модели угроз нельзя построить безопасную среду

Но это он сказал на твое ошибочное предположение на разговор ранее:

Цитата:
ВПН, да ВПН, без него нет безопасности

 
 

Цитата:
Без ВПН все лесом

Да, я так пытался прикрывать протоколы, к которым у меня нет доверия.
И об этом я упомянул в контексте жалобы d0r0fey, что у него rdp ломанули.
Но нигде я не утверждал, что VPN есть панацея от любых угроз.
 
 
Добавлено:
Еще, что сказал BigElectricCat:

Цитата:
«модель угроз» — это как-бы основа для построения любой защищённой системы

Основа - базис, фундамент, то, с чего необходимо начинать.
Основная - обобщенная, входящая в состав множества других.
 
 

Всего записей: 1473 | Зарегистр. 02-12-2011 | Отправлено: 17:50 24-09-2018 | Исправлено: karavan, 17:51 24-09-2018
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А откуда это "стандартная"?  
А по тексту почитать? Дануна, зачемнам. Мы не читатели, вовсе нет.
Когда такое происходит на совещаниях разноплановых, то скулы сводит от тоски. Люди забыли зачем собрались, что обсуждают, с чего начали и зачем вообще это всё.
Какие-то общие наукообразные вещи, мыльные предложения и специальные термины не к месту. Надутые щёки очень смешны.
Вот их, как бы, послать некуда. Но можно и не слушать, ибо всё равно результата ноль. Времени жаль обычно. Компенсируется печеньками вкусными. Не завалялось?

Всего записей: 1920 | Зарегистр. 12-04-2013 | Отправлено: 20:17 24-09-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Paromshick
Я читал, честно, но нигде не увидел, что тебя спровоцировало на вопросы об универсальности или стандартности.

Всего записей: 1473 | Зарегистр. 02-12-2011 | Отправлено: 20:21 24-09-2018
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ишь ты. "Спровоцировало"... Провокаторы, панимашь.

Цитата:
Вопрос, видимо, исчерпан. Просто часто слышится (может глючит?) ВПН, да ВПН, без него нет безопасности...
Кто-то (не будем показывать пальцем) говорил про какие-то мануалы, про ВПН... В них де написано про безопасность.
Его и надо спрашивать. Я-то тут при чём

Всего записей: 1920 | Зарегистр. 12-04-2013 | Отправлено: 21:29 24-09-2018 | Исправлено: Paromshick, 21:29 24-09-2018
RoflanAnon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят подскажите как правильно  собрать дебаг сетевых подключений

Всего записей: 2 | Зарегистр. 25-09-2018 | Отправлено: 15:27 25-09-2018 | Исправлено: RoflanAnon, 15:27 25-09-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru