Wizard,

В информационной и компьютерной безопасности - в руководстве, проектировании и разработке систем в этой области деятельности человек...


а вот это как раз не верно! И причин тому несколько: первая - "Взламывают людей, а не компьютеры", и вторая - "человек есть часть системы безопасности" и например умение написать грамотную "заманилку" для хакера не мение важно, чем умение воспользоваться рут китом, а соответственно для безопасника (зашитника) умение распознать сложную атаку, есть просто необходимая вешь...


Да наличие, других трудов не даёт такого права, но зато мысли типа "девушка зачем то учится на этой специальности" гонит прочь, и не даёт сползать на мужской шовинизм...


Ну дак напишите сами, а то я на этот сайт уже больше полгода не заходил, потому как сплошные бла-бла-бла тинейжеров, и ни одной грамотной самописанной статьи... напишите, а мы почитаем, и высоко оценим ваш высокий професионализм...

Сергей Никитин,

Во все признаки на лицо... прям по фрейду....

:offtop:

Если бы Фрейд видел, как пишется (по русски) буква с которой начинается его фамилия...

Общее представление о статье - статья носит реферативный характер (собрано отовсюду по немногу).
Общее представление о авторе - девушка занималась программированием, потом переключилась на администрирование (зря)

теперь по поводу самой статьи:
1. "закриптографировать" - таких словей нету ... есть термин "зашифровать", но ладно с этим, такой болезнью пол РУнета болеет
2. проблема сосредоточения власти в одних руках ... да-да я про root-а совсем об этом забыли (LIDS-напомнит)
3. удаленное администрирование - о нем было сказано только то, что нужно отключить на рабочих станциях, а на серверах? ... а ведь это тоже как-то обезопасить
4. контроль целостности - да, не маловажный аспект контроля, но вот о том, что базу можно хранить и обрабатывать удаленно - мочек (aide+ICU - приятная связка ...)
5. из аспектов физической безопасности - затронут только момент экранирования кабелей, а как на счет физического доступа, контроля доступа и т.п.
6. ну а вопросы организационного характера вообще не пднимались /*а ведь для ПРОЦЕССА ИБ - это один из ключивых моментов*/

а так, статья производит приятное впечатление. но увы и ах писал ее НЕ специалист в области ИБ, а скорее администратор заботящийся о безопасности своего хозяйства.

PS Господа, Вы слишком требовательны, а переход на грубость - просто глупа. Вместо того, чтобы помочь начинаем язвить и прикалывать, а ведь именно из-за этого многие боятся обратиться к специалистам

Сергей Никитин,

Ну Серёга, не циклись... утомил уже...

Слышь, чувак, я понимаю что ты прослушал пару курсов мелкософта, и это очень круто. Но какое отношение весь это хлам имеет к безопасности. Типа - в каком месте перехватытвать будем трафик - на ндисе или просто в промоскиусе слушать ?
Ну в качестве исключения - загрузка сервисов, это понятно.  Недавное 802.1Х в сети с XP SP1 развертывал - там была бага как-раз с депендинсами - аутентифкация стратовала после интерактивного логона, ибо машинки слишком быстрые

А на этом сайте, тем более в разделе "Конкурс" вы чичтаете то, что сами пишете. И встречаются вполне достойные статьи (например моя .

Ситуация связанная с отсутсвием нормального материала - общая болезнь для всех сми, связанных с безопасностью. Чувствую по себе, с какой настойчивостью редакторы выпрашивают статейки. От Хакера до Byte. Нунепишетникто. Аеслипишеттопургу.

QQLan,

Ну ты в натуре, не вьезжаешь, пацан... про это ни где и ничего не написано и ни на каких курсах не расказывают... пока... поэтому и спрашиваю...  

А хлам этот имеет прямое отношение к безопасности, так же как и разработка фаерволов например...   а вот просто слушать бывает оч опасно, можно и доса словить и в прокси превратится...  8)

А ответ про порядок стартовки не правильный, зависимостями там не все ограничивается... точнее реализация зависимости использует механизм определения порядка загрузки, а не наоборот... так что не надо корчить из себя профи, отвечая неверно на специально простой вопрос...

Эксперт, scratch и другие -- жж0те!  

Эксперт, ты жж0шь особенно горячо, таких сочных придурков как ты давно тут не было, пеши исчо!  

интересно.. Название статьи:
Информационная безопасность - это не продукт, это процесс.

И ни одного слова о собсно самом ПРОЦЕССЕ, об его организационных моментах. Есть только слова: берите только этот ПРОДУКТ тот ПРОДУКТ лажа и все. Плюс никакой логики, сплошной сумбур и перескакивания в стиле бешеной лошадки.

Причем тут админы? это психология сетки из 20 компов. В компаниях существуют отдельный службы (сотрудники) занимающиееся обеспечнием ИБ.

Статистика взломов линуха и винды опять таки... Вечная опера...
Важно не то, на чем построено( в плане ОС),а в том, что защищаем, сколько это стоит, какова политика ИБ компании... Построение системы ИБ,  выбор продуктов, мониторинг ведется на основе требований действующих организационных документов, а не на основе настроек IPFW  и squid...
Между прочим,  система защиты сети, построенная на рекомендациях и продуктах  Miscrosoft при грамотном проектировании и поддержке  нисколько не менее уязвима. Помню даже Диджитал секьюрити писали это в отчетике по PenTest.
Все относительно и хзависит от желания и умения, а не от диких выкриков NIX fo4ver Micr muzdie..
На самом деле то тже МСВС специализированная система, напсианная под требования бывшей гостехкомиссии. И системы ВС строятся именно на жтом принципе - узкая специализация, при построении с 0, в связи с требованиями по сертификации по требованиям к  защите информации. Именно в этом смысл использования nix  в специализированных системах.

Извиняюсь, стандарты, руководящие документы то читала хоть раз? А не статьи, написанные на коленке.