Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Гость пишет: А если все в локалке выходят в Инет только через Squid? Троян может через него извне управляться в принципе?
Конечно может.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Каким же образом можно получить доступ в закрытую сеть в которой установлен VPN ? Или VPN клиент будет сам периодически конектится к внешнему VPN серверу ?
Interesno, kak backdor proidet iz nutri(zaviazet sviaz), esli dlia vnutrenich userov netu dostupa v Inet (zakrity vse porty) a http rabotajet cerez proxy s content-inspection ? toze samoje i s mailom
БАЙДА ВСЁ ЭТО, ЗАХОТЯТ СЛОМАТЬ СЛОМАЮТ, А РАЗВОДИТЬ ПЕСНИ ТИПА - МОЖНО И ТАК СМЫСЛА НЕТ, НЕТ КОНКРЕТИКИ В ЭТОЙ СТАТЬЕ, ЧТО ХОТЯТ КОНКРЕТНО АВТОРЫ НЕПОНЯТЬ, НАПУГАТЬ ХОТЯТ - НУ ЛАДНО, ПРЕДУПРЕдить - тоже нет. короче разводят опять западники на свои продукты в этом и соль. а как сетку защитить так это просто надо выбрать категорию по которой будем защищать по полной или просто от дураков и вирусов
Interesno, kak backdor proidet iz nutri(zaviazet sviaz), esli dlia vnutrenich userov netu dostupa v Inet (zakrity vse porty) a http rabotajet cerez proxy s content-inspection ? toze samoje i s mailom
только через прокси обходя ограничения на content-inspection ( хотя я думаю это встречается очень редко)
А вот что закрытой сетью можно управлять через VPN видимо бред , ведь VPN клиент должен куда подключится
>Шлюз приложений это шлюз 7 уровня модели OSI, а не как не 5-го, как сказано в статье.
Речь, судя по всему, шла о пятиуровневой модели TCP/IP.
Вообще, как мне показалось, автор писал эту статью после большого бухла, уж больно мыслями он разбрызгивается в разные стороны, но смысл, как я понял, в том, что сеть надо укреплять и с внутренней стороны. Т.е. правила типа "своим все можно/чужим ничего нельзя" еще не обеспечивают хорошей безопасности сайта. Это очень хорошая мысль, правда давно уже не новая. Но высказывать ее периодически надо - чтобы не забывали. Правильно?
scum пишет: >Шлюз приложений это шлюз 7 уровня модели OSI, а не как не 5-го, как сказано в статье.
Речь, судя по всему, шла о пятиуровневой модели TCP/IP.
Вообще, как мне показалось, автор писал эту статью после большого бухла, уж больно мыслями он разбрызгивается в разные стороны, но смысл, как я понял, в том, что сеть надо укреплять и с внутренней стороны. Т.е. правила типа "своим все можно/чужим ничего нельзя" еще не обеспечивают хорошей безопасности сайта. Это очень хорошая мысль, правда давно уже не новая. Но высказывать ее периодически надо - чтобы не забывали. Правильно?
scum пишет: >Шлюз приложений это шлюз 7 уровня модели OSI, а не как не 5-го, как сказано в статье.
Речь, судя по всему, шла о пятиуровневой модели TCP/IP.
Вообще, как мне показалось, автор писал эту статью после большого бухла, уж больно мыслями он разбрызгивается в разные стороны, но смысл, как я понял, в том, что сеть надо укреплять и с внутренней стороны. Т.е. правила типа "своим все можно/чужим ничего нельзя" еще не обеспечивают хорошей безопасности сайта. Это очень хорошая мысль, правда давно уже не новая. Но высказывать ее периодически надо - чтобы не забывали. Правильно?