От таких скриптов спасает пароль на конфигурацию. А вообще запускать всякий хлам с правами админа - это дурной тон. И никакая система защиты не спасет от дурака.
Автор молодец, статья хороша и гораздо понятнее на родном языке чем документация на english`е.
одна из специальностей автора: переводчик
Цитата
Это следует понимать что в cisco нынче работать не почетно?!
не вижу логики в этом выводе. раз автор сожалеет о том, что он не работает в Cisco, то это значит, что он будет радоваться, если он будет работать в Cisco :)
где видно, что идеальных персональных экранов нет - никто не проходит все тесты.
Наверное, очень многое зависит от рук и желания. Достаточно несложных манипуляций с ZA и все - OK! Ну а о том, что на умненьком сайте отсутствует Tiny не навело автора ни на какие размышления? Хотя, думаю при жеании все можно обойти. ;)
DoNotCry, если Вы в курсе как происходит покупка чего-либо от Cisco и сколько это занимает времени, а также учтете, что на статью я потратил вместе с проведенными тестами, чтением литературы и изучением продукта более двух месяцев. Плюс публикации статьи пришлось подождать, то, наверно, не осудите автора, не имевшего возможности получить доступ к версии 5.0. Естественно, они теперь версию 4.5 не поддерживают. И потом, все что я рассказал для 4.5 верно и для 5.0. Про 5.0 напишу, когда она будет у меня. Или я тут один только у кого нету версии 5.0? ;-)
KUSA, красиво говорите: "Достаточно несложных манипуляций с ZA и все - OK!". Доказательства то где? Прошу предоставить. С удовольствием подниму свой профессиональный уровень до вашего ;-)
Ну не знаю, мне статья не интересна. Что-то из серии, как я настраивал Cisco VPN клиент в связке с Cisco IOS и FreeRadius? И как довольны пользователи из дома и гостиницы по ADSL иметь полный доступ в локальную сеть офиса?
Статья действительно вышла на любителя. Я затронул несколько разных тем и скинул их в кучу, в результате у читателей в голове сумбур. По хорошему надо переделать.
Для тех кто первый раз слышит про Cisco Security Agent нужны только главы: - Структура CSA - Динамические классы приложений - Предотвращение кражи данных с локального компьютера
Для тех кто слышал, купил и будет ставить - Управление агентами - Проблемы с инсталляцией - Сетевой перехватчик
Для профи, кто уже давно пользуется: - Правда ли, что CSA может обнаруживать неизвестные атаки - Защита от утечек
В привате у меня спрашивают о стабильности системы и о влиянии на производительность. - Я не встречался с падением системы с установленным CSA, кроме описанного мною в статье случая с Касперским. - Производительность системы на взгляд не меняется после установки CSA. Ну процента 2 наверно съедается.
Есть проблемы с производительностью MC CSA, поскольку он написан на Java. На Java даже программа "Hello, World!" тормозит, не говоря уже про мощное GUI.
Наверное, очень многое зависит от рук и желания. Достаточно несложных манипуляций с ZA и все - OK! Ну а о том, что на умненьком сайте отсутствует Tiny не навело автора ни на какие размышления? Хотя, думаю при жеании все можно обойти. ;)
ZA тоже обходится неважно какие там делаешь манипуляции...
По поводу TINY
посетите wasm.ru там в главных новостях на сегодняшний день написано как очень просто обойти этот файрвол
CSA совершенно игнорирует все сетевые операции через winpcap. Факт. С этим конечно можно боротся (запрещая стартовать библиотеке и дровам) но это не по людски как-то.
Спасибо, действительно прекрасная статья. Особенно полезно описание архитектуры. Странно, что автор рассматривает версию 4.5 когда на дворе уже 5.1. Которая не требует установки VMS и работает на 2003 Server. Автор все время упонимает о необходимости установки MS SQL, что несет за собой дополнительные затраты, да и вообще не всегда необходимо. Насколько я помню, в небольших сетях (до 500 узлов) хватает и бесплатного MSDE. Нет описания learn mode. Может в 4.5. его нет? Хочется добавить, что для нормальной работы МС нужна приличная машинка. Java очень тормозит.
- В 4.5 есть test mode. мы говорим об одном и том же? не стал писать про это писать - и так статья огромная. - Почему описывал 4.5 - отвечал уже выше: потому что писал давно, когда у меня была 4.5 - Вроде я не все время упоминаю о необходимости установки именно MS SQL... :) я ничего не имею против MSDE