Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Предлагаю дополнить "10 глупостей"
 
Не знаю в каком форуме это обсудить, но Безопасность Сетей наверно лучше всего подходит.
Источником для темы послужила эта статья The TOP 10 Internet Security Bloopers
Я предлагаю дополнить эти 10 глупостей администрирования. Попробую перевести сейчас те, что уже есть.
 
10 самых распространенных ошибок защиты в Интернете (мой перевод - извините как смог)

1. Незащищенные домашние компьютеры. Редко у кого стоит одновременно межсетевой экран, VPN и антивирус. С появлением большого числа ноутбуков и удаленных офисов, пользователи получают доступ к корпоративной сети через Интернет. Если эти машины незащищены, то тоже самое будет и с вашей сетью.

2. Непропатченный межсетевой экран. Это все равно, что купить очень дорогой замок в дверь и затем, уходя, оставить ключи в двери со стороны улицы. Также обновление межсетевого экрана предполагает обновление операционной системы на которой он работает.

3. Незащищенные беспроводные сети. Они все больше входят в нашу жизнь и если вы собираетесь передавать ваши корпоративные данные по таким сетям, возможно будет неплохо включить стандартные функциии безопасности, которые обычно уже реализованы в оборудовании беспроводной сети. Это не всегда удобно, но по крайней мере это предотвратит долгие объяснения вашему начальнику, почему он смог легко попасть в сеть компании со свежекупленного в магазине PDA, просто проезжая мимо офиса.

4. Неудаленные аккаунты уволенных сотрудников. Вы не поверите как часто кадровые службы забывают сказать администраторам о том, что человек больше не работает в компании. Они может, если вам повезет, заберут его сотовый телефон, но почему бы не оставить ему удаленный доступ. :)

5. Остутствие плана действи при ЧП. Все профессионалы знают, что даже имея лучший план в мире, все равно что-нибудь будет не по плану. Это просто невозможно в сегодняшнем сложном мире. Как правило, проблемы появляются когда вы в отпуске покоряете вершины Кавказа или любуюетесь красотами Курил. Сделайте план действий при ЧП, даже самый простой. Это будет началом. Что вы собираетесь делать, когда проблемы возникнут? Кого вы будете звать на помощь? И почему вы это все не распечатали на бумаге, а сохранили на сервере, на который сейчас никто не может попасть?

6. Надежда, что пользователь сам пропатчит свой компьютер. Пользователи боятся применять эту инструкцию. Есть утилиты которые делают облегчают этот процесс и даже позволяют делать это централизованно. Возможно в один прекрасный день Микрософт закроет все свои дыры, но полагаться что пользователи регулярно ставят патчи - значит ждать беды.

7. Незаблокированный Instant Messagging на межсетевом экране. Пользователи широко стали использовать этот продукт Микрософт. Но без надлежащего контроля и проверки IM открывает брешь в защите, которая может быть использована для распространения вирусов и компьютерных червей. Если вы еще не думали об этом, то посмотрите нужно ли вам разрешить использовать такой опасный продукт в сети или стоит его заблокировать на межсетевом экране.

8. Остутствие антивирусной проверки почты. Без сомнения почтовые вирусы сегодня - самая большая угроза в нтернет. К счастью большинство компаний проверяют почту на вирусы, но остались еще те, кто считает, что достаточно становить антивирус на рабочую станцию. Зачем вообще пропускать вирусы внутрь вашей сети?

9. Незнание где хранятся пароли. Ничего не делает поддержку пользователей более опасным чем незнание пользователей где они записали свои пароли. Естественно если они вообще где-то записаны. Обычно администраторы держат это в голове и передают на словах. Но иногда они могут быть напимсаны на стене офиса. :)

10. Переполнение дискового пространства. Межсетевые экраны часто настраивают логировать все события. Это правильно, но при этом генерируются объемные файлы с данными, к которым обращаются только в случае проблем. Оставлять их без присмотра нельзя, поскольку переполенние диска и последующий крах системы может вызвать непредсказуемые проблемы, вплоть до восстановления всей конфигурации системы заново, причем наспех.
 
Я могу это в Мнениях опубликовать.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
ради бога, лишь бы эти мнения читали :)
 
Не, в "ИМХах" не надо, это же просто перевод...

И чего тут обсуждать, вроде ни по одному пункту возражений нету :-)
 
Цитата
koras пишет:
И чего тут обсуждать, вроде ни по одному пункту возражений нету :-)
ну может кто добавит чего  

Добавляю сам:

11. Невозможность восстановить систему с Backup. Как правило прилежные администраторы выполняют архивирование своих данных/программ утилитами типа Ghost или Amanda. Но не все администраторы пробовали восстановиться со своего бэкапа. Мало того некоторые даже не умеют это делать. :) Попробуйте у себя. Получилось? :)
 
Цитата
ksiva пишет:

11. Невозможность восстановить систему с Backup. Как правило прилежные администраторы выполняют архивирование своих данных/программ утилитами типа Ghost или Amanda. Но не все администраторы пробовали восстановиться со своего бэкапа. Мало того некоторые даже не умеют это делать. :) Попробуйте у себя. Получилось? :)
А в чем проблем? Если Ghost-ом снять полный image с диска, то восстановить ее не сложно.
 
проблема обычно с человеком. :)
Ghost конечно проще чем в управлении, чем Amandа на Solaris со стриммером.
 
проверял на ntbackup работает
 
Цитата
ksiva пишет:
 
11. Невозможность восстановить систему с Backup. Как правило прилежные администраторы выполняют архивирование своих данных/программ утилитами типа Ghost или Amanda. Но не все администраторы пробовали восстановиться со своего бэкапа. Мало того некоторые даже не умеют это делать. :) Попробуйте у себя. Получилось? :)
Я и мои друзья (Админы) пользуемся Acronis TrueImage прост в обращении (и даже востанавливаться пробывали , но есть одно ОГОРОМНОЕ "НО" редко какой админ заканчивает рабочую неделю Backup'ом
 
хе хе а Cron на что         

Сори за офтоп...
 
Цитата
Ragulia_irk пишет:
 Я и мои друзья (Админы) пользуемся Acronis TrueImage прост в обращении (и даже востанавливаться пробывали
А чем он лучше Ghost?
Цитата
Ragulia_irk пишет:
, но есть одно ОГОРОМНОЕ "НО" редко какой админ заканчивает рабочую неделю Backup'ом
Об этом и речь. Приходится админов заставлять это делать. :(
 
интересно как ты заставишь админа ето сделать если он один ?!.

на форуме уже было обсуждение того как админ должен прикрывать свою задницу и/или пробивать свои интересы (полит. безоп и.т.д.) но если он сам етого не хочет или ему лень - то никакая политика или другие меры не помогут.

тут уже начальство должно попастся сознательное или админ должен уйти по доброй воли  
 
12 кривые руки админов. Всегда были и будуи основным источником проблемм.
Страницы: 1
Читают тему