я бы купил управляемый свитч. неуправляемый максимум на 8 человек имеет смысл брать - дальше начинается анархия и невозможно найти кто виноват если что случилось

человеку просто надоело эксплуатировать именно эти уязвимости и он занялся чем-то другим. готовься.

после 33 лет - уже немолодой специалист

вообще я про зоны впервые узнал, но поскольку мне интересно, давайте пообщаемся

насколько я понял они "не могут поделить" не адрес, а сетевую карту..
судя по картинке тут там для разных зон используется ce0:1 и ce0:2 - может Вам так же попробовать?

Кроме того в документации я нашел интересную строку: "Only the global zone is bootable from the system hardware"... А вы я так понимаю хотите загрузку сделать не из глобальной зоны.. как так?

вообще то уже давно есть беспроводные "красные кнопки" никто не помешает тебе ее нажать в кармане. только такую кнопку должен не админ нажимать, а директор.

и это правильно. зачем правильные вещи выключать?

1. загружаешься в SafeMode и сканируешь комп любым антивирусом со свежей базой данных
2. меняешь все пароли как можно быстрее
3. гарантий после этого все равно никаких

Лучше всего переставить винды и установить ShadowUser 2.5

Скорее всего идет сканирование по несуществующим IP адресам со скоростью 1000 адресов в секунду и вдобавок на шлюзе неправильно настроена маршрутизация, в результате чего он пытается найти эти IP адреса внутри ВСЕЙ своей сети при помощи ARP запросов (которые являются броадкастами). Естественно никто не отвечает, поскольку адресов таких нет.

Решением проблемы будет правильная настройка маршрутизации. Более точно будет дан ответ, когда вы нарисуете схему, покажете где какие адреса выделены, как настроена маршрутизация (статика я так понимаю) и покажете хоть один реальный пакет от злоумышленника.
Так что про сниффер вам правильно намекали. Например CommView, если tcpdump не нравится

А то что коммутаторы неуправляемые - это просто неправильное проектирование сети.

этот тест реализует атаку DLL injection. судя по тестам http://www.agnitum.com/download/OFPvsLeakTests.pdf
Outpost 2.5 блокирует и pcaudit и pсaudit2, а Otpost 2.1 не блокирует pcaudit2. Поэтому быстренько говорим версию своего Outpost, и если она 2.5, то смотрим настройки оного.

если совсем ничего не получается, то советую не отчаиваться и установить программу SSM http://maxcomputing.narod.ru/ssm.html?lang=ru
она точно защищает от DLL injection.

ident давно умер и нигде не используется. так что смело режь и все.

Нигде не видел нормального решения чтобы всем было удобно: админам, юзерам и начальникам. Мож кто уже решил для себя эту проблему-дилему?

Мне раньше нравится Кельвин Кляйн Би, но че-то надоел

В последнее время нет никаких защит которые бы не сломали... Даже LPT или USB ключи не помогают производителям софта, а вот Checkpoint Firewall-1 NG версия до сих пор без крека живет.. Как же так? Что же такого там намутили, что сломать до сих пор не могут?

Bogotify, ага, и креков в Интернете нету

Baldessarini я даже не знаю

Мне кажется что надо покупать любой новый мужской аромат, который тебе нравится...

Знатоки я так понимаю чувствуют что ты "следишь за модой", а тем кто не в курсе - по барабану.

как было бы удобно, а страуструп и его последователи до этого не доперли...

приходится #define юзать

люди уже мемуары пишут. неужели я когда-нибудь тоже буду вспоминать: а вот было время.... мы тогда делали так, хотя наверно надо было не так...

хороший подарок на 8 марта
а перевод когда будет опубликован?
всегда полезно иметь справочник - то же понятие, но по русски.

Обсуждение статьи Изобретая интернет, о безопасности особо не думали

Обсуждение статьи Список аббревиатур по информационной безопасности