К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

icmp

Гость
0 - 07.03.2012 - 09:16
на кой фик его блокировать? настолько ли это важно. безопасники уже достали. поначитались умных статей.


Гость
41 - 07.03.2012 - 22:12
Вот я и жду его комментариев, хотя, зная безопасников, подозреваю, что их не будет.
Гость
42 - 07.03.2012 - 22:15
Так понимваю, что тут принцип -- если не разрешено, значит запрещено. Если надо разрешить, то надо разрешение аргументировать зачем.
Да?
Гость
43 - 07.03.2012 - 22:18
Цитата:
с 70 000+ серверов с голой жопой наружу?
Ну если у вас на этих серверах с жопой наружу виндовс-95 - то количество синих экранов будет равняться количеству ваших серверов :D
Гость
44 - 07.03.2012 - 22:22
блть, ну есть же критерии, размер есть? есть, ограничиваем по критерию
частота есть? есть, ограничиваем по частоте
в любой организации)
Гость
45 - 07.03.2012 - 22:24
не у нас, у клиентов. Жопой наружу: разнообразные Win, разнообразные линуксы, разнообразные юниксы, разнообразные випиэны, цитриксы и т.д... Все это в разнообразных отделах, разнообразных департаметах в разнообразных регионах по всей стране и странах СНГ (телеком).
Тут подругому никак, некоторы
Гость
46 - 07.03.2012 - 22:25
не у нас, у клиентов. Жопой наружу: разнообразные Win, разнообразные линуксы, разнообразные юниксы, разнообразные випиэны, цитриксы и т.д... Все это в разнообразных отделах, разнообразных департаметах в разнообразных регионах по всей стране и странах СНГ (телеком).
Тут подругому никак, некоторый маразм окупается.
Гость
47 - 07.03.2012 - 23:28
Gochy, мы дождемся Ваших коментариев?
Не думаю, что в данном случае это будет какая-то закрытая или инсайдерская информация... Хотя, отсутствие комментариев, так же будет являться полезной (уж опять простите за тавтологию) информацией.
Гость
48 - 08.03.2012 - 13:09
Маловато вводный данных для комментариев. Если без лекций и в общих чертах, то ицмп можно использовать как и для атак, так и для разведки. Поентому запрещаем усе и открываем по необходимости.
С одной стороны безопасникам проще закрыть все, но для айти это бывает выходит огромным гимором. Именно поэтому и написал, нужно уметь находить компромисс.
Цитата:
Сообщение от krotov Посмотреть сообщение
Gochy, мы дождемся Ваших коментариев?
я ж не живу на форуме :) после праздников буду почаще, а сейчас уматываю на Домбай. Ихха, где мои лыжи
Гость
49 - 08.03.2012 - 16:03
боюсь я этих лыж, мне моторизированные средсва передвижения нравятся.
Вводных данных не то, что маловато, а вооще нет можно сказать. А лекцию, в полном объеме, я бы послушал, правда.
Гость
50 - 11.03.2012 - 07:49
29-Gochy > я как безопасник по образованию тебя поддерживаю. а поскольку знаю чему учат безопасников, то смело могу послать :)
35-droidman > о! исчерпывающе.
Гость
51 - 11.03.2012 - 08:01
multicast балин. понимаешь.
Гость
52 - 11.03.2012 - 08:26
35-droidman > примерно так, только обычно разрешаю только type 3 code 4 , т.к. там ещё всякая ерунда есть в 3 типе хост\сеть недоступна и т.д.(если не надо - проще запретить :)), пинговать обычно не надо(ну с самой железяки разве-что), насчет ддос-а особо не заморачивался, у фри после 200 пакетов\сек ицмп по умолчанию курить начинает насколько помню, вот с размером не заморачивался, раньше просто на внешке адрес сети(внешка) + броадкаст блокировал просто, чтоб самому не ддосить ответами на поддельные например пакеты...а ицмп это так...фигня, хотя если говорить о ddose, то не имея толстого канала, и закрытые порты\протоколы могут закидать так что, канал просядет ... все написанное имхо, и не претендует на что-нить :)
Гость
53 - 11.03.2012 - 17:27
Цитата:
Сообщение от напаяхЪ Посмотреть сообщение
29-Gochy > я как безопасник по образованию тебя поддерживаю. а поскольку знаю чему учат безопасников, то смело могу послать :)
Учат везде по разному, плюс опыт, плюс желание узнать что-то новое и тд... Короче люди разные бывают.
PS: насчет послать, енто кому адресовано? :)
52-701054 > хомяк, ты накурилси?
Гость
54 - 11.03.2012 - 19:41
53-Gochy > чего ? кто тут ?
Гость
55 - 11.03.2012 - 19:48
долго думал, не накуривался, просто покурил вроде, а что не так-то ? :)
Гость
56 - 01.04.2012 - 22:12
48-Gochy > Поентому запрещаем усе и открываем по необходимости
умники-безопасники, слов просто нет)
а админ у вас кто тогда? тупая затычка как у тов. директора?
Гость
57 - 01.04.2012 - 23:31
хых, админ-программист-безопасник-1сник-бдадмин-эникей-телефонист-секретарь-шофер это конечно прикольно, но вобщем нет ничего плохого когда каждый занимается своим делом имхо
Гость
58 - 01.04.2012 - 23:35
забыл ещё монтажника-проектанта как минимум
Гость
59 - 01.04.2012 - 23:38
ничего плохого, безусловно
тогда мне непонятно, что такое "безопасник"?
наверное я что-то в этой жизне упустил
Гость
60 - 01.04.2012 - 23:39
не ну есть экономическая безопасность, физическая безопасность, ИТ безопасность и т.д. их много ну это лучше спросить Gochy
Гость
61 - 01.04.2012 - 23:43
или направлений у них много я хз как там устроенно
Гость
62 - 01.04.2012 - 23:43
гм, так вроде, в этом топике, у вас я подробностей и не спрашивал)
Гость
63 - 01.04.2012 - 23:46
а что такое безопасник в вашем понимании ? :) а то вдруг я чего упустил...
Гость
64 - 02.04.2012 - 00:01
так вот я сам для себя пытаюсь расставит точки между откровенными вредителями, и тупицами по определению
что у нас третье?)
Гость
65 - 02.04.2012 - 00:13
бггггг :) видимо не везло с безопасниками ... когда нет норм безопасников, то от пользователей и их самодеятельности и вонючими носками не отмахаться бывает :)
Гость
66 - 02.04.2012 - 07:53
Цитата:
Сообщение от gloomymen Посмотреть сообщение
умники-безопасники, слов просто нет) а админ у вас кто тогда? тупая затычка как у тов. директора?
к нашем случае, на ит безопасности лежит периметр. Все остальное - карающе-контролируемые действия. Как то так.
PS: ты меня в какие записал, в диверсанты или тупицы? :)
PPS: хомяк, зачет! но, цуко, ты мне за субботу еще ответишь!
Гость
67 - 02.04.2012 - 07:54
кстати, Глуми. А что плохого в политике "запрещено все"?
Гость
68 - 02.04.2012 - 11:55
66-Gochy > ты однозначно диверсант!
твой манагерский планктон еще не пишет служебки? а-ля
гендиру Прохорову В.В. от младшего помошника старшего манагера Суркова В.Ю.
Служебный записка
Прашу разрешить мне завтра 12 пакетов icmp типа восемь, т.к. хачу пингануть яндекс после обеда
дата/подпись
67-Gochy > А что плохого в политике "запрещено все"?
из плохого - отсутствие хвоста фразы "что не разрешено"
Гость
69 - 02.04.2012 - 12:19
Если что то не пашет, то наш планктон начинает плакаться в жилетку эникейщикам, те переводят стрелки на админов, а они дружно тычут пальцами на меня. Как вариант - эникейщики сразу на меня переводят стрелы :D
В конечном итоге планктон уже не рад и меня пытаются напрячь уже самые "стойкие и смелые", после чего я ору на эникейщиков и админов благим матом и грожу всеми мыслимыми и немыслимыми карами небесными... Как то так :) Причем почти всегда я оказываюсь непричем :D
Насчет служебок - год-два назад, примерно такого содержания и категорично требовательного тона была от одного умника. Парень был новый, "продвинутый", захотел "все везде и всегда". После доверительной получасовой беседы, тыканья в нормативные документы да и просто взывая к здравому смыслу, попытки объяснить ему что он не прав мне надоели. В общем после отправки в пешее эротическое он решил не дергать судьбу за яйца.
Цитата:
Сообщение от gloomymen Посмотреть сообщение
из плохого - отсутствие хвоста фразы "что не разрешено"
это подразумевалось ;)
Гость
70 - 02.04.2012 - 12:35
69-Gochy > Причем почти всегда я оказываюсь непричем :D
у меня на прошлой работе был такой же цискарь, вечно "непричем", в конце концов попался)
жаль что живем далече, я бы поработал немного в твоей конторе, чисто из спортивного интереса, еще вопрос кто бы в путешествие пешим ходил)
Гость
71 - 02.04.2012 - 13:19
у меня на прошлой работе был такой же цискарь, вечно "непричем",..
А цискари они все такие, чуть что сразу норовят соскочить.
Гость
72 - 02.04.2012 - 13:52
69-Gochy > вот и у нас так. только вместо "орать благим матом" вступает в дело бюрократическая бумага, которая может ходить от месяца до полугода для разрешения ресурса. + потом ещё делаться будет хз сколько.
Гость
73 - 02.04.2012 - 13:53
+ никто в пешее не ходит. ну разве что по своей тупости или лени.
Гость
74 - 02.04.2012 - 14:47
70-gloomymen > это вызов? ))))
72-напаяхЪ > ну тут вопрос отношения. Бюрократию тоже никто не отменял :)
Гость
75 - 02.04.2012 - 15:53
у нас безопасников задалбывают в последнюю очередь. потому как никто не знает какие у них девайсы. поэтому трасировка никому не помогает )))
Гость
76 - 02.04.2012 - 16:21
74-Gochy > да, приезжай, коньячку попьем, потрындим)
падавана можешь прихватить, правильный человек
Гость
77 - 03.04.2012 - 06:23
74-Gochy > даже не отношений а подчинённости. начальник отдела безопасности мне не может отдать приказ мне, а мой начальник не может отдать приказ соруднику ОИБ. поэтому есть регламент, который позволяет начальникам общаться. ну и человеческие отношения "вася надо открыть порты на пиксе потому как никто работать не может. а если не откроешь, то я им дам твой телефон" :)
Гость
78 - 03.04.2012 - 07:36
76-gloomymen > падаван в залете, динамщик хренов :D
77-напаяхЪ > речи о приказах как бы и не было :)
Гость
79 - 03.04.2012 - 07:56
78-Gochy >а если без приказа, то сразу лесом :) послушать и попить чайку можно конечно
Гость
80 - 03.04.2012 - 07:58
может мы о разных вещах говорим?
какой приказ, если мне, например, приносят заявку на ... ну пусть будет на открытие портов файрвола.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены