| 0
- 07.03.2012 - 09:16
|
на кой фик его блокировать? настолько ли это важно. безопасники уже достали. поначитались умных статей.
    | | |
| 41
- 07.03.2012 - 22:12
| Вот я и жду его комментариев, хотя, зная безопасников, подозреваю, что их не будет. | | |
| 42
- 07.03.2012 - 22:15
|
Так понимваю, что тут принцип -- если не разрешено, значит запрещено. Если надо разрешить, то надо разрешение аргументировать зачем. Да? | | |
| 43
- 07.03.2012 - 22:18
| Цитата:
| | |
| 44
- 07.03.2012 - 22:22
|
блть, ну есть же критерии, размер есть? есть, ограничиваем по критерию частота есть? есть, ограничиваем по частоте в любой организации) | | |
| 45
- 07.03.2012 - 22:24
|
не у нас, у клиентов. Жопой наружу: разнообразные Win, разнообразные линуксы, разнообразные юниксы, разнообразные випиэны, цитриксы и т.д... Все это в разнообразных отделах, разнообразных департаметах в разнообразных регионах по всей стране и странах СНГ (телеком). Тут подругому никак, некоторы | | |
| 46
- 07.03.2012 - 22:25
|
не у нас, у клиентов. Жопой наружу: разнообразные Win, разнообразные линуксы, разнообразные юниксы, разнообразные випиэны, цитриксы и т.д... Все это в разнообразных отделах, разнообразных департаметах в разнообразных регионах по всей стране и странах СНГ (телеком). Тут подругому никак, некоторый маразм окупается. | | |
| 47
- 07.03.2012 - 23:28
|
Gochy, мы дождемся Ваших коментариев? Не думаю, что в данном случае это будет какая-то закрытая или инсайдерская информация... Хотя, отсутствие комментариев, так же будет являться полезной (уж опять простите за тавтологию) информацией. | | |
| 48
- 08.03.2012 - 13:09
|
Маловато вводный данных для комментариев. Если без лекций и в общих чертах, то ицмп можно использовать как и для атак, так и для разведки. Поентому запрещаем усе и открываем по необходимости. С одной стороны безопасникам проще закрыть все, но для айти это бывает выходит огромным гимором. Именно поэтому и написал, нужно уметь находить компромисс. Цитата:
| | |
| 49
- 08.03.2012 - 16:03
|
боюсь я этих лыж, мне моторизированные средсва передвижения нравятся. Вводных данных не то, что маловато, а вооще нет можно сказать. А лекцию, в полном объеме, я бы послушал, правда. | | |
| 50
- 11.03.2012 - 07:49
|
29-Gochy > я как безопасник по образованию тебя поддерживаю. а поскольку знаю чему учат безопасников, то смело могу послать :) 35-droidman > о! исчерпывающе. | | |
| 51
- 11.03.2012 - 08:01
| multicast балин. понимаешь. | | |
| 52
- 11.03.2012 - 08:26
| 35-droidman > примерно так, только обычно разрешаю только type 3 code 4 , т.к. там ещё всякая ерунда есть в 3 типе хост\сеть недоступна и т.д.(если не надо - проще запретить :)), пинговать обычно не надо(ну с самой железяки разве-что), насчет ддос-а особо не заморачивался, у фри после 200 пакетов\сек ицмп по умолчанию курить начинает насколько помню, вот с размером не заморачивался, раньше просто на внешке адрес сети(внешка) + броадкаст блокировал просто, чтоб самому не ддосить ответами на поддельные например пакеты...а ицмп это так...фигня, хотя если говорить о ddose, то не имея толстого канала, и закрытые порты\протоколы могут закидать так что, канал просядет ... все написанное имхо, и не претендует на что-нить :) | | |
| 53
- 11.03.2012 - 17:27
| Цитата:
PS: насчет послать, енто кому адресовано? :) 52-701054 > хомяк, ты накурилси? | | |
| 54
- 11.03.2012 - 19:41
| 53-Gochy > чего ? кто тут ? | | |
| 55
- 11.03.2012 - 19:48
| долго думал, не накуривался, просто покурил вроде, а что не так-то ? :) | | |
| 56
- 01.04.2012 - 22:12
|
48-Gochy > Поентому запрещаем усе и открываем по необходимости умники-безопасники, слов просто нет) а админ у вас кто тогда? тупая затычка как у тов. директора? | | |
| 57
- 01.04.2012 - 23:31
| хых, админ-программист-безопасник-1сник-бдадмин-эникей-телефонист-секретарь-шофер это конечно прикольно, но вобщем нет ничего плохого когда каждый занимается своим делом имхо | | |
| 58
- 01.04.2012 - 23:35
| забыл ещё монтажника-проектанта как минимум | | |
| 59
- 01.04.2012 - 23:38
|
ничего плохого, безусловно тогда мне непонятно, что такое "безопасник"? наверное я что-то в этой жизне упустил | | |
| 60
- 01.04.2012 - 23:39
| не ну есть экономическая безопасность, физическая безопасность, ИТ безопасность и т.д. их много ну это лучше спросить Gochy | | |
| 61
- 01.04.2012 - 23:43
| или направлений у них много я хз как там устроенно | | |
| 62
- 01.04.2012 - 23:43
| гм, так вроде, в этом топике, у вас я подробностей и не спрашивал) | | |
| 63
- 01.04.2012 - 23:46
| а что такое безопасник в вашем понимании ? :) а то вдруг я чего упустил... | | |
| 64
- 02.04.2012 - 00:01
|
так вот я сам для себя пытаюсь расставит точки между откровенными вредителями, и тупицами по определению что у нас третье?) | | |
| 65
- 02.04.2012 - 00:13
| бггггг :) видимо не везло с безопасниками ... когда нет норм безопасников, то от пользователей и их самодеятельности и вонючими носками не отмахаться бывает :) | | |
| 66
- 02.04.2012 - 07:53
| Цитата:
PS: ты меня в какие записал, в диверсанты или тупицы? :) PPS: хомяк, зачет! но, цуко, ты мне за субботу еще ответишь! | | |
| 67
- 02.04.2012 - 07:54
| кстати, Глуми. А что плохого в политике "запрещено все"? | | |
| 68
- 02.04.2012 - 11:55
|
66-Gochy > ты однозначно диверсант! твой манагерский планктон еще не пишет служебки? а-ля гендиру Прохорову В.В. от младшего помошника старшего манагера Суркова В.Ю. Служебный записка Прашу разрешить мне завтра 12 пакетов icmp типа восемь, т.к. хачу пингануть яндекс после обеда дата/подпись 67-Gochy > А что плохого в политике "запрещено все"? из плохого - отсутствие хвоста фразы "что не разрешено" | | |
| 69
- 02.04.2012 - 12:19
|
Если что то не пашет, то наш планктон начинает плакаться в жилетку эникейщикам, те переводят стрелки на админов, а они дружно тычут пальцами на меня. Как вариант - эникейщики сразу на меня переводят стрелы :D В конечном итоге планктон уже не рад и меня пытаются напрячь уже самые "стойкие и смелые", после чего я ору на эникейщиков и админов благим матом и грожу всеми мыслимыми и немыслимыми карами небесными... Как то так :) Причем почти всегда я оказываюсь непричем :D Насчет служебок - год-два назад, примерно такого содержания и категорично требовательного тона была от одного умника. Парень был новый, "продвинутый", захотел "все везде и всегда". После доверительной получасовой беседы, тыканья в нормативные документы да и просто взывая к здравому смыслу, попытки объяснить ему что он не прав мне надоели. В общем после отправки в пешее эротическое он решил не дергать судьбу за яйца. Цитата:
| | |
| 70
- 02.04.2012 - 12:35
|
69-Gochy > Причем почти всегда я оказываюсь непричем :D у меня на прошлой работе был такой же цискарь, вечно "непричем", в конце концов попался) жаль что живем далече, я бы поработал немного в твоей конторе, чисто из спортивного интереса, еще вопрос кто бы в путешествие пешим ходил) | | |
| 71
- 02.04.2012 - 13:19
| у меня на прошлой работе был такой же цискарь, вечно "непричем",.. А цискари они все такие, чуть что сразу норовят соскочить. | | |
| 72
- 02.04.2012 - 13:52
| 69-Gochy > вот и у нас так. только вместо "орать благим матом" вступает в дело бюрократическая бумага, которая может ходить от месяца до полугода для разрешения ресурса. + потом ещё делаться будет хз сколько. | | |
| 73
- 02.04.2012 - 13:53
| + никто в пешее не ходит. ну разве что по своей тупости или лени. | | |
| 74
- 02.04.2012 - 14:47
|
70-gloomymen > это вызов? )))) 72-напаяхЪ > ну тут вопрос отношения. Бюрократию тоже никто не отменял :) | | |
| 75
- 02.04.2012 - 15:53
| у нас безопасников задалбывают в последнюю очередь. потому как никто не знает какие у них девайсы. поэтому трасировка никому не помогает ))) | | |
| 76
- 02.04.2012 - 16:21
|
74-Gochy > да, приезжай, коньячку попьем, потрындим) падавана можешь прихватить, правильный человек | | |
| 77
- 03.04.2012 - 06:23
| 74-Gochy > даже не отношений а подчинённости. начальник отдела безопасности мне не может отдать приказ мне, а мой начальник не может отдать приказ соруднику ОИБ. поэтому есть регламент, который позволяет начальникам общаться. ну и человеческие отношения "вася надо открыть порты на пиксе потому как никто работать не может. а если не откроешь, то я им дам твой телефон" :) | | |
| 78
- 03.04.2012 - 07:36
|
76-gloomymen > падаван в залете, динамщик хренов :D 77-напаяхЪ > речи о приказах как бы и не было :) | | |
| 79
- 03.04.2012 - 07:56
| 78-Gochy >а если без приказа, то сразу лесом :) послушать и попить чайку можно конечно | | |
| 80
- 03.04.2012 - 07:58
|
может мы о разных вещах говорим? какой приказ, если мне, например, приносят заявку на ... ну пусть будет на открытие портов файрвола. | |
Интернет-форум Краснодарского края и Краснодара |
