• advertisement_alt
  • advertisement_alt
  • advertisement_alt
Мишкин

Ести спецы по сетевой безопасности

37 posts in this topic

ситуация такая. в одной из организаций системный администратор обрубил все бесплатные почтовые сервера. яндекс, майл, ну и прочие.

объясняет это тем, что это, дескать, "противоречит политике корпоративной безопасности"

может кто-то объяснить, чем может навредить доступ к таким серверам????

у всех в конторе стоят аськи-квипы и если речь идет о каких то вирусах - то и по ним можно все получить.

да. есть еще одно. при отправке письма с корпоративной почты - проходит 30 секунд, пока сервер там че-то типа проверяет, хрен знает вообщем.

также дико и принимает почту

забыл сказать, что и антивирусник стоит. енот, который

Edited by Мишкин
0

Share this post


Link to post
Share on other sites

Хм... не спец я, но немного разбирающийся. Компов скока? Подключение к чему? В смысле к роутеру, админскому компу или ещё чему-нибудь....

PS: ИМХО глупо.

0

Share this post


Link to post
Share on other sites

системный администратор обрубил все бесплатные почтовые сервера. яндекс, майл, ну и прочие.

объясняет это тем, что это, дескать, "противоречит политике корпоративной безопасности"

Вобщем это одна из ступеней безопастности по сливу комерческой информации на сторону.

На корпоративном почтовом серваке можно проверить все прикреплённые файлы (их содержимое).

Я так думаю.

0

Share this post


Link to post
Share on other sites

Макс-ф

не могу сказть точно но около 30-40 наверное. к чему подключение - хз.

Родя

это одна из ступеней безопастности по сливу комерческой информации на сторону

это понятно, потому что другой причины просто нет ))))))))

я не специалист, но это вроде уже каменный век, нет? с развитием мобильного интернета я все что хочешь с работы слить, если буду иметь соответствующий доступ

0

Share this post


Link to post
Share on other sites

Число компов и способ подключения - пофиг.

Не только по сливу коммерческой инфы, аськой слить еще проще, а еще проще вынести подмышкой. :)

Твоя корпоративная почта защищена от угроз (вирус, спам и т.п.), внешняя - нет.

Аську прищучить легко - запретить прием/передачу файлов. Можешь файл мне послать?

Я не спец по безопасности, наверняка спецы скажут точнее. Но любой из них скажет - чем больше вытащено на технику, тем меньше проблем от человеческого фактора.

Да... Каменный век - не это. Каменный век - когда в конторе активный ботнет, шлющий тонны спама или валящий DDoSом сервера... :) Вот это - глупо...

Edited by Priest
0

Share this post


Link to post
Share on other sites

а как же антивирусники????????

0

Share this post


Link to post
Share on other sites

Скорее всего был прецедент утечки какой-либо инфы через внешние почтовые сервера, начальство сказало закрыть - админ закрыл.

Если у пользователей есть доступ к cd/dvd-r/usb, заливка файлов по http/ftp - эффективность подобного ограничения нулевая.

0

Share this post


Link to post
Share on other sites

cd/dvd-r/usb

есть такой доступ

0

Share this post


Link to post
Share on other sites

Админ начитался умных книжек *01*

0

Share this post


Link to post
Share on other sites

А разве нет НИКАКИХ способов зайти на почтовые сервера и т.п....? Я вот не супер разбирающийся :) Но есть предположение.... Что если выйти из рабочей группы (Сменить имя просто), и в TCP IP выставить автоматические параметры (а они судя по всему заданные для сети), то может что-то изменится.... НО это лишь предположение. Миш, попробуй, может и получится обойти закон :)

0

Share this post


Link to post
Share on other sites

Макс-f

Если политика правил "запрещено все, что не разрешено" - такой фокус не пройдет :)

0

Share this post


Link to post
Share on other sites

Кроме того неизбежного, что новые базы могут не поспеть к началу эпидемии, антивирусы могут: глючить, отрубаться, пропускать обновления, отрубаться от обновлений... И если грубо, клиентов много, а сервер один. Следить за одним - проще.

Если мы не специалисты, то зачем наезжать на специалистов? 'Каменный век', 'начитался умных книжек', 'начальство сказало'... Понятно, что нет ничего идеального, но я был бы поосторожнее в высказываниях... *1*

Семен, скажи чего-нибудь, вроде это твоя епархия... :)

0

Share this post


Link to post
Share on other sites

Все правильно делает ваш админ...

чем меньше дырок(возможностей для персонала), тем лучше.

Лучше для того же персонала - у них меньше проблем с ПК, лучше для админа - у него меньше гемора с сетью и сервисами, лучше для фирмы - её деятельность более стабильна.

0

Share this post


Link to post
Share on other sites

Макс-f,

Да кто ж ему даст права админа? Это же ЗАЛЕТ! :)

0

Share this post


Link to post
Share on other sites

Альберт, я ж не знал и не догадывался, что он с "урезанной" уч. записью. А если это не так, то в тихаря то можно попробовать всё записать или pr. screen сделать, и затем сменить имя рабочей группы. Ну и IP задать автоматом, шлюз и DNS тоже автоматом. Вдруг что выйдет ;) Не уверен на 100% в ином результате, но всё таки! А вдруг.. Интересно, к чему кабель подключён. Чай напрямую к Ethernet роутеру

Edited by Макс-f
0

Share this post


Link to post
Share on other sites
забыл сказать, что и антивирусник стоит. енот, который

Уверен, что енот? Наверное все-таки панда или, что наиболее вероятно, - барсук......сорри за офтоп

0

Share this post


Link to post
Share on other sites

Могу сказать одно - на любое действие, может быть противодействие... в XP проще пареной репы сбить админский пароль, выйти в ICQ когда порты закрыты (соксификаторы - hopster, your-freedom), зайти на закрытый сайт при помощи анонимайзеров и прокси.

ТОлько вопрос - надо ли это делать на работе? Правильно - на работе работать надо :)

0

Share this post


Link to post
Share on other sites

Пускать юзеров под админом - дурной тон. У меня даже дома домочадцы не под админом ходят.

Обнулить админский пароль в конторе можно, но только один раз. *1* Рекомендую еще перед началом процедуры запастись бизнес-гелем...

Не забываем про возможное наличие контроллера домена. Его чем ломать будем, если физического доступ нет?

0

Share this post


Link to post
Share on other sites

В домене конечно сбить пароль не удастся... но заходить на локальную машину уже можно будет... да и никто не докажет что пароль был сброшен конкретным юзером. Но я не к этому - нужно относиться спокойно к ужесточению политик безопасности - у админов своя работа, у юзеров своя. Тем более дружить надо друг с другом - и всё будет хорошо.

0

Share this post


Link to post
Share on other sites

лана. спасибо всем, кто откликнулся.

просто работать неудобно с корпоративной почтой.

куча инфы приходит на личное мыло.

мало ли захочу работу сменить, че мне теперь обзванивать всех кто с моим мылом работает и говорить им чтоб адреса поменяли ))))

Уверен, что енот?

конечно же еsет )))))

Миш, попробуй, может и получится обойти закон

проще админу яйца дверью прищемить

Могу сказать одно - на любое действие, может быть противодействие... в XP проще пареной репы сбить админский пароль, выйти в ICQ когда порты закрыты (соксификаторы - hopster, your-freedom), зайти на закрытый сайт при помощи анонимайзеров и прокси.

это вы с кем сейчас ? )))))

0

Share this post


Link to post
Share on other sites
Могу сказать одно - на любое действие, может быть противодействие... в XP проще пареной репы сбить админский пароль, выйти в ICQ когда порты закрыты (соксификаторы - hopster, your-freedom), зайти на закрытый сайт при помощи анонимайзеров и прокси.

это вы с кем сейчас ? )))))

С Вами :-) kalarupa.com поможет - заходим, вбиваем адрес там почты на mail и юзаем...

PS увеличенный трафег + возможно тормознее

0

Share this post


Link to post
Share on other sites

Перенаправляй автоматом почту с бесплатного сервера на корпоративный.

Для мэйл.ру описание процесса есть в настройках на веб-интерфейсе.

Многие другие тоже могут так.

Только админа все же спроси, может он это резко не одобрит...

0

Share this post


Link to post
Share on other sites

Гы...

При правильном подходе kalarupa.com будет захлопнута в течение дня-двух. Опять таки бизнес-гель готовь...

0

Share this post


Link to post
Share on other sites

Гы...

При правильном подходе kalarupa.com будет захлопнута в течение дня-двух. Опять таки бизнес-гель готовь...

Есть ещё сотни других *16*

Только админа все же спроси, может он это резко не одобрит...

Ну если постоянно спрашивать админов -- запретят всё на свете точно :-)

Да и что за логика с бизнес-гелем - они тоже люди, у них своя работа, вот пусть ей и занимаются...

Edited by Тёмыч
0

Share this post


Link to post
Share on other sites

От сотни даже бизнес-гель не спасет, преждевременный износ очка гарантирован. *1*

С админами надо дружить. :)

Это называется 'административный рычаг'. Абсолютно нормальная практика. Достаточно внести запрет на это в правила внутреннего трудового распорядка, правила пользования ВТ и ВС предприятия, джентльменское соглашение по использованию инета или как там это у них называется, т.е в статус внутреннего закона. А потом - карать за нарушение.

Кстати, аналогии 'пусть своей работой и занимаются':

- техника безопасности;

- противостояние МВД и жуликов.

Конечно пусть занимаются, но что ж теперь, по шапке не дать?

Edited by Priest
0

Share this post


Link to post
Share on other sites

  • Recently Browsing   0 members

    No registered users viewing this page.