|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 14 Jul 2004 13:30:07
To : Serge
Subject : Re: ftp на маршрутизаторе (Re: чудеса с маскарадингом)
--------------------------------------------------------------------------------
Serge wrote:
> Хорошо, пытаюсь прочитать, что же это я такого написал.
> Только надо отдать должное тому, что читать собственное, пытаясь понять
> это по-другому, взглядом со стороны - очень сложно :)
>
> 1) Что именно понимается под результативностью?
> Ведь написано: "чисто технически реализовать [1] проще [2] при том же
> уровне защищённости". Т.е. если результатом считать именно одинаковый
> уровень защиты, то [1] требует меньшего уровня знаний, квалификации,
> и, как следствие, меньше трудозатрат при установке/настройке.
> Т.е. какое именно надо рассматривать? Общую стоимость внедрения,
> владения или чего там правильно ещё?
Вот это и есть что вы ставите проблемы администратора выше целевых проблем.
А заказчику надо не столько занять малоквалифицированного админа работой
сколько решить целевые проблемы.
Здесь же вы сами цели работы ставите в зависимость от принципа "чем проще,
тем надёжнее". В житейском плане верно, когда уже ясно что надо делать.
Т.е. если есть несколько способов, то выбор самого простого с практической
точки зрения верен.
Вернувшись к нашей теме, т.к. не установлено, что вынос ftp с рутера решит
проблемы его защиты, то и выбирать это решение, как самое простое, не из
чего.
Если же вы определите весь комплекс мер следующим образом :
мероприятие1 - результат1 - цена1
....
мероприятиеN - результатN - ценаN
то, вынос ftp с рутера попадёт на первое место только при сортировке по
последней колонке. Hо в практике все ожидают сортировки по средней, т.к.
всегда важно знать цену _определённого_ результата.
> Другое дело, что одна может дополнять другую. К примеру, временами есть
> смысл реализовавыть прямой интерфес от ftp до fw, чтобы в случаях, когда
> средствами контроля ftp определяется неблагоприятная ситуация, то к fw
> поступала соответствующая информация. Пока что этого нет :( А жаль.
Hет потому что это функция системы, а не её части. Менять акли ftp в
зависимости от работы snort на gw или от сигналов с портцентри никто ведь
не запрещает. Hо требовать от разработчиков ftp чтобы они это заложили в
функционал imho неверно.
> Hе почему же появляется? Они и были. Только с углублением темы
> они уже начинают играть роль и выводятся из тени.
Так вот я и говорю об "углублением темы", т.е. простой рецепт слишком
простой ;)
> Тогжа вопрос уже должен вестись о том, какая квалификация и
> специализация требуется для определения вида и метода реализации
> этой задачи. Зачастую решается не тем, кем должна...
Это недемократично. Я исхожу из принципа равных возможностей. Любой человек,
взявшись за решение вопроса, может проявить имеющийся у него
квалификационный потенциал и заработать больший. Другое дело, кто должен
судить о том, что ... ;) Вот тут я противник плебесцитов ;)
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
