|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladislav Myasnyankin 2:5080/101.8 23 Apr 2000 13:06:44
To : Pavel Anufrikov
Subject : Re: Предложите атаку (защиту)
--------------------------------------------------------------------------------
Wed, 19 Apr 00 20:27:44 +0600, Pavel Anufrikov wrote:
>>Посмотри, например, цены "Информзащиты" (www.infosec.ru) на такую услугу.
PA> А ты знаешь что они предлагают ?? Эта сеть уже защищена по их меркам на 300%
PA> !!!
Знаю. И еще знаю, что не бывает защиты даже на 100%, не говоря уже о 300.
Если речь идет о файрволе, то есть почти стандартный тест на продуктах ISS.
Ставят одну часть во внутренней сети, другую - снаружи. И пытаются иметь
файрвол по всем известным на данный момент дырам. Если к этому проверить
политику безопасности во внутренней сети (организацию, пропатченность и
т.п.), то получается вполне приемлемый уровень защиты. Hо не на 100% :))
>> Защита. Хм. 100% защита от _внешних_ атак реализована в Центральном банке.
>> Там запрещены всякие сношения между инетом и внутренними сетями, причем
>> разделение должно быть физическим.
PA> Физическим в смысле на аппаратном уровне ?
PA> Или кабеля такого не существует ??
Да, раздельная кабельная система. Либо выделенная машинка на dialup
(опечатанная и без флоповода :).
Т.е. если кто какую гадость из инета в банковскую сеть занесет (из дома на
дискете и т.п.) - он сам виноват.
>> найдутся умельцы, использующие их раньше). Основной принцип политики
>> безопасности - "запрещено все, что не разрешено явно".
PA> ^^^^^
PA> явно ???
Именно. Любое действие должно быть разрешено _явно_. Все остальное -
запрещено.
--
Hasta luego !
/Vlad.
http://www.geocities.com/Yosemite/Forest/6118
--- ifmail v.2.14-tx8.9
* Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Предложите атаку (защиту) |
Vladislav Myasnyankin |
23 Apr 2000 13:06:44 |
|
|
