Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Проблема с безопасностью внутри сети.

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
Vlad5



Зарегистрирован: 15.04.2006
Сообщения: 9

СообщениеДобавлено: Сб Июл 08 2006 12:31    Заголовок сообщения: Проблема с безопасностью внутри сети. Ответить с цитатой

Недавно мне дали помошника для ввода в промышленную экспплуатацию систему управления предприятием. Его функции ограничивались простым операторским вводом. А недавно я узнаю, что подбирает пароли к системе, шарится по сети, пытается администрировать, тавкает подборщики паролей и прочую ерунду из хакерских примочек. Отсюда вопрос, как максимально ограничить его деятельность в этом направлении. Постоянно его контролировать не возможно. А напакостит, не признается. Принимать пароноидальные меры тоже не выход.
Увольнение рассматривать только как крайнюю меру.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Сб Июл 08 2006 13:12    Заголовок сообщения: Ответить с цитатой

Имхо это мина замедленного действия.
Потому увольнение или перевод на работу не связанную с ИТ я бы счел второй мерой. После докладной руководству и его общением с СБ.
Не занимайтесь ерундой с ограничениями, такая деятельность называется вредительством, и должна пресекаться административными мерами.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kin



Зарегистрирован: 07.06.2006
Сообщения: 79

СообщениеДобавлено: Сб Июл 08 2006 16:48    Заголовок сообщения: Re: Проблема с безопасностью внутри сети. Ответить с цитатой

Vlad5 писал(а):
Отсюда вопрос, как максимально ограничить его деятельность в этом направлении. Постоянно его контролировать не возможно. А напакостит, не признается. Принимать пароноидальные меры тоже не выход.
Увольнение рассматривать только как крайнюю меру.

Для таких "орлов" все средства хороши. На мой взгляд,нужно объяснить ему, можно в "чисто популярной форме" Smile, что не надо проверять безопасность сети на вшивость. Далее, ведение различных логов на серверах сети, машинах и пр., чем полнее они будут тем, легче будет доказать службе безопасности или администрации,что этот сотрудник есть полнейшая бяка, и он заслуживает административного,а лучше уголовного воздействия. Ну и конечно ограничения и обрезка прав до нельзя,без этого не обойтись, если не дай бог что-нибудь наворочает, разгребать-то придется наверняка Vlad5..., да еще и получишь по макушке за то, что не обеспечил безопасность
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Сб Июл 08 2006 19:20    Заголовок сообщения: Ответить с цитатой

Ну не надо играть в кошки-мышки. Глупо это.
Сперва он пароли подбирает, а потом и инфу воровать начнет. Это называется злоупотреблением служебным положением. Если начальство не понимает, то объясни популярно на примерах: Допустим я телефонист, мне дали помошника прокладывать кабель. Вскоре помошник стал влезать в настройки АТС и расставляет жучки для прослушки.

Если руководству наплевать на моральный облик сотрудников, то оставь все как есть, но служебку для очистки совести отправь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Вт Июл 11 2006 16:39    Заголовок сообщения: Ответить с цитатой

докладывай руководству и снимай с себя ответственность,
Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...