|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
IT-индустрия ... hardware & software. Новые продукты и предложения IT-индустрии, преимущества и недостатки, применение в "локальном контексте" |
Ответить |
|
Опции темы | Опции просмотра |
27.12.2007 00:56 | #1 | ||
Господа, предлагаю обсудть вопрос безопасности. Данный вопрос у нас в стране стоит очень остро, многие гос. организации передают свои данные буквально открытым текстом, во все услышанье. давайте погорим об этом . МЫ ЗА БЕЗОПАСНУЮ.... передачу данных
|
|||
|
Ответить |
27.12.2007 10:12 | #2 |
Сообщений: 183
+ 98
51/34
– 0
1/1
|
Вопрос уже как то затрагивался в теме про почту для ГосОрганов.
На мой взгляд, для безопасной передачи данных нужно прежде всего обучить пользователей, разъяснить им зачем собственно все это нужно, ведь уверен на все 110%, что какая-нибудь бабуля в какой-нибудь организации обязательно задаст вопрос: "А для чего это нужно? Ведь раньше все и так работало, да еще и проще." Так же вопрос в том, что бы объяснить начальникам, сисадминам что это действительно нужно, чем грозит утечка информации. Плюс ко всему, кто будет настраивать все это дело? а Поддерживать? Вспомним зарплату IT специалистов в тех же госучереждениях? Какой знающий специалист будет работать за такие деньги? Отдавать все это дело на аутсорсинг довольного дорого, а главное кому? Я только за безопасность, причем во всех сферах нашей жизни, но именно тут, в наших IT условиях, слишком много "НО". |
|
Ответить |
27.12.2007 10:18 | #3 |
Сообщений: 11,845
+ 1,339
5,806/3,144
– 64
125/105
|
Как я понимаю, Вангелис говорит не только о почтовой пересылке данных, но и передаче данных внутри организаций, не использующих какие-либо "специальные" сети передачи данных. В числе кандидатов на ближайшее время точно будет Минздрав...
|
|
Ответить |
"+" от:
|
27.12.2007 13:16 | #4 | |
Цитата:
Давайте начнем с самого начала Защита ЛВС Недавно меня удивило одно министерство (название говорить не буду). когда я туда пришел на встречу, милиционер попросил открыть мой рюкзак и увидив там ноутбук, попросил его оставить, так как по правилам безопасности я не могу входить в здание с ним. Как мне объяснил начальник ИТ этого министерства (не скрывая улыбку на лице), отдел безопасности таким образом исключает возможность проникания злоумышлиников во внутреную сеть. а флэш карты? DVD-RW? КПК? телефоны? фотоаппараты? Кстати, на вопрос сохранности моего ноутбука (стоимость которого около 3 млн.) милиционер развел руками. Я пишу это не для критики, а для обсуждения более действенных способов защиты. |
||
|
Ответить |
27.12.2007 17:59 | #7 | ||
Технология обнаружения аномального поведения Virus Throttle предоставляет функцию встроенной защиты от угроз. Virus Throttle интегрирована с ASIC ProVision четвертого поколения. Это способ превентивного обнаружения угроз, основанный на обнаружении отклонений от обычного поведения сетевого трафика. Под обычным поведением понимается, что каждый компьютер в сети имеет небольшое число компьютеров, с которыми он обменивается данными постоянно и делает небольшое число исходящих запросов на подключение к новым компьютерам. Поведение, когда один компьютер начинает массово рассылать запросы на подключение, похоже на поведение червя и расценивается, как попытки распространиться по сети. Virus Throttle перехватывает все IP-запросы между VLAN, покрывая сессии уровней с 4 по 7 и большинство протоколов уровня приложений, таких как TCP, UDP, SMTP, IMAP, Web Proxy, HTTP, SSL и DNS. Ведется подсчет количества соединений для каждого компьютера, и в случае, когда за определенный момент времени будет превышено пороговое значение, Virus Throttle остановит обработку запросов с подозрительного источника и оповестит администратора сети. На основе Virus Throttle можно создать правило для фильтра Connection-Rate, по которому при возникновении аномального поведения на порту коммутатора автоматически будут выполнены действия, определенные администратором заранее. Это может быть оповещение с занесением сведений о событии в журнал, кратковременная блокировка порта на заданный период времени, либо полная блокировка порта, которая может быть снята администратором.
|
|||
|
Ответить |
Реклама и уведомления | |
27.12.2007 21:58 | #10 | |||
Цитата:
Цитата:
Цитата:
В любом проекте, главное постановка задачи, а бюджет под него это не забота администратора (кстати, плох тот администратор который не хочет стать сертифицированным администратором ) Век живи, век учись. Как правило в проектах есть возможность выделять деньги и на обучение |
||||
|
Ответить |
2 "+" от:
|
|