|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
IT-индустрия ... hardware & software. Новые продукты и предложения IT-индустрии, преимущества и недостатки, применение в "локальном контексте" |
Ответить |
|
Опции темы | Опции просмотра |
28.12.2007 16:22 | #11 | ||
Приложение ProCurve Network Immunity Manager предназначено для анализа данных, поступающих с оборудования ProCurve и других элементов системы ИБ, и блокировки вредоносного кода. Возможности модуля позволяют нейтрализовать угрозы на уровне портов и формировать отчеты.
решение соответствует требованиям отраслевых стандартов, в силу чего проблем при его установке и интеграции с программно-аппаратным окружением практически не возникает. В частности, система поддерживает IDS/IPS/UTM-инструментарий Cisco, Fortinet, Sonicwall и т.д. Модуль ProCurve Identity Driven Manager служит для динамического управления полномочиями и производительностью на основе состояния и расположения пользователей и устройств, времени суток. Совместная работа этого средства с ПО ProCurve Network Immunity Manager позволяет не только блокировать угрозы, но и отслеживать нарушителей корпоративных политик информационной безопасности. Система может вычислить IP-адрес и имя злоумышленника, определить его местонахождение. ВРАГ НЕ ПРОЙДЕТ |
|||
|
Ответить |
"+" от:
|
28.12.2007 23:20 | #14 |
ЕС
|
С одной стороны все верно, хотя с другой - к чему эта игра в тотальную шпиономанию? Сколько у нас организаций, чьи сведения могут быть секретными? Можно пересчитать по пальцам одной искалеченной руки.
А сколько - чьи сведения интересны вражеским разведкам? И того меньше. Вопрос справедлив, возможно, для комммерческих структур, скрывающих коммерческие тайны - но уж они должны оплатить все по полной. Что все банки и делают. А при дохлом бюджете организаций построить хорошую системы защиты невозможно. И потом давно известно - все эти защиты, ценой в сотни тысяч баксов не имеют смысла, когда почти любой сотрудник расскажет вам все за кружку пива и 200 баксов. Это не очернительство нас - это беда всех стран и компаний. В первую очередь надо вкладывать в "человеческий фактор", а не в железки и софт.
__________________
ZiyoNet.uz - Образовательный портал с элементами соцсети. |
|
Ответить |
Реклама и уведомления | |
29.12.2007 00:42 | #15 | |
Цитата:
Вся проблема нашего (узбекского) простроения системы безопасности: в нашем мышление. Мы четко думаем, что один (либо не большая группа людей, может знать все и за 205 долларов (200 баксов + 5 кружек пива ) все можно узнать о пострание системы безопасности. Это, скажем так, не совсем правда или, точнее, совсем не правда. Правильная (и не обязательно дорогая) система безопасности стоится на принципах распределенности, когда группа людей составляет правила (без возможности их внедрения и модернизирования), другая группа внедряет их (без возможности изменять правила или модернизировать их - только внедрение, в строгом соответствие с документацией и ТЗ (за этим должен следить отдел безопасности)), третья группа - группа поддержки (они могут просто следить и в случае необходимости докладывать в отдел безопасности), а все изменения должны вноститься только с подтверждения отдела безопасности. Это может показаться сплошной бюракратией, но это не так. этот процесс должен проходить строго в соответствие с должностными инструкциями и значит каждый этап будет иметь временные рамки. в продолжение необходимость системы безопасности в наших реалиях. не нужно не дооценивать людей (точнее сказать нелюдей). очень часто они пытаются проникнуть в сеть не для воровства и не для сабатажа, а для внесения изменений и удаление данных (для личного самоудовлетворения). я был тому свидетелем и не один раз. Это хорошо, что данным опытом не все организации в Узбекистане могут похвастаться... и это хорошо. давайте приставим, что к примеру в системе безопасности какоо лбо учреждения, злоумышлиник найдут бреж и удалят (или чего хуже внесут изменения (что сложнее в будущем обноружить)). это будет означать, что база, которая составлялась 3-4 года была оккуратно смыта в унитаз и теперь все начинается сначала... для ее сотрудников это катастрофа (я был тому свидетель (свидетели, очень часто, живут долго и счастливо :-)) в Узбекистане (не надо недооценивать наши БД ). Предлагаю обсуждать проблему до ее возникновения, а не в ее героическом решение . Последний раз редактировалось Vangelis Baris; 29.12.2007 в 00:46. |
||
|
Ответить |
2 "+" от:
|
12.01.2008 02:42 | #17 |
по поводу паранои категорически согласен . Но к сожалению, как правило, квалификация наших администраторов желает лучшего. их образование (максимум) заказнчивается сдачей несколький экзаменов MS, но системный администратор это не знание нескольких продуктов одного вендора (в частности Microsoft или Линукс продуктов), это возможность создания цельной концепции сети на основе оптимального пути построения орг. структуры, безопасноти и топологии всех компонентов системы используя букет продуктов, к примеру, при правильном построение антивирусной защиты нужно использование разный продуктов на разных типах серверов (к примеру прокси - Симантек, почта - Касперский, файл сервер - Panda Antivirus, персональные компьютеры - NOD32 и т.д.). Это позволяет защитить сеть с разных сторон (нет антивируса способного остановить все вирусы и вредоносные программы, но если использовать разные антивирусы в сети можно минимизировать риск (каждый антивирус хорош в каком то сегменте сети)...
|
|
|
Ответить |
26.11.2008 10:27 | #19 | |
|
Цитата:
2 антивиря не повышает, а катастрофически снижает безопасность.
__________________
Нехороший человек |
|
|
Ответить |
|