Я о том же... Зачем мешать безопсность и AD в кучу. Люди потом так и думают :)
Не возражаю их право. Мое дело констатировать предельное количество пользователей: лимит в 250 защищенных юзеров и капут.
Ну и правильно: за вам нужен глаз да глаз (одноглазым не подходить). Я тоже управленческий учет проходил (не только ваши сотрудники) и CIPA мне не зря дали. Разумная жадность приветствуется ...

Оффтоп:

И конкуренту кофе дают и еще от него колкости получают... А зачем Вы в Softline кофе ложками едите? Разоряете понемногу?

Был сбой - сейчас все открывается

Точно. Заработал сайт. Спасибо. :)

Оффтоп:

"стабильность в работе", "высокая защищенность" это о Windows, я что-то не понимаю или с годами глупею? Erkin Kuchkarov, они действительно AD в качестве системы безопасности наверное проталкивали. Вот как работают конкуренты - учитесь. Ваша бочка с пивом - капля в море мирового производства мягких напитков:)

Вот с этим я соглашусь. Вместо пустого места идет какая-то безопасность - это рост безопасноти в бесконечное количество раз, однако безопасность, ИМХО, далеко не безупречная. Trend Micro OfficeScan Server наверное нужен Windows приложения и данные в нем хранящиеся от вирусов защищать? Так кто кого защищает? :)

Надир - AD - это есть фундамент для построения системы безопасности - можете улыбаться или злобствовать, так как на ее основе создаются политики - в том числе и безопасности.


насчет этого вашего высказывания - тоже не совсем корректно. Вы рассматриваете создание защищеных соединений где? а если вместо пользователей защищенное соединение будет делать не 1 пользователь, а скажем малый офис с количеством сотрудников от 1 до 100 :)?

Давайте уточним ситуацию, а то тут гяп пошел из пустого в порожню. Правильно, мы ведь обсуждаем статью и конкретное решение, а не вообще безопасность. Значит люди понимают, что делают и покупают цельное решение по безопасности. Определимся, что они вписали себе в политику безопасности.

Идея №1. Они хотят обеспечить целостность информации.
Идея №2. Они хотят спрятать информацию от посторонних глаз.
Идея №3. Они хотят ограничить права доступа к информации.

Это основных три кита (идеи) в системах обеспечения безопасности, вокруг которых писалась политика. Посмотрим, что из этого построено: 1. Два работника, поддерживающие систему, не обеспечивают стандартные требования работы системы электронно-цифровой подписи. Значит целостность системы уже не обеспечивается и не гарантируется.2.Спасибо, Ахадбек, не сразу заметил. Дейстивительно, защиты трафика нет, нет видимо и RADIUS сервера, так как Cisco ASA 5510 работает в режиме межсетевого экрана (весело). Значит не обеспечивается и конфиденциальность. Втыкай снифер в любой свободный порт на уровне подразделения и "слушай", что там бегает.

3. Остается ограничение прав доступа. Об этом я и говорил. Да, оно там есть. AD поднят. Если еще и терминальные сессии кругом, да еще если на тонких клиентах, то как бы очень даже не плохо. Только вроде есть "лазейка" - снифер в сеть установить и все прослушивать, в частности в искать логин и пароли, тем и обосновывался мой сарказм. Если я не прав - подскажите. Еще страшнее, если там все ж не тонкие клиенты, а старые рабочие станции - там такого можно наделать, что и RADIUS не помог-бы :)

Оффтоп:

В целом в статье куча IT-ляпов, что и вызвало, я думаю, многочисленные нападки. Например, следующее:

Цитата:

Внедренный IT-комплекс является защищенным хранилищем данных, информации, политик безопасности, настроек пользователей и компьютеров, а также средством централизованного управления всей инфраструктурой.

Внимательно прочитать, получается "Внедренный IT-комплекс является, в том числе, защищенным хранилищем компьютеров, а также средством централизованного управления всей инфраструктурой." Скажите прощее: "засунули всех работников и хранилище на склад, где ими централизовано управляем".:)

Обсуждение ушло в модели циски и лицензионность - хотя больше интересно - что же сделано? Действительно построена полноценная информационная система или очередная залипуха для освоения бабла?

К сожалению, есть примеры как в одной уважаемой организации другая известная наша организация провела "комплексное решение" - наставили хабов и маршрутизаторов - а нафига -не ясно, ибо потребности в сети не было, нужно было немного другое решение.

Если не секрет - что же там все-таки сделано?

Странный спор.
Вы всегда на основании пресс-релизов пытаетесь разобраться во всем проекте? Или ожидали детализации всего проекта (с приложением функциональной спецификации) в рамках того же пресс-релиза?