Pull to refresh

Comments 19

UFO just landed and posted this here
>>Топ-10 уязвимостей возглавляют слабые пароли
А причем тут тогда хакеры? Вот так и стало это слово чуть ли не стебательным…
Подобрал пароль «123456» — ты хакер.
Подобрал «admin» — кулхацкер :)
UFO just landed and posted this here
Самая лучшая защита — это отсутствие связи с внешним миром (доступа в интернет) и жесткий КПР во избежание использования СИ. В этом случае остается только «крот».

Но такое используют только вояки и разведка :)
DMZ — вполне себе живучее и распространенное решение. Если инфраструктуру с уммом поднимать, то вполне ок. Надо просто исходить из того, насколько это необходимо, а дальше уже степень паранойи и кол-во бабла решает.
Один из пользователей подцепляет трояна и DMZ считай пробито…
ТОЛЬКО ПОЛНАЯ ИЗОЛЯЦИЯ, ТОЛЬКО ХАРДКОР

Форточка во внешний мир есть — сеть уже может быть атакована из вне. Я же говорю об организации исключительно Интранета, доступ к которому можно получить только с территории «режимного» объекта. И я имею ввиду не только ВС, но, к примеру, интранеты в крупных корпорациях, например, разработка лекарств и охрана коммерческой тайны.
Очевидно же, что надо еще отобрать телефоны, флешки, поместить системные блоки в сейфы.
Людей уходящих и приходящих обыскивать и пропускать через рентген, в идеале стирать память вдруг что запомнят и злой хакер обманом это узнает.
Смотри-ка, фильм хакеры обучил админов не использовать самые распространённые пароли.
Someone didn't bother reading my carefully prepared memo on commonly-used passwords. Now, then, as I so meticulously pointed out, the four most-used passwords are: love, sex, secret, and…… god
ну теперь они используют дату рождения, номер телефона, своё имя или чтотото что пришло в голову, и в лучшем случаем комбинируют их
UFO just landed and posted this here
А как тогда защитить IPv6-сеть? Использовать некое подобие NAT, но для IPv6?
Не выставлять сеть в интернет. Какое еще решение может быть? NAT должен остаться пережитком прошлого, тут нужен исключительно фаервол как глобальный на канал интернета предприятия так и персональные на местах(настраиваются согласно функции подзащитного устройства и могут быть достаточно сложны чтобы использовать в своей работе информацию о поведении приложений и используемых протоколов верхнего уровня).
Не выставлять сеть в интернет

Т. е. чтобы у рядовых сотрудников доступа к интернету вообще не было? А если он им всё-таки нужен?
Интернету это не мешает. Просто фаерволом запретить все входящие подключения кроме соответствующих им исходящих.
UFO just landed and posted this here
Sign up to leave a comment.