Комментарии 5
В примере, на мой взгляд, опущен один важный момент. Как вы получили доступ в локальную сеть предприятия?
Хозяйке на заметку:
Имею опыт работы с PERCo. По умолчанию порт БД там открыт и доступен всем ветрам.
Пришлось отдельно писать правило в файрволл, чтобы закрыть доступ к нему.
Причем, если не ошибаюсь, штатными средствами СКУД админский пароль на БД не сменить. По меньшей мере сходу не нашел где это делается.
А что касается доступа в хозяйскую сеть, то во многих офисах и организациях не проблема найти пустую розетку, или свисающий кабель. А то и подключиться в разрез какой-нибудь линии. Сколько я видел соплей прокинутых по заборам и внешним стенам организаций… не счесть.
Да и даже просто нагло и на виду можно вломиться. Мало кого будет интересовать в бизнес-центре человек в униформе, который например установит за пару минут в разрез кабеля к какой-нибудь розетке wi-fi роутер с аккумулятором. А там уже привет внутренняя сеть.
В большинстве организаций админы даже не знают что такое VLAN. Или знают, но надеются что "нас минует чаша сия".
Имею опыт работы с PERCo. По умолчанию порт БД там открыт и доступен всем ветрам.
Пришлось отдельно писать правило в файрволл, чтобы закрыть доступ к нему.
Причем, если не ошибаюсь, штатными средствами СКУД админский пароль на БД не сменить. По меньшей мере сходу не нашел где это делается.
А что касается доступа в хозяйскую сеть, то во многих офисах и организациях не проблема найти пустую розетку, или свисающий кабель. А то и подключиться в разрез какой-нибудь линии. Сколько я видел соплей прокинутых по заборам и внешним стенам организаций… не счесть.
Да и даже просто нагло и на виду можно вломиться. Мало кого будет интересовать в бизнес-центре человек в униформе, который например установит за пару минут в разрез кабеля к какой-нибудь розетке wi-fi роутер с аккумулятором. А там уже привет внутренняя сеть.
В большинстве организаций админы даже не знают что такое VLAN. Или знают, но надеются что "нас минует чаша сия".
Увидел очень краткий комментарий представителя Сиско. И сразу подумал, что в статье не хватает исследования их СКУД. Правда, эта серия полностью снимается с продаж в этом году: видимо, направление не пошло.
А жаль.
А жаль.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасность средств безопасности: СКУД