Да что ты знаешь о безопасности в сети???
Обеспечили нашу организацию надежным фаерволом.
Обеспечили нашу организацию надежным фаерволом.
Осень, 2019 год н.э.
Житель планеты Земля пользуется 30 различными интернет сервисами. Из них, порядка 10 еженедельно и 4 ежедневно.
Каждый из этих сервисов для оказания услуг должен аутентифицировать клиента.
В подавляющем большинстве случаев аутентификация производится с помощью древней связки: логин-пароль.
______________________________________________________________________________________________________
Большинство информационных сервисов, которые мы используем, располагают информацией о нас. От нашего имени оказываются услуги и покупаются товары.
В зависимости от типа сервиса потенциальный ущерб от неправомерного использования данной “конфиденциальной” информации колеблется от “ стремящегося к 0” до “цены жизни”. “Временной” ущерб для каждого человека, ежегодно, оценивается в 2 ч. (операция восстановления забытого пароля и медлительность при входе с новых устройств).
Очевидно, что для каждого сервиса нужен свой, уникальный, сложный пароль. К сожалению, люди не в состоянии запомнить такое количество паролей.
Какие есть решения?
"Мне пох*й"
Плюсы: очень субъективные
Минусы: много
Текущая популярность:~ 60%
Примеры: много вокруг
Можно записывать все пароли на физ. носителе.
Плюсы: “все мое ношу с собой”
Минусы: зависимость от определенного физ. носителя (утрата, сложности входа, новые устройства, новые места)
Текущая популярность:~ 10% пользователей
Примеры: Сергей Петрович, сосед
Электронные хранилища (локальные)
Плюсы: “все мое ношу с собой”
Минусы: зависимость от определенного физ. носителя (утрата, сложности входа, новые устройства, новые места)
Популярность:~ 25% (большинство “продвинутых” пользователей используют и доверяют именно такому типу)
Примеры: Keepass
Электронные хранилища (облачные)
Плюсы: “удобство”
Минусы: “все ключи у незнакомца” (а незнакомцев ломают), стоит $
Популярность:~ 30%
Примеры: dashlane, 1password
Детерминированный генератор паролей
Плюсы: пароли уникальны и сложны для каждого сайта, нигде никем не хранятся (и не теряются: создаются каждый раз по определенному алгоритму создаются и уничтожаются), определенное удобство и экономия времени
Минусы: Должен быть сложный мастер пароль, привычка пользоваться сервисом
Популярность: <1%
Примеры: XXXXX
А чем Вы пользуетесь? Система с паролями ху*евая, правда? Какие ваши предложения?
Видимо, в космонавты готовятся
На удивление, после раскрутки всё заработало. От греха подальше, замотал и спрятал всё в кабель-канал.
Ребята, а есть среди вас Windows Insiders?
Скажите, пожалуйста, неужели насколько сложно разработчикам Windows поменять интерфейс ввода IP-адреса? Почему его нельзя узнать по нажатию на значок "Сеть"? Почему нельзя сделать возможность задать его по правой кнопке мыши? Почему нельзя сделать ввод в одну строку вместо разделения на четыре части? Почему нельзя сделать ввод более простым, навроде "192[. или , или ПРОБЕЛ или ARROW_RIGHT]168[. или , или ПРОБЕЛ или ARROW_RIGHT]0[. или , или ПРОБЕЛ или ARROW_RIGHT]1"? Почему до сих пор существует этот неудобный интерфейс?
Здравствуйте товарищи! Это мой первый пост, прошу меня не закидывать тапками. Даже так - пост-крик о помощи. Несколько недель назад устроился в одну организацию.
Итак, что я имею на работе: ЛВС была наполовину нарушена(походу последствия ремонта), кабели которые повреждены я перепротянул(хотел вообще все заново протянуть, но "денег нет, но вы держитесь") Сеть организована так:
1. Интернет тут предоставляется по средством ADSL от ростелекома. Ранее все работало так: Маршрутизатор Zyxel P660 настроен в режими "мост", и воткнут в коммутатор, на одном пк поднято соединение и этот пк раздавал интернет всем остальным.
2. 32 компьютера объединены в локальную сеть неуправляемым коммутатором d-link des1050g.
Такой расклад мне совсем не нравился, т.к. приходилось тот ПК - который раздает держать всегда включенным.
Что я сделал:
1. Вывел маршрутизатор из режима моста и поднял на нем РРРоЕ соединение. Включил dhcp сервер.
2. Перевел всех в динамический режим получения данных. Оставил статику только 3 компьютерам.
Все работает, проблем никаких нет, но появилось одно но(хотя это возможно просто совпадение) Интернет сайты открываются с 2-3 раза, но не всегда, как то наплывами это происходит(пишет не удалось найти ip-адрес сервера или же не удалось установить безопасное соединение, или же на сайт зайдет, но картинки не прогружает). Еще что заметил, например на тот-же пикабу не заходит а на Яндекс без проблем в одно и тоже время. И маршрутизатор раз в час/полтора виснет и уходит в перезагрузку. Сама сеть работает стабильно, сетевые диски, чат, и внутреннее ПО работает исправно.
До переделки интернета(когда маршрутизатор был в бридже) таких проблем не наблюдалось, но на компе который раздавал интернет частенько рвалось соединение и включалось минут через 5. Подозреваю что проблемы или на линии или с маршрутизатором. Звонил в ТП Ростелекома, говорят что все норм. С сотрудниками разговаривал как у них раньше все было - говорят что отключался инет постоянно.
В плане взять другой АДСЛ маршрутизатор и попробовать с ним, как будет себя вести интернет?
Как еще можно проверить, что проблемы не на моей стороне?
P/S Еще вопрос: Хотел поинтересоваться, на всех пк заметил, у кого то в свойствах подключения пишет - Сеть 3, у кого то Сеть 5, у кого то Сеть 9. Не подскажите почему не одна сеть а несколько их?
P/S Может кто то есть с Владимирской области который может помочь мне с этим бардаком разобраться, буду очень признателен. Конечно же не за просто так!
Всем спасибо за ответы, прошу сильно тапками не закидывать, хочется у себя на работе сделать что бы все комфортно работало).
Нехорошо с первого эшелона защиты перескакивать сразу на последний, и не отказываюсь от намерения в будущем рассказать о промежуточных, просто для разрядки серьезной обстановки – пара случаев из практики решения проблем с... излишествами нехорошими при пользовании Интернетом.
Случай первый: как я боролся с вирусами у себя в конторе. Дано: локальная сеть в большом бизнес-центре, где наша контора занимает лишь несколько комнат, и два дятла, которые регулярно ловили какую-нибудь гадость на свой комп, а потом плакались, каялись, клялись, что в последний раз, и просили помочь – вычистить гадость. Проблема осложнялась тем, что один из них был шефом, а второй – сам раз в пару недель переустанавливал у себя на компьютере операционную систему. То есть, одному особенно гайки не закрутишь, а второму пришлось бы их закручивать регулярно, после каждой переустановки, а я не нанимался.
И тут мы переехали в новый офис, где Интернета не было от слова совсем, локальной сети – тоже. Все это пришлось проводить, разводить и поднимать самим, ставить свой сервер, настраивать его и вот это все. Другими словами, вместо своего маленького кусочка в чужой локальной сети у нас появилась своя собственная маленькая и симпатичная сетка. Со своим сервером и его админом в моем лице. И тут все заверте... перестало вертеться.
Я просто заблокировал на сервере доступ к загрузке файлов определенных типов, которые два упомянутых дятла регулярно скачивали, часто – помимо своей воли: .exe, .swf, .vbs и т.д. и т.п. Оно для работы надо? Оно для работы не надо, значит, не будет скачиваться от слова совсем. Почта? Только через корпоративный почтовик с антивирусом, шмонающим вложения прежде, чем получатель сможет их открыть. Аська? Дома будете аськать. FTP? У нас только один сотрудник работает с ресурсами по этому протоколу, у него и будет доступ.
На следующий день прибежал второй дятел: ой, у меня там не загружается... Что не загружается? Фильм... Мое лицо в этот момент. Дятел все понял и слинял.
Через месяц решил поинтересоваться у шефа, все ли у него скачивается. Да вроде все, – задумчиво ответил он, – И чет вирусов давно не ловил...
Случай второй: как я боролся с перерасходом трафика. Дано: средних размеров контора со средних размеров локальной сетью, которую подключили к Интернету по выделенке. До этого нуждающиеся сидели на модемах, остальные – сосали лапу и развивали фантазию. В первый же месяц перебрали трафик на 20%, во второй – на 50%, в третий – уже к 100% перебору подходили, а перерасход оплачивался по грабительскому тарифу.
Руководство конторы попросило принять технические меры по возвращению потребления трафика в разумные (читай – предоплаченные) рамки.
Вам шашечки или ехать надо в рамках оставаться или поставить вот это что-то такое для квотирования трафика? – уточнил я. Нам надо не переплачивать, – уточнило руководство, – а как будет реализовано – пофиг. Будет реализовано, – пообещал я.
Снял статистику потребления Интернета за последний месяц, составил рейтинг потребителей, распечатал подробности по Top-10 из них (куда и сколько раз заходили, сколько накачали в гигабайтах), и нанес дружественный визит каждому. Вручал распечатку наиболее популярных у потребителя трафика сайтов (о да, интересные были сайты), поздравлял с занятым местом, мимоходом упоминал, что в случае превышения трафика в следующем месяце, распечатка ляжет уже на стол руководству конторы. Как нетрудно догадаться, в следующем месяце трафик недобрали, причем с хорошим запасом.
Мораль: добрым словом и пистолетом Разумным сочетанием административных и технических мер можно достичь намного большего, чем одними техническими мерами.
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Специально создал аккаунт, чтобы написать пост, до этого только читал)
Недавно открыл магазин в Новосибирске, не буду называть какой, и понадобились услуги промоутеров, чтобы привлечь клиентов. Просмотрел несколько сайтов разных компаний, пока не наткнулся на забавный текст на одном из них:
Адрес сайта вырезал, но если нужны пруфы - скину в комменты
Ближе:
Представляю реакцию учреда, если он увидит этот пост))