CISCO и прочие Hi end нужно ли обществу ил...
shura_win 25 июн 2010
GlooM (Jun 25 2010, 12:58) писал:
Одно дело внедрять решение основываясь на текущей ситуации, когда ясно что надо делать и тебе сразу платят за это все деньги, а совсем другое - постепенно. Когда начинали с 3-х компов подключенных к инету в отдельных комнатах, перед которыми сидели специально обученные бабушки, выдающие журнал "работы в интернете", в котором расписывался каждый пришедший и указывалось время. Потом инет захотели директора, потом бухгалтерия для работы с банком, далее 1 полноценное отделение, потом 2... а теперь 350 человек суммарно. Изначально 5 лет назад никто и не думал, что так будет, и не выделил бы сразу гору бабла. А пути постепенных апгрейдов, и сразу закупок "полного фарша" - это разные пути.
АДа нет. Он не нужен... юзерам не ограничивают деятельность за их компами, все ограничения применяются исключительно на сетевом оборудовании.
АДа нет. Он не нужен... юзерам не ограничивают деятельность за их компами, все ограничения применяются исключительно на сетевом оборудовании.
Сам на одной из пердыдущех работ такое переделывал
ну а если не ограничивать пользователей на компах то какая забота о служебной информации ? так можно вынести все что угодно
GlooM 25 июн 2010
shura_win (Jun 25 2010, 13:05) писал:
на лицо стандартное отсутсвие планирование IT инфраструктуры
shura_win (Jun 25 2010, 13:05) писал:
ну а если не ограничивать пользователей на компах то какая забота о служебной информации ? так можно вынести все что угодно
Совершенно верно. Но задача не заключается в противоборстве инсайдерам, которые специально что-то воруют, а исключительно в защите сетевых каналов.
OPCSenator 25 июн 2010
shura_win (Jun 25 2010, 10:08) писал:
хайэнд железкти типа циски 7200 и каталиста шеститонника для дома не кто и не предлагает
Много пользователей сейчас у себя на домашних компьютерах размещают WEB , FTP и игровые сервера и как бы хотят чтоб работало без проблем , стоб люди пользовались и был PROFIT. С Dlink к сожалению такого не добиться , разговор не про хайэнд линию Dlink, с Cisco все прекрасно работает. Опять таки если не брать в расчет такие вещи как VPN сервер, NetFlow SNMPи прочие вкусности которые обычному пользователю зачастую ненужны то остается еще достаточно полезных фичь которые стоят своих денег.
Много пользователей сейчас у себя на домашних компьютерах размещают WEB , FTP и игровые сервера и как бы хотят чтоб работало без проблем , стоб люди пользовались и был PROFIT. С Dlink к сожалению такого не добиться , разговор не про хайэнд линию Dlink, с Cisco все прекрасно работает. Опять таки если не брать в расчет такие вещи как VPN сервер, NetFlow SNMPи прочие вкусности которые обычному пользователю зачастую ненужны то остается еще достаточно полезных фичь которые стоят своих денег.
доплачивать 15к за аппаратный фаервол в циске? нафига, если на компе можно поставить бесплатный.
навороченная маршрутизация, поддержка 2 провов и тп за те же 15к? Зачем, если провайдер как правило один и резервный канал используется лишь у немногих и очень редко.
И так можно все эти фичи по полочкам разложить.
длинк - быстро, дешево, сердито что называется. оптимально для рядовых юзеров. и кричать что циска лучше и поэтому нужно покупать именно ее в десять раз дороже - бред...
GlooM 25 июн 2010
shura_win 25 июн 2010
OPCSenator (Jun 25 2010, 14:02) писал:
вот про это и разговор. Что простому пользователю дома плевать на все полезные фичи, потому что они ему не нужны.
доплачивать 15к за аппаратный фаервол в циске? нафига, если на компе можно поставить бесплатный.
навороченная маршрутизация, поддержка 2 провов и тп за те же 15к? Зачем, если провайдер как правило один и резервный канал используется лишь у немногих и очень редко.
И так можно все эти фичи по полочкам разложить.
длинк - быстро, дешево, сердито что называется. оптимально для рядовых юзеров. и кричать что циска лучше и поэтому нужно покупать именно ее в десять раз дороже - бред...
доплачивать 15к за аппаратный фаервол в циске? нафига, если на компе можно поставить бесплатный.
навороченная маршрутизация, поддержка 2 провов и тп за те же 15к? Зачем, если провайдер как правило один и резервный канал используется лишь у немногих и очень редко.
И так можно все эти фичи по полочкам разложить.
длинк - быстро, дешево, сердито что называется. оптимально для рядовых юзеров. и кричать что циска лучше и поэтому нужно покупать именно ее в десять раз дороже - бред...
а какой у нас фаервол бесплатный ? а как он работает ? есть уверенность что он загружается до загрузки и инициализации сетевых интерфейсоф ? Есть уверенность что в нем нет косяков и бэкдоров ?
Не кто не кричит про то что надо покупать циску, как раз кто то кричит что не вкоем случае ненадо покупать циску а надо покупать дешовый дерьмолинк ибо это быстро , дешево , сердито !!!
А а потом начинаются стенания на форуме что инет тормозит , что вавай падает , почему роутер виснит и тд и тп.
Поймите что дешево , качественно и надежно это не совместимые понятия !!!
OPCSenator 25 июн 2010
shura_win (Jun 25 2010, 14:30) писал:
Поймите что дешево , качественно и надежно это не совместимые понятия !!!
кроме того пропускной способности любой железки (даже подобранной с помойки) хватит, что бы не резать МОЩЩЩНЫЙ инет на 5мбит...
Ну а на счет всего остального - сотни миллионов человек пользуются и фаерволами с косяками и бекдорами. и отключаемыми антивирусами и т.п. и все ок, а страдают как правило единицы, которые лазят по сомнительного содержания сайтам и скачивают и устанавливают с них всякое гавно...
Я точно так же могу заявить: нахрен бюджетный форд!!! Покупайте сразу бентли континенталь!!! там столько полезного по сравнению с фордом. И просторный салон, и кожаная отделка, и минибар, и статус, и еще куча полезных фич... Если вы хотите ездить без проблем - покупайте бентли, а форд ломаться будет...
shura_win 25 июн 2010
OPCSenator (Jun 25 2010, 14:41) писал:
Ну а на счет всего остального - сотни миллионов человек пользуются и фаерволами с косяками и бекдорами. и отключаемыми антивирусами и т.п. и все ок, а страдают как правило единицы, которые лазят по сомнительного содержания сайтам и скачивают и устанавливают с них всякое гавно...
Кушайте это добро дальше и не обляпайтесь
Может еще вспомним как дерьмолину экстренно обновлял прошивки так как из их роутеров ботнет организовали ?
Мне важна целостность моих данных которые содержаться на моем компьютере и их конфеденциальность !!!
Кому она не важна с удивлением обнаруживают свои фотки с обнаженкой в соответсвующих разделах на порно сатйах !!!
OPCSenator 25 июн 2010
shura_win (Jun 25 2010, 14:47) писал:
Мне важна целостность моих данных которые содержаться на моем компьютере и их конфеденциальность !!!
Кому она не важна с удивлением обнаруживают свои фотки с обнаженкой в соответсвующих разделах на порно сатйах !!!
Кому она не важна с удивлением обнаруживают свои фотки с обнаженкой в соответсвующих разделах на порно сатйах !!!
Так что можно просто выбирать оптимальные способы решения проблемы, а можно поставить десяток цисок для отражения сетевых атак и надеть шлем из фольги, что бы вас не облучали соседи-инопланетяне.
shura_win 25 июн 2010
OPCSenator (Jun 25 2010, 15:13) писал:
возможно я сейчас переверну все ваше представление о жизни, но кроме десятка родственников и друзей и сотни шапочных знакомых, никто не знает о вашем существовании... А уж ваша столь тщательно оберегаемая обнаженка вообще никому не нужна...
Так что можно просто выбирать оптимальные способы решения проблемы, а можно поставить десяток цисок для отражения сетевых атак и надеть шлем из фольги, что бы вас не облучали соседи-инопланетяне.
Так что можно просто выбирать оптимальные способы решения проблемы, а можно поставить десяток цисок для отражения сетевых атак и надеть шлем из фольги, что бы вас не облучали соседи-инопланетяне.
значит про ботнет возражений нет
А вы в курсе что с компов выдерается ВСЕ что может представлять какую либо ценность ? В свое время , в 2000 году, шарясь по компам в Акадо (тогда еще Комко-ТВ) находил ОЧЕНЬ много чего интересного
Сообщение отредактировал shura_win: 25 июня 2010 - 14:35
GlooM 25 июн 2010
shura_win 25 июн 2010
Совесть 25 июн 2010
shura_win 25 июн 2010
Right 25 июн 2010
shura_win (Jun 25 2010, 15:32) писал:
А вы в курсе что с компов выдерается ВСЕ что может представлять какую либо ценность ? В свое время , в 2000 году, шарясь по компам в Акадо (тогда еще Комко-ТВ) находил ОЧЕНЬ много чего интересного
С обычного ( в моём представлении ) компа Вы раньше поседеете и состаритесь, чем Вам удастся что-либо "выдрать".
А по общим папкам в локалке шариться большого ума не надо.
OPCSenator 25 июн 2010
shura_win (Jun 25 2010, 15:32) писал:
ага
значит про ботнет возражений нет
А вы в курсе что с компов выдерается ВСЕ что может представлять какую либо ценность ? В свое время , в 2000 году, шарясь по компам в Акадо (тогда еще Комко-ТВ) находил ОЧЕНЬ много чего интересного
значит про ботнет возражений нет
А вы в курсе что с компов выдерается ВСЕ что может представлять какую либо ценность ? В свое время , в 2000 году, шарясь по компам в Акадо (тогда еще Комко-ТВ) находил ОЧЕНЬ много чего интересного
слова конечно громкие - "с компов выдирается все...", а на деле? у меня больше терабайта всякого гуано на винте и я сам не знаю, где и что у меня лежит и зачем это нужно. Аналогичная ситуация и у остальных 19 юзеров из 20. Или вы думаете, что кто то спецом создает папку: "Важное и ценное. Выдирать отседа" ?
Я на супербыстром инете от акадо с охрененной исходящей скоростью почти весь день закачивал на файлообменник файл весом в 500 мб. А вы собираетесь выдрать гигабайты??? да еще и так, что бы никто этого не заметил???
скажу только одно - "ха-ха-ха"...
Еще раз повторю свою мысль: Недорогой руотер (за 1-2к рублей) + несколько простейших основ работы с компом (не качать вирусы, платный крякнутый антивирь + фаервол) + пара простейших программ типа монитора сети и рядовой юзер получает все то, что готова ему предоставить сиська за деньги в 10 раз больше...
Вы в курсе, что у нас даже на атомные станции сиськи не ставятся, ибо в этом нет смысла? А ведь там далеко не дураки-админы работают и если бы была нужда, то на циски бы денег не пожалели. Следовательно, такой необходимости нет...
И еще раз спецом для shura_win: Вы можете купить огромный тягач, везти свои два мешка картошки с дачи и гордиться тем, что у вас огромный запас по ресурсам (можно загрузить хоть 20т картошки), не страшны аварии по дороге, машина надежная и вообще это круто. А можете взять пятерку по цене одного колеса с тягача и пусть и с меньшим комфортом, но без проблем доехать куда надо, а остальные деньги потратить на более нужные вещи...
Сообщение отредактировал OPCSenator: 25 июня 2010 - 21:54
Pechen 25 июн 2010
Совесть 26 июн 2010
OPCSenator (Jun 25 2010, 22:51) писал:
И еще раз спецом для shura_win: Вы можете купить огромный тягач, везти свои два мешка картошки с дачи и гордиться тем, что у вас огромный запас по ресурсам (можно загрузить хоть 20т картошки), не страшны аварии по дороге, машина надежная и вообще это круто. А можете взять пятерку по цене одного колеса с тягача и пусть и с меньшим комфортом, но без проблем доехать куда надо, а остальные деньги потратить на более нужные вещи...
shura_win 28 июн 2010
Right (Jun 25 2010, 20:02) писал:
С обычного ( в моём представлении ) компа Вы раньше поседеете и состаритесь, чем Вам удастся что-либо "выдрать".
А по общим папкам в локалке шариться большого ума не надо.
А по общим папкам в локалке шариться большого ума не надо.
Добавлено через 9 мин.:
OPCSenator (Jun 25 2010, 22:51) писал:
Еще раз повторю свою мысль: Недорогой руотер (за 1-2к рублей) + несколько простейших основ работы с компом (не качать вирусы, платный крякнутый антивирь + фаервол) + пара простейших программ типа монитора сети и рядовой юзер получает все то, что готова ему предоставить сиська за деньги в 10 раз больше...
Вы в курсе, что у нас даже на атомные станции сиськи не ставятся, ибо в этом нет смысла? А ведь там далеко не дураки-админы работают и если бы была нужда, то на циски бы денег не пожалели. Следовательно, такой необходимости нет...
Вы в курсе, что у нас даже на атомные станции сиськи не ставятся, ибо в этом нет смысла? А ведь там далеко не дураки-админы работают и если бы была нужда, то на циски бы денег не пожалели. Следовательно, такой необходимости нет...
ага
так в интернете и написанно что это вирус ?!?!?!
ага платный крякнуты = нарушение авторских и смежных прав которое может привести к уголовному делу (есть не нулевой шанс) + к этому не известно КАК кряк крякает антивирус и не заносит ли он какой либо вирус в систему !!!
дода мониторы сети !!! а что не использовать netstat ??? вы же прекрасно поймете какой из процессов svchost является вредоносным !!!
А по поводу атомных станцый я смотрю вы спец ??? может откроете страшную тайну что же за оборудование там используется и какие ОС прияно использовать ?
Right 28 июн 2010
shura_win (Jun 28 2010, 10:22) писал:
C$ , SYSTEM$ общедоступная папка ?
Я как-то слабо представляю себе попытку сделать что-либо с вышеперечисленным.
Особенно при отключении на интерфейсах (включая PPP RAS-сервера ), смотрящих куда-либо кроме как внутрь, протокола NetBios.
При неотключённом NetBios - слабо представляю подбор пароля из 24-х символов.
Или вход при отсутствии паролей у учётных записей совсем.
Осветите хотя бы конспективно
Сообщение отредактировал Right: 28 июня 2010 - 11:04
shura_win 28 июн 2010
Right (Jun 28 2010, 11:49) писал:
Да-да, от C$ до L$, как у меня
Я как-то слабо представляю себе попытку сделать что-либо с вышеперечисленным.
Особенно при отключении на интерфейсах (включая PPP RAS-сервера ), смотрящих куда-либо кроме как внутрь, протокола NetBios.
При неотключённом NetBios - слабо представляю подбор пароля из 24-х символов.
Или вход при отсутствии паролей у учётных записей совсем.
Осветите хотя бы конспективно
Я как-то слабо представляю себе попытку сделать что-либо с вышеперечисленным.
Особенно при отключении на интерфейсах (включая PPP RAS-сервера ), смотрящих куда-либо кроме как внутрь, протокола NetBios.
При неотключённом NetBios - слабо представляю подбор пароля из 24-х символов.
Или вход при отсутствии паролей у учётных записей совсем.
Осветите хотя бы конспективно
или хотябы переименуют и запаролят админскую учотку и не будут работать под ней ???
Сообщение отредактировал shura_win: 28 июня 2010 - 11:08