[Sysadmins] запрет скачивания переименованных mp3

[Sergey S. Skulachenko]

On Wed, 11 Apr 2007 13:34:46 +0300
Dmitriy L. Kruglikov wrote:

> В любом случае, финансирование отдельного рабочего места
> будет проводиться не из моего кармана, и уж явно не
> партизанскими методами, которыми сегодня пользователи пытаются
> прорваться через запреты и заслоны.

Здесь изложено очень важное положение, которое следует
осознавать, когда, например, появляются желающие обсудить
вопрос об удалённом доступе к сети. Для особо ценного
администратора можно и оптику бросить до дома, установить
маршрутизатор, управляемый из центра. Иными словами принять все
стандартные меры безопасности, реализуемые в организации, при
подключении, скажем, небольшого отделения на 6-8 машин. Однако,
на мой взгляд, это всё равно дыра. Есть ещё понятие
ограниченного круга лиц, либо неограниченного. Иными словами,
никогда не ясно, кто сидит за клавиатурой - админ или он же с
ножом, приставленном к горлу. В том же отделении иная ситуация.
Там есть охранник, и следовательно круг лиц теоретически всегда
ограничен, либо они устанавливаемы.
Другое дело, когда удалённым доступом озадачился уже упомянутый
всуе Максим Отставнов. Ему плевать на шифрованные туннели и
прочие мешающие жить обстоятельства. Ему хочется, и это главное.
Поэтому он установит модем на своей рабочей станции и будет
ломиться, безопасность его не колышет.
Кстати у нас действовала придуманная мною формула:
обнаружение на рабочем месте пользователя модема равносильно
зафиксированной попытке взлома сети. Уверяю, вышучивать никто
не брался.   
> 
> Надеюсь, теперь все понятно, и можно эту тему закрыть, к
> некоторой фене ???

Как бы хотелось, честно. Именно к это самой фене.

-- 
С уважением,
С.С.Скулаченко