[Sysadmins] Политика информационной безопастности на предприятии
Денис Смирнов
=?iso-8859-1?q?mithraen_=CE=C1_altlinux=2Eru?=
Чт Апр 12 23:56:04 MSD 2007
On Thu, Apr 12, 2007 at 10:25:49PM +0400, Nick Gavrikov wrote:
> NG>> а) мать накрылась - негарантийный случай
>> По словам тех безопасников с которыми общался, во многих конторах это не
>> проблема. А жесткие диски, например, в них вообще никто в гарантию не
>> сдает -- их уничтожают :)
NG> Ну, для меня это все же черезчур расточительно :-) хотя чисто
NG> теоретически для важных данных - поддерживаю :-)
Те безопасники из одной нефтяной компании, с которыми я на эту тему
трепался, делали это первым делом после покупки компьютеров. Сам
понимаешь, нефтяникам стоимость этих компьютеров и наличие гарантии вообще
не интересна.
> NG>> б) клей вообще-то как правило можно выковырять. Было бы желание
>> У меня большие сомнения в возможности заклееный суперклеем разъем привести
>> в живое состояние.
NG> В живое - вряд ли. В рабочее - без проблем. Выковыриваешь клей,
NG> паяльником подчищаешь контакты, облуживаешь, разрезаешь USB-кабель
NG> пополам, припаиваешь отрезанный конец в разъем. Там всего 4 проводка,
NG> причем реально из них нужны только два. Еще два - питание и земля, их
NG> можно взять откуда угодно (хоть от внешнего китайского блока питания,
NG> землю только соедини с корпусом). Подлезть можно при желании.
Я представил себе как он это делает в помещении, где он не единственный
кто работает. Боюсь ты успеешь даже из другого офиса за это время приехать
с каким-нибудь тяжелым аргументом для вразумления :)
>> А некоторые маньяки, по их словам, даже дорожки лезвием
>> перерезают.
NG> Если перережешь дорожки - точно негарантийный случай. Если выпаять
NG> аккуратно разъем - потом его можно так же аккуратно впаять. Возможно,
NG> в гарантию плату примут. (По поводу выпаивания разъема - некоторое
NG> время так делали, работает реально). Правда, надо иметь
NG> соответствующих специалистов, умеющий держать в руках паяльник и фен
NG> :-)
Маньяк!
> NG>> в) к сожалению, существуют такие вещи как принтер, сканер, мышь и
> NG>> прочие USB-устройства. Их все равно надо как-то подключать.
> NG>> Мы просто наклеиваем номерные банковские пломбы на разъемы. Если в
> NG>> него что-то воткнуто - тогда на кабель+заднюю стенку компа. Номера все
> NG>> переписаны (вроде) но сам их вид отпугивает народ, попыток подлезть к
> NG>> USB пока не зафиксировано :-)
>> Логично. Правда именно как отпугивающий фактор а не защищающий.
NG> Как гарантирующий отсутствие взлома. Не защищающий, разумеется.
Ну, _гарантирующий_ отсутствие взлома есть только один метод -- не
нанимать сотрудников, сжечь все компьютеры.
NG> В любом случае, если ты так или иначе выводишь из строя USB - как
NG> тогда подсоединять принтеры-сканеры? В принципе, это можно
NG> подсоединить к отдельному компьютеру, куда доступ админа никому не
NG> давать, а все пусть печатают и сканируют по сети. Но это, конечно,
NG> связано с некоторыми неудобствами для работников. Кроме того, возможно
NG> найдутся и другие USB-устройства, с которыми необходимо работать. В
NG> частности, у меня программатор USB.
NG> В общем, полностью сносить USB мне кажется нецелесообразно.
NG> Ограничения вполне достаточно.
Как обычно -- применимость любого метода зависит от конкретной задачи.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
И Бейсик - сын ошибок трудных, и Клиппер Парадоксов друг.
Подробная информация о списке рассылки Sysadmins