[Comm] фирменный ALTLinux-стиль (Поиск машины в сети)

[Sergey S. Skulachenko]

On Fri, 1 Nov 2002 15:07:56 +0300 (MSK)
Vitaly Lugovsky <vsl на ontil.ihep.su> wrote:

> > И опять Максим ничего не понял. Разъясняю ему, ну, как
> > родному, что машина рассылает вирусы не потому, что у неё
> > фиксирован адрес, а потому, что на ней стоит ОС Windows с
> > Outlook, по адресной книге которой и рассылаются вирусы. Я не
> > знаю более простого и быстрого способа, как, не сходя с
> > места, опустить порт на свиче, к которому подключена эта
> > машина. Но для этого нужно знать, где она находится и куда
> > подключена, чего в абсолютно бардачных сетях админу не
> > известно. Не мешает также располагать средствами для
> > управления сетью.
> 
>  Ну, в этой ситуации есть одно правильное решение - и местные
>  админы
> им в конце концов и воспользовались (тут развелось ажно человек
> 5-6 с виндой и аутглюком!) - заворачивать все обращения к 25-му
> порту, и всё почту гонять через релей (где, естественно, всякие
> ДрВебы и рукописные фильтрики стоят). Юзеры повыли немного, но
> делать нечего - привыкли. Да и поголовье аутглюкоманов
> сократилось тут же - устыдились, вестимо.
 
Виталий, спасибо за конструктивную поддержку. Вы, безусловно,
правы. Но я упорно продолжу свою мысль. Мы с Вами в логике кроме
"или" знаем ещё и "и" (я когда-то увлекался свёрткой логических
выражений, прежде, чем взять паяльник и микросхемы, скажем 106-ой
боевой серии; уж очень красиво получалось). Всё, что ниже сказано
- не для Вас (особо предупреждаю).
Так вот, если выявлено, что клиентская машина занимается
рассылкой вирусов, сканированием портов, попыткой получить доступ
к личному компьютеру руководителя или разделам, где хранятся
подготовленные для него аналитические сверх секретные материалы,
то деятельность такого "пользователя" должна быть немедленно
прекращена. Для этого надо немедленно опустить его порт на
свиче. (Я, заметьте описываю реальные события, а не фантазии).
Кроме того, с этим пользователем захотят немедленно поговорить
работники разговорного жанра. Плохих слов они не знают,
изъясняются корректно и всё больше в терминах коммерческих
рисков. Но работа у них очень нервная, кулак-то невзначай иной
раз и сорвётся, за что их трудно осуждать, так как они пресекают
попытку нанести фирме непоправимый урон. Очень они огорчатся,
если взломщик комфортно расположился незнамо где и попивает
клюквенный морс (или датское! пиво), подключившись удалённо, да
ещё беспроводно. Нужно ли мне ещё раз кому-то доказывать, что
солидная фирма не станет создавать такого комфорта для
потенциальных вредителей?! Подобное можно представить только в
страшном сне. Можно такое представить, например, в германском
концерне Крайслер-Даймлер, где мой племянник,"страдая" от режима,
получает очень хорошие деньги?
Чтобы теоретики-оппоненты (читатели газет и даже! книг)
не сорвались с цепи, мол, как же удалённые офисы по Интернет? -
Легко. Шифрованный туннель или (и) аппаратная защита.
Между прочим, рассуждаем на эту тему, находясь в пространстве
между абсолютно бардачной Windows'ной сетью, где, строго говоря,
и администрирования-то нет, и высоко организованным громадным
сетевым хозяйством, функционирующим чётко и контролируемо.
Трудно.
Мне вспоминается типовая ситуация. Приходит наниматься парень.
- Знаком с сетевыми технологиями?
- Да, на нашей фирме есть выделенный аналоговый канал на 9600. Но
этим занимался другой сотрудник.
Вот такие оппоненты.
_____________
С уважением,
С.С.Скулаченко