Pull to refresh

Comments 19

>>Топ-10 уязвимостей возглавляют слабые пароли
А причем тут тогда хакеры? Вот так и стало это слово чуть ли не стебательным…
Подобрал пароль «123456» — ты хакер.
Подобрал «admin» — кулхацкер :)
UFO landed and left these words here
Самая лучшая защита — это отсутствие связи с внешним миром (доступа в интернет) и жесткий КПР во избежание использования СИ. В этом случае остается только «крот».

Но такое используют только вояки и разведка :)
DMZ — вполне себе живучее и распространенное решение. Если инфраструктуру с уммом поднимать, то вполне ок. Надо просто исходить из того, насколько это необходимо, а дальше уже степень паранойи и кол-во бабла решает.
Один из пользователей подцепляет трояна и DMZ считай пробито…
ТОЛЬКО ПОЛНАЯ ИЗОЛЯЦИЯ, ТОЛЬКО ХАРДКОР

Форточка во внешний мир есть — сеть уже может быть атакована из вне. Я же говорю об организации исключительно Интранета, доступ к которому можно получить только с территории «режимного» объекта. И я имею ввиду не только ВС, но, к примеру, интранеты в крупных корпорациях, например, разработка лекарств и охрана коммерческой тайны.
Очевидно же, что надо еще отобрать телефоны, флешки, поместить системные блоки в сейфы.
Людей уходящих и приходящих обыскивать и пропускать через рентген, в идеале стирать память вдруг что запомнят и злой хакер обманом это узнает.
Смотри-ка, фильм хакеры обучил админов не использовать самые распространённые пароли.
Someone didn't bother reading my carefully prepared memo on commonly-used passwords. Now, then, as I so meticulously pointed out, the four most-used passwords are: love, sex, secret, and…… god
ну теперь они используют дату рождения, номер телефона, своё имя или чтотото что пришло в голову, и в лучшем случаем комбинируют их
UFO landed and left these words here
А как тогда защитить IPv6-сеть? Использовать некое подобие NAT, но для IPv6?
Не выставлять сеть в интернет. Какое еще решение может быть? NAT должен остаться пережитком прошлого, тут нужен исключительно фаервол как глобальный на канал интернета предприятия так и персональные на местах(настраиваются согласно функции подзащитного устройства и могут быть достаточно сложны чтобы использовать в своей работе информацию о поведении приложений и используемых протоколов верхнего уровня).
Не выставлять сеть в интернет

Т. е. чтобы у рядовых сотрудников доступа к интернету вообще не было? А если он им всё-таки нужен?
Интернету это не мешает. Просто фаерволом запретить все входящие подключения кроме соответствующих им исходящих.
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.