Флеш работает (и еще лет 10 будет, на нем очень много разных ентерпрайз интерфейсов). Но
— нужен бразер который его поддерживает. Например FireFox ESR
— нужно прописать разрешенные URL-И в mms.conf
(причем в доках там ошибка, * не работает как описанна)
Это явно все описано в доках для корпоративных клиентов. У нас на флеше довольно мноно всего, например VDP бэкап апплаенс для VMware без флеша не поднять, да и управление бэкапами тоже (до 6.7 где их вообще нету, покупайте у EMC).
Хотя идея выкопать совсем старый флеш тоже не плоха. Надо будет про КИтай проверить.
Есть же общий принцип
— нужны уровни защиты. Любой уровень будет сломан. Слом любого уровня будет обнаружен. Задача в том чтобы время обнаружения слома уровня номер 1 было ниже времени слома уровня номер 2
— нужно чтобы ломать было невыгодно. Мы когда то заработали репутацию _туда не ходи, там люлей дают_ (реально кстати давали, с участием ФСБ).
— ну и как обычно — проблема то в балансе между доступом и защитой. В случае РЖД например — важно чтобы все производственное было отрезано от всего офисного. А в офисном стояли ловушки. Тогда Вася бы попал в офисы, посканировал, а дальше он бы думал что он ловит а на деле ловят уже его.
А так… в США есть два варианта. Первый это паранойя полная. При ней дыры ровно те же но зато бумагомарания в 100 раз больше. Второй это отсутствие нужных уровней защиты. Все эти пароли пустые и по умолчанию… товарищи в курсе например что в HP принтерах пароль по умолчанию пустой… меняй ИП, ставь прокси, и имей копии всего что там печатают, например…
На все это есть стандарты, есть некоторые компромиссные решения, и вот их и нужно внедрять. В той же РЖД должен быть кто то кто отвечает за безопасность и кто знает что _если сломают — сидеть мне в тюряге или выплачивать много миллионов_. И пусть бегает и пусть назначает премию тем кто сломает… И опять таки, уровни нужны — одно дело доступ к камере наблюдения на вокзале, другое доступ к управлению стрелками на горке…
— нужен бразер который его поддерживает. Например FireFox ESR
— нужно прописать разрешенные URL-И в mms.conf
(причем в доках там ошибка, * не работает как описанна)
Это явно все описано в доках для корпоративных клиентов. У нас на флеше довольно мноно всего, например VDP бэкап апплаенс для VMware без флеша не поднять, да и управление бэкапами тоже (до 6.7 где их вообще нету, покупайте у EMC).
Хотя идея выкопать совсем старый флеш тоже не плоха. Надо будет про КИтай проверить.
— нужны уровни защиты. Любой уровень будет сломан. Слом любого уровня будет обнаружен. Задача в том чтобы время обнаружения слома уровня номер 1 было ниже времени слома уровня номер 2
— нужно чтобы ломать было невыгодно. Мы когда то заработали репутацию _туда не ходи, там люлей дают_ (реально кстати давали, с участием ФСБ).
— ну и как обычно — проблема то в балансе между доступом и защитой. В случае РЖД например — важно чтобы все производственное было отрезано от всего офисного. А в офисном стояли ловушки. Тогда Вася бы попал в офисы, посканировал, а дальше он бы думал что он ловит а на деле ловят уже его.
А так… в США есть два варианта. Первый это паранойя полная. При ней дыры ровно те же но зато бумагомарания в 100 раз больше. Второй это отсутствие нужных уровней защиты. Все эти пароли пустые и по умолчанию… товарищи в курсе например что в HP принтерах пароль по умолчанию пустой… меняй ИП, ставь прокси, и имей копии всего что там печатают, например…
На все это есть стандарты, есть некоторые компромиссные решения, и вот их и нужно внедрять. В той же РЖД должен быть кто то кто отвечает за безопасность и кто знает что _если сломают — сидеть мне в тюряге или выплачивать много миллионов_. И пусть бегает и пусть назначает премию тем кто сломает… И опять таки, уровни нужны — одно дело доступ к камере наблюдения на вокзале, другое доступ к управлению стрелками на горке…