Скорее сеть ляжет при запуске spf, чем от LSA трафика.
По части Tacacs+ vs Radius, я не утверждал, что одно лучше другого, плохо кода нет ничего. Лично мне удобнее Tacacs+.
Что касается snmp, я не рассматривал глубоко вопрос безопасности, тут уже стоит смотреть в сторону snmpv3. Речь шла о том, чтобы не оставлять открытую дверь с надписью «Welcome».
На работе есть убогий комп, который периодически обращается к реестру запрещенных сайтов. Надо ли говорить, что они не блокируются. И СОРМ получает абсолютно левый трафик. Кстати, Ростелеком ничего не заблокировал.
Все сходят с ума как могут.
Ничего удивительного. Я работал в Ростлекоме и имел некое отношение к этому проекту. Могу сказать, что после окончания выборов этих ноутбуков недосчитывались сотнями. Видимо, это один из них.
Что-то знакомое, хотя, можно сказать, что я в самом начале пути. Однако, уже вижу чем он закончится… Вот теперь я понимаю, почему все усатые дядечки руководители такие тупые и так держатся за свои места. А все просто, если их выкинуть на рынок, никому они будут не нужны. А все что они умеют — лизать жопу вышестоящему руководству и нагибать нижестоящих «руководить», выставляя себя в чужих глазах нужными и полезными. Причем получают за это хорошую зарплату. Им не надо постоянно учиться, не надо быть в курсе современных технологий, не надо проектировать и планировать. Все это можно спихнуть на подчиненных. Ведь руководитель должен только руководить, но даже это он не в состоянии грамотно сделать. Что-то меня понесло.
И печальна судьба тех самоучек, кто к сорока годам не стал таким вот дядечкой. А таким людям как автор, видимо противна сама мысль стать таким вот дядечкой. И наверное, с нашими реалиями, это печально.
ИМХО, не надо работать без договора. Если звонки продолжатся, послать далеко и на долго, или подавать в суд. Записи и юрист есть.
А вообще, автор молодец! Я уже представляю, маленького, толстого, усатого и брюзжащего слюной работодателя бесящегося бессильной злобе. У меня был почти такой работадатель. Главное, чтобы он не прознал, куда ты уходишь, может нагадить.
А можно пригрозить выложить исходники, стребовав оставшиеся деньги, но — это крайность.
Вопрос к автору: как win-админы будут в дальнейшем обслуживать систему, если настраивали её копи-пастом? Почему ubuntu-server, а не debian например? Не пытаюсь троллить, просто интересно.
Во-первых, хотел бы сказать всем спасибо за отзывы. Даже не ожидал, что такая, несколько шуточная статья вызовет дебаты.
Способ мне нравится, спасибо за идею.
И, немного лирики:
Мне кажется, что сравнения с замками очень точно. Замок в двери не спасет от грабителей профессионалов, но спасет от дилетантов, а их куда больше.
PPPoE+PAP используют только маргинальные провайдеры, у них, видимо и к серверам есть доступ с внешнего мира по ssh.v1.
PPPoE+MS-CHAP не так-то просто взломать.
Веб-авторизация — а разница с PPPoE? Тот же логин пароль. Ip-tv? Что мешает использовать какой-нибудь MVR, а в случае с DSL другой vpi/vci?
Любая привязка мака к порту, по моему глубоком убеждению — лишний геморрой, который будет разрастаться по мере роста сети. Думаю, почему не нужно объяснять?
Есть движение людей, цель которого бегать по домам и искать не запороленный wi-fi. А чем проще получить халяву, тем она желанней. Подбор ключей, перехват сессий итд. — вещь не самая простая и требует ресурсов, времени и знаний. А врезка в кабель — не требует сколько-нибудь серьёзных умений.
По части Tacacs+ vs Radius, я не утверждал, что одно лучше другого, плохо кода нет ничего. Лично мне удобнее Tacacs+.
Что касается snmp, я не рассматривал глубоко вопрос безопасности, тут уже стоит смотреть в сторону snmpv3. Речь шла о том, чтобы не оставлять открытую дверь с надписью «Welcome».
Все сходят с ума как могут.
лизать жопу вышестоящему руководству и нагибать нижестоящих«руководить», выставляя себя в чужих глазах нужными и полезными. Причем получают за это хорошую зарплату. Им не надо постоянно учиться, не надо быть в курсе современных технологий, не надо проектировать и планировать. Все это можно спихнуть на подчиненных. Ведь руководитель должен только руководить, но даже это он не в состоянии грамотно сделать. Что-то меня понесло.И печальна судьба тех самоучек, кто к сорока годам не стал таким вот дядечкой. А таким людям как автор, видимо противна сама мысль стать таким вот дядечкой. И наверное, с нашими реалиями, это печально.
А вообще, автор молодец! Я уже представляю, маленького, толстого, усатого и брюзжащего слюной работодателя бесящегося бессильной злобе. У меня был почти такой работадатель. Главное, чтобы он не прознал, куда ты уходишь, может нагадить.
А можно пригрозить выложить исходники, стребовав оставшиеся деньги, но — это крайность.
Способ мне нравится, спасибо за идею.
И, немного лирики:
Мне кажется, что сравнения с замками очень точно. Замок в двери не спасет от грабителей профессионалов, но спасет от дилетантов, а их куда больше.
PPPoE+PAP используют только маргинальные провайдеры, у них, видимо и к серверам есть доступ с внешнего мира по ssh.v1.
PPPoE+MS-CHAP не так-то просто взломать.
Веб-авторизация — а разница с PPPoE? Тот же логин пароль. Ip-tv? Что мешает использовать какой-нибудь MVR, а в случае с DSL другой vpi/vci?
Любая привязка мака к порту, по моему глубоком убеждению — лишний геморрой, который будет разрастаться по мере роста сети. Думаю, почему не нужно объяснять?
Есть движение людей, цель которого бегать по домам и искать не запороленный wi-fi. А чем проще получить халяву, тем она желанней. Подбор ключей, перехват сессий итд. — вещь не самая простая и требует ресурсов, времени и знаний. А врезка в кабель — не требует сколько-нибудь серьёзных умений.
И давайте не будем сравнивать интернет и телефон.
Спасибо.