21 октября, воскресенье 11:51
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Запрет на использование Radmin

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Запрет на использование Radmin

    СБ категорически против использования такого ПО.
    Как можно переубедить ее в этом?
    Предполагаю что многие уже сталкивались с такой ситуацией.

  • #2
    Если правильная СБ - то никак
    радмин не укладывается ни в какие рамки требований по безопасности.

    Комментарий


    • #3
      xmad с этого места хотелось бы поподробнее...
      Семь раз отпей - один отъешь.

      Комментарий


      • #4
        Сообщение от Pychick
        с этого места хотелось бы поподробнее...
        Ну, например, хотя бы возможность удалённо копировать файлы -- дорогОго стоит с точки зрения безопасности. И так далее...

        Комментарий


        • #5
          хотя бы возможность удалённо копировать файлы
          Оп-па! А как насчет рарешения такой возможности только после авторизации пользователем компьютера?
          Оно конечно, если СБ совсем правильная, то она и работать банку может запретить, но тогда нужно службу лечить.

          Комментарий


          • #6
            Проблема в том, что он на винду ставится ;-)
            Вот тут его долго ломали http://www.bugtraq.ru/cgi-bin/forum....b&b=17&m=99883
            и кое-что нарыли.

            Комментарий


            • #7
              all_in_one удаленно копировать файлы можно и без RAdmin'а.
              Денис.Гетман из прочтенного понял, что во всем виноваты "кривые руки" самих сисадминов.
              xmad хотелось бы услышать поподробнее именно про требования СБ.
              Семь раз отпей - один отъешь.

              Комментарий


              • #8
                HeadMen : Как можно переубедить ее в этом?

                Можно попробовать убедить их путём доведения ситуации до абсурда - ведь если запрещать радмин, то нужно быть логичным и запрещать другие вещи, потенциально представляющие угрозу для безопасности. Например, запретить выход в интернет из сети банка (теоретически сильный хакер при наличии достаточного времени пробьёт любую защиту, и фаервол в том числе), отправку и приём электронной почты пользователями банка (могут отослать ценную инфу "налево" или получить по почте новый вирус, не ловящийся наисвежайшей антивирусной программой). Также необходимо запретить свободное ксерокопирование документов и ввести поголовный обыск сотрудников при выходе из банка (ведь так легко распечатать ценную информацию и сунуть листочек в сумочку).
                WBR, Александр Турчин

                Комментарий


                • #9
                  HeadMen
                  Расшифруйте поподробнее - они против, потому что... и их аргументы. Тогда можно будет переубедить. Если просто против (без аргументов) - тогда ой

                  Комментарий


                  • #10
                    Реакция идет сразу на слово Radmin - отрицательоный кивок.
                    Как в фильме
                    -А может попробывать
                    -Не стоит

                    Я и думаю что в нем такого опасно.

                    Комментарий


                    • #11
                      2HeadMen : Radmin - отрицательоный кивок

                      Тогда - в морг (если нет желания пойти к руководству банка и отстоять свою точку зрения).
                      WBR, Александр Турчин

                      Комментарий


                      • #12
                        У нас в банке стоит РАдмин, но он используется только для работы внутри сети. Бегать каждый раз в серверную - это не дело. Так же разрешен выход по его протоколу наружу из сети банка. Но вот вход снаружи во внутрь невозможен фаерволом.

                        По поводу дыр. Я лично видел как разрабатывался релиз первой версии и часть второй, как это тестировалось. Люди, которые это делали, были не последними в математике и в системном программирование. Если Дмитрий Зноско и не звучал на весь мир, то имя Константина Соболева многим много чего говорит.

                        А вот убедить СБ можно только на внутреннее использование, я лично против администрировании сети банка из дома или из интернет-кафе. Если есть необходимость администратору залазить в сеть во время своего отпуска, то только через Vpn.

                        ЗЫ для Димы: Я вместе с Бивом учился, оттуда и знаю про РАдмин и являюсь лицензионным пользователем. Спасибо за прогу, жду 3-ю версию.

                        Комментарий


                        • #13
                          Реакция идет сразу на слово Radmin - отрицательоный кивок.

                          Кхе... тогда попросите объяснить почему именно Radmin нельзя ?

                          Симантековый Энивейр можно?
                          Терминал стандартный (заметьте встроенный самими мелкими) можно?

                          в чем тогда разница?
                          Рад бы в Рай, да... реаниматоры не пускают!

                          Комментарий


                          • #14
                            А ни в чем. Разница в мышлении у СБ.

                            Комментарий


                            • #15
                              Вот влип …
                              Вообще мне самому радмин очень нравится
                              Хорошая программа, внешне простенькая, но со вкусом
                              Очень хорошо может пригодиться для оперативно-розыскных мероприятий на компьютере подозреваемого пользователя, как раз в силу своих плюсов …

                              Если подходить к вопросу изначально, то наверное стоит разделить вопрос об использовании радмина на серверах и на рабочих станциях сети. ИМХО на рабочих станциях радмин нельзя использовать как раз из-за его возможностей. По крайней мере на местах для обработки финансовых данных, а таких в банке большинство.

                              требования безопасности и соответственно ограничения распространяются не только на пользователей, но и на администраторов тоже. О какой безопасности можно говорить, если есть возможность у лица, не допущенного к некоторым данным, получить к ним доступ с помощью радмина (просмотр экрана пользователя, копирование файлов, не забудем о возможности вообще работать с компьютера пользователя от его имени).

                              По поводу возможности работать только после авторизации пользователем компьютера – пользователь не должен иметь право это решать, тем более единолично.

                              Что касается серверов, то сразу вопрос: а для каких таких целей нужен для администрирования серверов радмин, что нельзя сделать существующими стандартными средствами ? С ходу я что-то могу предположить только один случай – когда сервер территориально удален и до него плохой и медленный канал.

                              Александру Турчину :
                              Вы абсолютно правы, если все-таки поверить в то, что банк (не банчик, а именно банк) это крупная финансовая структура с повышенным уровнем риска, то разумеется интернет-сегмент сети банка должен быть физически отделен от ЛВС банка, и свободное ксерокопирование конфиденциальных документов должно быть запрещено, ну насчет поголовного обыска это вы уже слишком, хотя иногда при наличии веских оснований и с санкции высшего руководства вполне возможно. Никто же не спорит, что нельзя вынести без разрешения из здания например компьютер стоимостью 1000$. На него охрана потребует предъявить разрешение на вынос. А почему же тогда можно вынести бумажку или любой другой носитель с информацией стоимостью иногда гораздо более высокой ? Меж прочим такая информация уже вовсю продается и покупается и ущерб для банка от этого иногда бывает вполне ощутимый … А впрочем ущерб банку – это не главное, правда ведь ?

                              согласен с высказыванием, что при наличии разногласий между СБ и ИТ надо идти к руководству и решать вопрос на том уровне. В конечном итоге за безопасность в целом несет ответственность руководство, вот пусть оно выслушает все аргументы и рассудит

                              2HeadMen
                              То что ваша СБ ничего не объясняет в данном случае – это нехорошо. Такой стиль плохо способствует продуктивной работе.

                              Комментарий


                              • #16
                                HeadMen
                                СБ категорически против использования такого ПО.
                                Как можно переубедить ее в этом?

                                При постановке вопроса просто "хотим радмин" - нормальная реакция.
                                Если это действительно надо, то нужно сесть, продумать, как это сделать одновременно и удобно, и безопасно, после чего изложить формально на бумаге и дать на согласование в СБ. Если отказ будет мотивированным - посмотреть совместно, что можно сделать, если неаргументированная истерика - докладная руководству с объяснением, к чему приведет отсутствие фичи.

                                sanpriv
                                А вот убедить СБ можно только на внутреннее использование, я лично против администрировании сети банка из дома или из интернет-кафе. Если есть необходимость администратору залазить в сеть во время своего отпуска, то только через Vpn.

                                Кстати, иногда и в локалке всеже лучше через VPN RAdminить
                                Earl Vlad Drakula. ///

                                Комментарий


                                • #17
                                  Goga_Ch Pychick
                                  Подразумевается, что Radmin используется для удалённого выполнения каких-либо обычных операций. Его часто используют вовсе не для административных задач (для чего он и предназначен), а просто как эдакого терминального клиента. Т.е. есть удалённый комп, надо позволить юзеру работать с основной базой (к примеру, многие АБСки до сих пор работают по архитектуре файл-сервер), но присутствие в том или ином виде файлов с сервера на удалённом компе нежелательно. Вот и ставят мудрые админы таким Radmin. Конечно, можно и его настроить, можно что угодно настроить, но это лишний гемор, это надо будет потом проверять и тестировать.

                                  hugevlad
                                  Если это действительно надо, то нужно сесть, продумать, как это сделать одновременно и удобно, и безопасно, после чего изложить формально на бумаге и дать на согласование в СБ. Если отказ будет мотивированным - посмотреть совместно, что можно сделать, если неаргументированная истерика - докладная руководству с объяснением, к чему приведет отсутствие фичи.

                                  ППКС

                                  Комментарий


                                  • #18
                                    Что касается серверов, то сразу вопрос: а для каких таких целей нужен для администрирования серверов радмин, что нельзя сделать существующими стандартными средствами ? С ходу я что-то могу предположить только один случай – когда сервер территориально удален и до него плохой и медленный канал.

                                    Существет целый ряд операций, которые может выполнить только локальный пользователь, терминальный доступ функционально немного ограничен.

                                    Вопрос к администрации форума: не пора ли выделить подфорум или еще как-то отделить вопросы по безопасности? Такой уважаемый форум - и без такого важного раздела
                                    Актуального, я бы сказал, раздела...
                                    Рад бы в Рай, да... реаниматоры не пускают!

                                    Комментарий


                                    • #19
                                      all_in_one
                                      ППКС
                                      а для не владеющих секретными заклинаниями можно аббревиатурку расшифровать?
                                      Earl Vlad Drakula. ///

                                      Комментарий


                                      • #20
                                        Dr.Little Вопрос к администрации форума... а я бы поостерегся писать в такой раздел. Я и сейчас вот имею многое, что сказать по поводу RAdmin, но остерегаюсь озвучивать свои мысли.
                                        Семь раз отпей - один отъешь.

                                        Комментарий


                                        • #21
                                          Pychick
                                          Остерегаешься кого?
                                          Разработчиков??
                                          Остерегаться нужно собственного незнания.

                                          Подобный подфорум мог бы помочь незнание уменьшить.
                                          Рад бы в Рай, да... реаниматоры не пускают!

                                          Комментарий


                                          • #22
                                            Э-ээ-ъ!
                                            Чего вы так взъелись на Радмин? Он ничуть не хуже Member of Domain Admins (или еще круче Enterpraise Admins). Весь вопрос в том, как его настраивать и устанавливать.
                                            Действиетльно, а что делать с терминальными серверами? Тоже снести на фиг?
                                            У СБ просто паранойя, а вы под нее базу подводите...

                                            Комментарий


                                            • #23
                                              Сообщение от Dr.Little
                                              Существет целый ряд операций, которые может выполнить только локальный пользователь, терминальный доступ функционально немного ограничен.

                                              Вопрос к администрации форума: не пора ли выделить подфорум или еще как-то отделить вопросы по безопасности? Такой уважаемый форум - и без такого важного раздела
                                              Актуального, я бы сказал, раздела...
                                              такой ряд операций наверняка не каждые пять минут выполняется. У нас после раздумий просто админов переместили непосредственно в помещение рядом с серверной.

                                              поддерживаю насчет подфорума по инфбезу. Куда тут письмо писать надо чтоб все было ?

                                              Комментарий


                                              • #24
                                                Сообщение от Pychick
                                                Dr.Little Вопрос к администрации форума... а я бы поостерегся писать в такой раздел. Я и сейчас вот имею многое, что сказать по поводу RAdmin, но остерегаюсь озвучивать свои мысли.
                                                А чего остерегаться-то ? Главное не материться, не ругать администраторов форума и не называть адресов, паролей и фамилий.

                                                Комментарий


                                                • #25
                                                  xmad Dr.Little да нет, господа, я другого остерегаюсь. Тут форум открытый, а вы на досуге об информационной безопасности рассуждаете.
                                                  Семь раз отпей - один отъешь.

                                                  Комментарий


                                                  • #26
                                                    Сообщение от Pychick
                                                    xmad Dr.Little да нет, господа, я другого остерегаюсь. Тут форум открытый, а вы на досуге об информационной безопасности рассуждаете.
                                                    В чем проблем-то не пойму я никак … Что форум открытый или инфбезопасность вопрос закрытый ?

                                                    В британском стандарте BS17799 говорится (который по слухам и до нас дойдет скоро):

                                                    Необходимо вступать в контакты со специалистами других организаций, чтобы быть в курсе современных направлений и промышленных стандартов, а также, чтобы установить соответствующие деловые отношения для рассмотрении случаев нарушения защиты.

                                                    Следует поощрять контакты специалистов по защите информации из штата организации со специалистами из других организаций (промышленных или правительственных) по их усмотрению. Такое взаимодействие дает возможность обмена опытом и оценками угроз режиму безопасности, а также способствует разработке согласованных правил в промышленности, что помогает устранить препятствия на пути установления деловых отношений между организациями.

                                                    А то, что форум открытый – зарегистрируйся анонимно под псевдонимом без указания своих реальных данных и никогда не называй свое место работы и все что с этим связано. Обсуждать, конечно, можно не все, но общие вопросы, методологию, способы и методы работы запросто. Да и много конкретных вопросов аккуратно можно пообсуждать.

                                                    А по поводу радмина что не хочешь высказаться - очень жаль.

                                                    Комментарий


                                                    • #27
                                                      xmad уходим в оффтопик, однако.

                                                      форум открытый – зарегистрируйся анонимно под псевдонимом без указания своих реальных данных и никогда не называй свое место работы и все что с этим связано ага, а потом мнение Васи Пупкина из комбината по выпуску ползунков "Красный Богатырь" будет иметь свойство быть рассмотренным? Я привык всегда писать от своего имени. Чего и другим желаю.

                                                      общие вопросы - однозначный флейм, знали, проходили.

                                                      пообсуждать - тут уж либо покататься, либо шашечки, либо аккуратно, либо пообсуждать.

                                                      Я, к слову, не сисадмин, но мне кажется, что вопросы сетевой безопасности... хм... на Банкире лучше не обсуждать. Есть много других форумов для такой цели. ИМХО, конечно.
                                                      Семь раз отпей - один отъешь.

                                                      Комментарий


                                                      • #28
                                                        Сорри за оффтоп
                                                        Надеюсь - простят

                                                        Мнение Васи Пупкина может оказаться очень неожиданным и интересным. И полезным для меня. И узнать я его смогу только на таких форумах, иначе мне к нему в гости ехать надо.

                                                        Насчет имени – это защита от скажем так неумных людей. К сожалению мне известен случай когда человека задолбали за наглость иметь свое мнение, которое кое-кому не понравилось. Не хочу тратить время непонятно зачем …

                                                        Под общими вопросами я имел в виду общие вопросы организации работы по информационной безопасности. Если это флейм …

                                                        ИМХО Безопасность в банках специфичный вопрос и заслуживает быть отдельно рассмотренной.

                                                        Комментарий


                                                        • #29
                                                          Pychick
                                                          да нет, господа, я другого остерегаюсь. Тут форум открытый, а вы на досуге об информационной безопасности рассуждаете.
                                                          Хех, такие топики (по инфобезу) исторически пасутся в "Электронном банкинге"...
                                                          И все живы, никого не посадили...
                                                          Earl Vlad Drakula. ///

                                                          Комментарий


                                                          • #30
                                                            hugevlad
                                                            ППКС
                                                            а для не владеющих секретными заклинаниями можно аббревиатурку расшифровать?

                                                            "Подпишусь под каждым словом".
                                                            Честно говоря, не думал, что эта аббревиатура неизвестна. Прошу пардона за пижонство

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X