29 ноября, воскресенье 10:24
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Права доступа, Админы, ИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Права доступа, Админы, ИБ

    Коллеги, подскажите пожалуйста, как у вас реализована выдача прав доступа администраторам и отделу информационной безопасности?
    Ну ИБ скорее всего права выдают админы. А за админами кто следит? Все заявки согласуются с Председателем, или как-то иначе?

  • #2
    Админ он на то и админ, что может себе любые права настроить.его сложно контролировать(((

    Комментарий


    • #3
      Сообщение от kula Посмотреть сообщение
      Коллеги, подскажите пожалуйста, как у вас реализована выдача прав доступа администраторам и отделу информационной безопасности?
      Ну ИБ скорее всего права выдают админы. А за админами кто следит? Все заявки согласуются с Председателем, или как-то иначе?
      Почему же сложно контролировать админов?
      Например каждому выдавать 2 логина, один рабочий второй админский, каждый персонифицированный, ИБ 2 категории - Иб юзеры и ИБ-инженеры ( имеют второй админский логин\пас)
      ИБ выдают права админам и следят за админкой. заявки согласуются Руководитель-Куратор-ИТ-ИБ(инженер)

      Комментарий


      • #4
        Сообщение от H4mek Посмотреть сообщение
        ИБ-инженеры ( имеют второй админский логин\пас)
        Чтобы контролировать админов, надо завести еще админов

        Сообщение от H4mek Посмотреть сообщение
        ИБ ... следят за админкой
        Напомнило:
        По некоторым сведениям, ниндзя сумели пробраться на флагманский корабль флота США, который вошёл в Японское море в 1854 г. ... Пробравшись на прекрасно охраняемый линкор, они внимательно прослушали все переговоры и даже сумели покопаться в бумагах коммодора, но, увы, так и не сумели ничего понять – никто из ниндзя не знал английского языка
        Аналогия понятна?

        Комментарий


        • #5
          Сообщение от malotavr Посмотреть сообщение
          Чтобы контролировать админов, надо завести еще админов
          не совсем так, есть сис. админ который допустим устанавливает и настраивает софт, далее есть ИБ-инженер который выдает права для админских учеток и есть просто ИБ у которого нету прав на создание но есть права на аудит учетных записей. Тем самым мы разделяем обязанности и контролируем, имхо.

          Комментарий


          • #6
            Сообщение от H4mek Посмотреть сообщение
            не совсем так, есть сис. админ который допустим устанавливает и настраивает софт, далее есть ИБ-инженер который выдает права для админских учеток и есть просто ИБ у которого нету прав на создание но есть права на аудит учетных записей. Тем самым мы разделяем обязанности и контролируем, имхо.
            Если человек выдает людям админские права, то у него есть возможность выдать админские права себе. Yу так, на время, чисто побаловаться.
            Его таки тоже надо контролировать.

            Что касается "разделили обязанности", то я вам по опыту могу сказать: это работает только в теории.
            Например, для диагностики некоторых моментов в Windows технарю нужны права локального админа, т.е. возможность бесконтрольно делать с сервером все. И это не удается обойти тонкой нарезкой прав в силу некоторых детских болезней операционки. Поэтому по-любому вам придется дать сисадмину возможность делать все
            Последний раз редактировалось malotavr; 25.03.2015, 19:07.

            Комментарий


            • #7
              Сообщение от malotavr Посмотреть сообщение
              Если человек выдает людям админские права, то у него есть возможность выдать админские права себе. Yу так, на время, чисто побаловаться.
              Его таки тоже надо контролировать.

              Что касается "разделили обязанности", то я вам по опыту могу сказать: это работает только в теории.
              Например, для диагностики некоторых моментов в Windows технарю нужны права локального админа, т.е. возможность бесконтрольно делать с сервером все. И это не удается обойти тонкой нарезкой прав в силу некоторых детских болезней операционки. Поэтому по-любому вам придется дать сисадмину возможность делать все
              А я и не говорил что надо отобрать у админа все права, я говорю что не надо давать ему работать под админской учеткой , а дать ему её в дополнение. Проводить аудит и отслеживание все действия, такие как добавление, удаление и изменение учетных записей, рабочих станций и политик. Так же можно использовать делегирование управления данными.

              Комментарий


              • #8
                Сообщение от malotavr Посмотреть сообщение
                . Поэтому по-любому вам придется дать сисадмину возможность делать все
                Но можно отобрать назначение прав и оставить их админу по безопасности, одновременно отобрав у оного другие права. На самом деле, виндовый домен имеет достаточно гибкие настройки прав, другое дело , что разобраться о чём идёт речь в локализованной версии практически невозможно, слишком корявый перевод.
                [OFF]Красим белим, иногда защищаем[/OFF]

                Комментарий


                • #9
                  Сообщение от H4mek Посмотреть сообщение
                  А я и не говорил что надо отобрать у админа все права, я говорю что не надо давать ему работать под админской учеткой , а дать ему её в дополнение.
                  Вы какую задчу перед собой ставите, помешать админам сделать что-то несанкционированное, правильно? Ну вот простой сценарий, вы - ИБшник, я - плохой админ. Мне понадобилось установить на сервер трояна. Я пришел к вам, вы разблокировали админскую учетку, я утановил трояна, вы заблокировали админскую учетку. И чего вы добились? Кроме увеличения затрат?


                  Сообщение от H4mek Посмотреть сообщение
                  Проводить аудит и отслеживание все действия, такие как добавление, удаление и изменение учетных записей, рабочих станций и политик. Так же можно использовать делегирование управления данными.
                  Аудит лействий админа? Того админа, который может произвольно редактировать журналы аудита? Плохие парни смотрят на вас с интересом
                  И, помимо этого, у ИБшника хватит компетенции проводить такой аудит? Добавление, изменение, удаление обычно делается самописными скриптами, и я даже затрудняюсь придумать, что ваш аудитор сможет "проаудитить", кроме факта запуска какого-нибудь скрипта, который фиг знает, что делает.

                  Комментарий


                  • #10
                    Сообщение от akitukitua Посмотреть сообщение
                    Но можно отобрать назначение прав и оставить их админу по безопасности, одновременно отобрав у оного другие права. На самом деле, виндовый домен имеет достаточно гибкие настройки прав, другое дело , что разобраться о чём идёт речь в локализованной версии практически невозможно, слишком корявый перевод.
                    При всей гибкости настройки прав в домене, есть действия по администрированию, которые требуют именно локального или enterprise админа. Прост примите это как данyость

                    Комментарий


                    • #11
                      Сообщение от malotavr Посмотреть сообщение
                      Ну вот простой сценарий, вы - ИБшник, я - плохой админ. Мне понадобилось установить на сервер трояна. Я пришел к вам, вы разблокировали админскую учетку, я утановил трояна, вы заблокировали админскую учетку. И чего вы добились? Кроме увеличения затрат?
                      Прям беспросветное будущее рисуете, вот только есть один момент... а с чего это вы априори считаете, что сможете установить троян? И аудит вам подвластен на все сто.. Это потому, что права администраторские? Ну так простейший контроль целостности никто не отменял, не говоря уже о всяких ПАК и СЗИ.

                      Комментарий


                      • #12
                        Сообщение от malotavr Посмотреть сообщение
                        которые требуют именно локального или enterprise админа. Прост примите это как данyость
                        Можно конкретней, для каких именно действий необходимо иметь администратору права по назначению\изменению учётной записи и пароля для них. Ну и второе, у Вас админ по моделе угроз доверенное лицо или нарушитель?
                        [OFF]Красим белим, иногда защищаем[/OFF]

                        Комментарий


                        • #13
                          Сообщение от malotavr Посмотреть сообщение
                          Я пришел к вам, вы разблокировали админскую учетку, я утановил трояна, вы заблокировали админскую учетку
                          антивирус? Не не слышал, заявка на установку ПО.. а что это?
                          [OFF]Красим белим, иногда защищаем[/OFF]

                          Комментарий


                          • #14
                            Сообщение от malotavr Посмотреть сообщение
                            Аудит лействий админа? Того админа, который может произвольно редактировать журналы аудита? Плохие парни смотрят на вас с интересом
                            И, помимо этого, у ИБшника хватит компетенции проводить такой аудит?
                            Вы серьёзно, у Вас админы имеют право редактировать журналы? Что это за Ибешник не имеющий квалификации проведения аудита? Не знаю как у Вас у меня в организации человек занимающийся работой с доменом со стороны ИБ получает в 2 раза больше админа, как думаете, кто больше попу рвёт?
                            [OFF]Красим белим, иногда защищаем[/OFF]

                            Комментарий


                            • #15
                              Сообщение от akitukitua Посмотреть сообщение
                              Вы серьёзно, у Вас админы имеют право редактировать журналы?
                              Вы не в курсе, что человек с правами локального админа, sudoer, root способен изменить содержимое любого файла и его атрибуты?

                              Сообщение от akitukitua Посмотреть сообщение
                              Что это за Ибешник не имеющий квалификации проведения аудита?Не знаю как у Вас у меня в организации человек занимающийся работой с доменом со стороны ИБ получает в 2 раза больше админа, как думаете, кто больше попу рвёт?
                              Да хоть в десять раз больше.
                              а) Если человек с админскими правами подчищает следы своих несанкциоированных действий, ваш дорогостоящий ИБшник может хоть на британский флаг порваться. В этом случае аудит бессмысленнен, нужно целенаправленно искать косвенные следы определенного несанкционированного действия, а это уже совсем другая история.
                              б) Возможно, для вас это окажется сюрпризом, но аудит действий админа нужно проводить не столько в домене, сколько в прикладных системах. Вы же не собираетесь рассказывать, что берете на работу безопасников-ДБОшников, безопасников-банкоматчиков, безопасников-SAPеров и так далее? Таких зверей на российском рынке труда в товарных количествах не наблюдается.

                              Комментарий


                              • #16
                                Сообщение от akitukitua Посмотреть сообщение
                                антивирус? Не не слышал
                                "О, сколько нам открытий чудных готовит просвещенья дух!" (c)

                                Возьмите образец любой малвари, который умеет определять ваш антивирус.
                                Возьмите любой упаковщик исполняемых файлов с функциями шифрования и обфускации.
                                Примените второй к первому и убедитесь, что ваш антивирус перестал распознавать упакованный файл как малварь.

                                Сообщение от akitukitua Посмотреть сообщение
                                , заявка на установку ПО.. а что это?
                                Действительно, как я мог забыть: невозможно сделать с сервером то, что в заявке не указано.

                                Комментарий


                                • #17
                                  Сообщение от malotavr Посмотреть сообщение
                                  Да хоть в десять раз больше.
                                  а) Если человек с админскими правами подчищает следы своих несанкциоированных действий, ваш дорогостоящий ИБшник может хоть на британский флаг порваться. В этом случае аудит бессмысленнен, нужно целенаправленно искать косвенные следы определенного несанкционированного действия, а это уже совсем другая история.
                                  б) Возможно, для вас это окажется сюрпризом, но аудит действий админа нужно проводить не столько в домене, сколько в прикладных системах
                                  Ок, давайте ближе к телу: Конкретно какие действия в какой системе осуществляет человек с административными полномочиями, и сразу мне сильно интересна мотивция такого человека.

                                  Сразу, какие прикладные системы Вы имеете ввиду, одно дело внести изменения в стандартный шаблон офиса и другое дело в СУБД.
                                  [OFF]Красим белим, иногда защищаем[/OFF]

                                  Комментарий


                                  • #18
                                    Сообщение от malotavr Посмотреть сообщение
                                    Вы не в курсе, что человек с правами локального админа, sudoer, root способен изменить содержимое любого файла и его атрибуты?
                                    Серьёзно, можно поэтапно рассказать как локальный админ может внести изменения например в файл подкачки (только сразу не надо мухлевать с выемкой винта, загрузкой с флешки и тп)
                                    [OFF]Красим белим, иногда защищаем[/OFF]

                                    Комментарий


                                    • #19
                                      Сообщение от malotavr Посмотреть сообщение
                                      Примените второй к первому и убедитесь, что ваш антивирус перестал распознавать упакованный файл как малварь.
                                      Возьмите практически любую малварь и запустите на компьютере с установленным, правильно настроенным антивирусом с регулярно обновляемыми базами, и убедитесь. Пронести (а у Вас админ сам приносит в систему ПО для установки?) он может и пронесёт, только в зашифрованном виде малварь так и останется зашифрованной малварью.
                                      [OFF]Красим белим, иногда защищаем[/OFF]

                                      Комментарий


                                      • #20
                                        Сообщение от malotavr Посмотреть сообщение
                                        Действительно, как я мог забыть: невозможно сделать с сервером то, что в заявке не указано.
                                        У Вас серверная, подготовленный персонал отвечабщий за свои поступки или не пойми кто не пойми чем занимающийся?
                                        [OFF]Красим белим, иногда защищаем[/OFF]

                                        Комментарий


                                        • #21
                                          Сообщение от akitukitua Посмотреть сообщение
                                          Ок, давайте ближе к телу: Конкретно какие действия в какой системе осуществляет человек с административными полномочиями,

                                          Сразу, какие прикладные системы Вы имеете ввиду, одно дело внести изменения в стандартный шаблон офиса и другое дело в СУБД.
                                          Diasoft, SAP, OEBS, WebSphere, BSS, Way4. Возьмите любую платформу, на базе которой строятся банковские информационные системы и посмотрите, что там делают люди с административными полномочиями. Они там могут делать все, от заведения пользователей и назначения ролей до загрузки скриптов, изменяющих функциональные возможности системы.

                                          Сообщение от akitukitua Посмотреть сообщение
                                          и сразу мне сильно интересна мотивция такого человека.
                                          Ненене. Обсуждается выполнение требования о контроле действий администратора. В контексте этого требования мотивация админа рояля не играет.

                                          Комментарий


                                          • #22
                                            Сообщение от akitukitua Посмотреть сообщение
                                            У Вас серверная, подготовленный персонал отвечабщий за свои поступки или не пойми кто не пойми чем занимающийся?
                                            Вернитесь к началу топика и посмотрите, что обсуждается, прежде чем с шашкой наголо бросаться в спор.

                                            Комментарий


                                            • #23
                                              Сообщение от akitukitua Посмотреть сообщение
                                              Серьёзно, можно поэтапно рассказать как локальный админ может внести изменения например в файл подкачки (только сразу не надо мухлевать с выемкой винта, загрузкой с флешки и тп)
                                              Можно. А вы поймете? Вы хорошо знакомы с функциями Windows Kernel-Mode Memory Manager, и API для доступа к этим функциям?
                                              И да, для модификации логов прямой (на уровне функций доступа к файловой системе) доступ к файлу подкачки не нужен.

                                              Сообщение от akitukitua Посмотреть сообщение
                                              Пронести (а у Вас админ сам приносит в систему ПО для установки?) он может и пронесёт
                                              ПО в систему для установки приносит админ, и у вас тоже. Если начнете рассказывать, что у вас сапер получает обновление SAP от безопасника, даже из вежливости не стану делать вид, что поверил.

                                              Сообщение от akitukitua Посмотреть сообщение
                                              Возьмите практически любую малварь и запустите на компьютере с установленным, правильно настроенным антивирусом с регулярно обновляемыми базами, и убедитесь. ... в зашифрованном виде малварь так и останется зашифрованной малварью.
                                              "Настоящий безопасник", говорите... Ну-ну.

                                              "Малварь в зашифрованном виде" - это исполняемый файл, который получается из исходного исполняемого файла перестановкой сегментов кода, шифрованием отдельных блоков кода, обфускацией пути исполнения кода. В результате такого преобразования полностью сохраняются реализованные в исходном исполняемом файле алгоритмы, но сигнатура файла перестает соответствовать сингнатурам антивирусных баз. Используется, естественно, для автоматической генерации новых образцов вируса из существующих. А вы думаете, с чего в антивирусные лаборатории новые образцы вирусов ежедневно десятками тысяч приходят?

                                              Комментарий


                                              • #24
                                                Сообщение от malotavr Посмотреть сообщение
                                                В контексте этого требования мотивация админа рояля не играет.
                                                Понял, обсуждаем сферического коня в вакууме

                                                Сообщение от malotavr Посмотреть сообщение
                                                Diasoft, SAP, OEBS, WebSphere, BSS, Way4. Возьмите любую платформу, на базе которой строятся банковские информационные системы и посмотрите, что там делают люди с административными полномочиями
                                                А нет у меня ни одной из этих систем, давайте рассматривать голую винду с актив директори (что собственно у меня и есть)


                                                Сообщение от malotavr Посмотреть сообщение
                                                Вернитесь к началу топика и посмотрите, что обсуждается, прежде чем с шашкой наголо бросаться в спор.
                                                Ээээ нет у нас сферический конь, если Вам можно менять условия то почему мне нельзя? Есть серверная куда вход отрыт только совместно с безопасником, удалённое администрирование отключено.


                                                Сообщение от malotavr Посмотреть сообщение
                                                "Настоящий безопасник", говорите... Ну-ну.
                                                Это Вы о чём?


                                                Сообщение от malotavr Посмотреть сообщение
                                                В результате такого преобразования полностью сохраняются реализованные в исходном исполняемом файле алгоритмы, но сигнатура файла перестает соответствовать сингнатурам антивирусных баз.
                                                Вы кроме сигнатурного анализа больше ничем не пользуетесь?


                                                Сообщение от malotavr Посмотреть сообщение
                                                Используется, естественно, для автоматической генерации новых образцов вируса из существующих. А вы думаете, с чего в антивирусные лаборатории новые образцы вирусов ежедневно десятками тысяч приходят?
                                                Я думаю что Вы лукавите, и сами это понимаете, ответьте на мой вопрос, обнаружит антивирус данную конструкцию или нет


                                                Сообщение от malotavr Посмотреть сообщение
                                                ПО в систему для установки приносит админ, и у вас тоже. Если начнете рассказывать, что у вас сапер получает обновление SAP от безопасника, даже из вежливости не стану делать вид, что поверил.
                                                У меня нет САПА, в зависимости от ПО обновления устанавливаются безопасником (это для серверов, после тестирования), для прикладного ПО устанавливается автоматом, совместно админом и админом осуществляющим разграничения (безопасник) и верить не верить не надо, до моего прихода был случай блокировки части системы отвечабщей за работу с биржей, контра за 15 минут потеряла порядка 3 млн долларов, после этого акционеры не любят экономить на безопасности, разумеется в пределах разумного, но и требования соответственно к сотрудникам ИБ достаточно высокие.


                                                Сообщение от malotavr Посмотреть сообщение
                                                Можно. А вы поймете? Вы хорошо знакомы с функциями Windows Kernel-Mode Memory Manager, и API для доступа к этим функциям?
                                                Что ВЫ я туп как пробка, Вы пишите, если что у меня под рукой отдел администрирования и разработки они посмотрят.


                                                Сообщение от malotavr Посмотреть сообщение
                                                И да, для модификации логов прямой (на уровне функций доступа к файловой системе) доступ к файлу подкачки не нужен.
                                                Не надо передёргивать, скажите просто, что Вы не знаете как получить доступ к файлу подкачки, если знаете то пишите, или подсказать?
                                                [OFF]Красим белим, иногда защищаем[/OFF]

                                                Комментарий


                                                • #25
                                                  Сообщение от akitukitua Посмотреть сообщение
                                                  А нет у меня ни одной из этих систем, давайте рассматривать голую винду с актив директори (что собственно у меня и есть).

                                                  У меня нет САПА, в зависимости от ПО обновления устанавливаются безопасником (это для серверов, после тестирования), для прикладного ПО устанавливается автоматом, совместно админом и админом осуществляющим разграничения (безопасник) и верить не верить не надо, до моего прихода был случай блокировки части системы отвечабщей за работу с биржей, контра за 15 минут потеряла порядка 3 млн долларов, после этого акционеры не любят экономить на безопасности, разумеется в пределах разумного, но и требования соответственно к сотрудникам ИБ достаточно высокие.
                                                  Блин. Установка обновления прикладного ПО на сервер, особенно если мы говорим об АБС - это длительная, порой несколько недель, работа. Включающая в себя установку, настройку, тестирование и перенастройку обновленного софта. И в том, что именно ставится в этом обновлении, ваш безопасник разбирается чуть лучше, чем в родовспоможении. Так что толку от его участия в этом процессе, кроме чувства сопрчастности, ноль.

                                                  Я понимаю, что в пытаетесь жкстраполировать на этот процесс свои знания об адиминистрировании виндового домена. Это распространенная ошибка.

                                                  Сообщение от akitukitua Посмотреть сообщение
                                                  Вы кроме сигнатурного анализа больше ничем не пользуетесь?
                                                  А на серверах антивирусы, кроме сигнатурного анализа, ничего больше не используют. Только самоубийца будет на нагруженном сервере реагировать на аномалии, у них, знаете ли, false positive зашкаливают.

                                                  Сообщение от akitukitua Посмотреть сообщение
                                                  Я думаю что Вы лукавите, и сами это понимаете, ответьте на мой вопрос, обнаружит антивирус данную конструкцию или нет
                                                  Не обнаружит, конечно. Для него это будет неизвестный исполняемый файл.
                                                  Я это коллегам из ФСТЭК еще в 2006 демонстрировал, когда нужно было объяснить несостоятельность существующих способов выявления программных закладок. Взяли древний, как дерьмо мамонта, троян, прогнали через упаковщик. Троян прекрасно работал, и ни один антивирус на нем не пискнул.

                                                  Сообщение от akitukitua Посмотреть сообщение
                                                  Что ВЫ я туп как пробка, Вы пишите, если что у меня под рукой отдел администрирования и разработки они посмотрят.
                                                  Не надо передёргивать, скажите просто, что Вы не знаете как получить доступ к файлу подкачки, если знаете то пишите, или подсказать?
                                                  Устанавливаете свой собственный драйвер и через KMMM вам доступна вся физическая память. Меняете физичекие страницы - меняется их образ в файле подкачки.
                                                  А к возможности админа редактировать логи это каким боком относится?

                                                  Комментарий


                                                  • #26
                                                    Сообщение от malotavr Посмотреть сообщение
                                                    Не обнаружит, конечно. Для него это будет неизвестный исполняемый файл.
                                                    Я это коллегам из ФСТЭК еще в 2006 демонстрировал, когда нужно было объяснить несостоятельность существующих способов выявления программных закладок. Взяли древний, как дерьмо мамонта, троян, прогнали через упаковщик. Троян прекрасно работал, и ни один антивирус на нем не пискнул.
                                                    вставлю свои 5 копеек.
                                                    не далее как пару месяцев назад задело нас краем Onion. "Новые" версии приходили раз в неделю. Даже весьма оперативный Каспер с DrWeb детектировать начинали спустя день-два.
                                                    Причем пару раз именно после того, как я сам им присылал файл для анализа. А если файл никто не пришлет? Поведенческий анализатор тоже не всегда спасает. Тем более что применительно к теме беседы этот троян может выполнять вполне себе легитимные действия
                                                    Я словно лист на ветру, посмотри как я лечу...

                                                    Комментарий


                                                    • #27
                                                      Сообщение от malotavr Посмотреть сообщение
                                                      Устанавливаете свой собственный драйвер
                                                      Опять Здрасте, "сьест то он сьест ктож ему дасть"
                                                      Вы обещали кучу кода, можно в личку.

                                                      Сообщение от malotavr Посмотреть сообщение
                                                      Я это коллегам из ФСТЭК еще в 2006 демонстрировал, когда нужно было объяснить несостоятельность существующих способов выявления программных закладок
                                                      Тоже жду в личку, со своей стороны обязуюсь проверить на тестовом серевере


                                                      Сообщение от malotavr Посмотреть сообщение
                                                      А на серверах антивирусы, кроме сигнатурного анализа, ничего больше не используют.
                                                      За всех не надо говорить, многие и серверные мощности у ЦОДА арендует, а их безопасности может и ФСО позавидовать


                                                      Сообщение от malotavr Посмотреть сообщение
                                                      Блин. Установка обновления прикладного ПО на сервер, особенно если мы говорим об АБС
                                                      Мы говорим вообще об абстрактной установке ПО


                                                      Сообщение от malotavr Посмотреть сообщение
                                                      Включающая в себя установку, настройку, тестирование и перенастройку обновленного софта.
                                                      Обычно выполняемая на игровых серверах, никакого отношения к действующей системе не имеющих и физически не связанных с последними. Я конечно не знаю как У ВАС, но если я свою систему остановлю или тем более завалю, я через час вылечу с волчим билетом с работы, а что будет с конкретными админами даже представить сложно, на кону сотни млн резаной.
                                                      Сообщение от malotavr Посмотреть сообщение
                                                      ваш безопасник разбирается чуть лучше, чем в родовспоможении.
                                                      За всех не надо, мой безопасник занимающийся этим имеет квалификацию много большую чем админ, за это ему и платять в два раза больше чем админу.






                                                      Сообщение от malotavr Посмотреть сообщение
                                                      Я понимаю, что в пытаетесь жкстраполировать на этот процесс свои знания об адиминистрировании виндового домена. Это распространенная ошибка.
                                                      Да нет, я просто смотрю как работает в моей компании и не понимаю, почему в банке работает по другому. А мои АД начинаются ещё с НТ 4.0 (хотя там и АД то небыло в класическом понимании), а также с Новелла, полуоси, редких и экзотических линухов, и наверняка многоими даже не слыханных АС400, и уж точно никем не виданных HP2000. Прежде чем стать безопасником в классическом понимании я достаточно покрутил хвосты серверам, маршрутизаторам, АТС, и прочим хитрым железкам.
                                                      [OFF]Красим белим, иногда защищаем[/OFF]

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Mc`Sim Посмотреть сообщение
                                                        не далее как пару месяцев назад задело нас краем Onion.
                                                        А меня Кидо задело в далёком 200? году, одного из первых кстати, мы тогда 13 дней с касперским круглые сутки перезванивались, и никто не точно не ловил, даже не определял, но всё одно работали и был это не банк а пфр, и там вопрос стоял о невыплате пенсий в масштабе нескольких регионов, и ничего откатились на копии, закрыли приём и отработали.
                                                        [OFF]Красим белим, иногда защищаем[/OFF]

                                                        Комментарий


                                                        • #29
                                                          Сообщение от akitukitua Посмотреть сообщение
                                                          Опять Здрасте, "сьест то он сьест ктож ему дасть"
                                                          Обычно выполняемая на игровых серверах, никакого отношения к действующей системе не имеющих и физически не связанных с последними. Я конечно не знаю как У ВАС, но если я свою систему остановлю или тем более завалю, я через час вылечу с волчим билетом с работы, а что будет с конкретными админами даже представить сложно, на кону сотни млн резаной.
                                                          Кто ему не даст и как?

                                                          Админы вносят кучу изменений в прикладной софт в среде разработки или в тестовой среде. Процесс длится неделями. Что они там делают, вы не в курсе.
                                                          После того, как закончат, изменения будут перенесены в продуктив. Вместе с обновлениями операционной системы, в том числе - драйверами, если админы сочтут это нужным. Чтобы понять, не внесено ли что-то лишнее, вы должны знать об изменениях не меньше админа и разбираться в этом прикладном софте не хуже него. Иметь штат, эквивалентный по совокупности скилов штату ИТшников - несбыточная мечта руководителя СИБ.

                                                          От того, что вы тупо проконтролируете перенос изменений между средами, закладки, сделанные при таком изменении, никаким волшебным образом не испарятся.

                                                          Сообщение от akitukitua Посмотреть сообщение
                                                          За всех не надо, мой безопасник занимающийся этим имеет квалификацию много большую чем админ, за это ему и платять в два раза больше чем админу.
                                                          Зачем за всех, я говорю конкретно за вас. Вы пытаетесь меня убедить, что имеете штат контролеров, квалификация которых в много больше, чем квалификация контролируемых профильных админов? По всему спектру используемого прикладного ПО? Фантастика в соседнем отделе.

                                                          Охотно верю, что ваш безопасник отлично, лучше, чем профильный админ, разбирается в функциях безопасности основных операционок и не более того.

                                                          Сообщение от akitukitua Посмотреть сообщение
                                                          Да нет, я просто смотрю как работает в моей компании и не понимаю, почему в банке работает по другому. А мои АД начинаются ещё с НТ 4.0 (хотя там и АД то небыло в класическом понимании), а также с Новелла, полуоси, редких и экзотических линухов, и наверняка многоими даже не слыханных АС400, и уж точно никем не виданных HP2000. Прежде чем стать безопасником в классическом понимании я достаточно покрутил хвосты серверам, маршрутизаторам, АТС, и прочим хитрым железкам.
                                                          Как и следовало ожидать, хорошее знание основных операционок. Вам осталось осознать, что безопасность информационной системы не ограничивается безопасностью этих самых операционок

                                                          Сообщение от akitukitua Посмотреть сообщение
                                                          За всех не надо говорить, многие и серверные мощности у ЦОДА арендует, а их безопасности может и ФСО позавидовать
                                                          Обычно до первого пентеста, после которого парни узнаюьт о себе много нового.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от akitukitua Посмотреть сообщение
                                                            мы тогда 13 дней с касперским круглые сутки перезванивались
                                                            И что это доказывает? Кроме того, что новый вирус не будет ловится сигнатурным антивирусом - а поведенческий анализ штука крайне неоднозначная?



                                                            Сообщение от akitukitua Посмотреть сообщение
                                                            никем не виданных HP2000
                                                            о, давайте поностальгируем. OpenVMS на MicroVAX.
                                                            Я словно лист на ветру, посмотри как я лечу...

                                                            Комментарий

                                                            Обработка...
                                                            X