Эй, Спецы! Поможите компутерному чайнику!!!!

[MikVolg]

я помню случай, когда бестолковый сотрудник втыкает флешку, дабы поделиться с коллегами фотками из Турции, чем моментом обрушивает локалку.

Немедленно уволить бестолкового админа, оставившего авторун сменных носителей!

 

[Perkelle]

MikVolg, Я к тому, что степень обеспечения безопасности должна быть адекватной. На личном нетбуке, конечно, можно и без антивируса - отключил авторан, включил UAC, в браузерах полно полезных настроек, софт брать только с официальных репов, почему нет...

 

[backfire]

давно уже есть практически встроенный в систему микрософтовский антивирус - не тормозит, работает себе, не видно и не слышно....

 

Немедленно уволить бестолкового админа, оставившего авторун сменных носителей!

Дело не в оставленном авторане. Админа надо уволить по причине того, что действия пользователя могли повлиять на работоспособность сети в целом. И провайдера по этому же надо менять.

включил UAC

Параноидальный режим? Чем он помогает? Когда пользователю приходится на каждое движение отвечать Да или Нет. Вы думаете, при запуске правильной софтины пользователь скажет Да, а при запуске сифака пользователь ответит Нет?

 

[backfire]

AKos, ну в теории UAK может помочь от невнимательного пользователя - мне кажется, я как-то раз пустил что-то, не подумав - а оно возьми и спроси, уверен ли я

 

[AndyM]

Только вот там, где антивирь стоит, компьютеры крайне редко имеют, если вообще имеют какие-то проблемы.

Как бы было хорошо, если бы это было правдой...


---------- Добавлено в 13:47 ----------

большая часть провайдеров сама проверяет траффик на вирусы

Это как ? Нашел я у себя вирус какой-нибудь, отсылаю его тому же Касперскому... что дальше делает провайдер ? Провайдер может предоставлять услугу "фаерволл" как опцию, может проверять содержимое писем на своих почтовых серверах.

О HTTPS молчу, молчу, молчу...

 

[xoid]

Это как ?

я про фаерволл и про ботнеты. Да и вообще не представляю, что это могут быть за "атаки"... Вряд ли у Эдуарда внешний IP...

 

[AndyM]

давно уже есть практически встроенный в систему микрософтовский антивирус

Конечно давно уже есть. Только не встроенный, а скачиваемый бесплатно:

http://windows.microsoft.com/en-US/windows/products/security-essentials


---------- Добавлено в 14:28 ----------

я про фаерволл и про ботнеты

Про какой именно фаерволл ? Нормальный провайдер по умолчанию ничего не ограничивает, лишь отдельно может быть услуга фаерволла. Искать откуда прет траффик ботнета провайдер начинает искать лишь после жалобы. Если провайдер по умолчанию что-то контролирует и мониторит - нафиг такого провайдера.

 

[xoid]

Нормальный провайдер по умолчанию ничего не ограничивает, лишь отдельно может быть услуга фаерволла.

У половины провайдеров, которые мне попадались, опция фаерволла включена по умолчанию.

Если провайдер по умолчанию что-то контролирует и мониторит - нафиг такого провайдера.

Все провайдеры по умолчанию мониторят. Иначе у них лицензию отберут!)

 

[backfire]

AndyM, "практически встроенный" То есть конечно же отдельно скачивающийся, но вполне себе родной.

 

[AndyM]

У половины провайдеров, которые мне попадались, опция фаерволла включена по умолчанию.

У 100% провайдеров, которыми я когда-либо пользовался, она отключена Из них у 70% ее вообще нет Мне же всегда какие-то входящие порты нужны, сразу бы заметил что режут что-то. Иногда бывает что режут 25 порт, то это лишь потому что антиспамеры уже стали опаснее спамеров.

Все провайдеры по умолчанию мониторят.

Точнее дают возможность мониторить самзнаешькому Но к вирусам это отношения не имеет.

 

[xoid]

У 100% провайдеров, которыми я когда-либо пользовался, она отключена... Иногда бывает что режут 25 порт

ну так и чем это делается?))

Точнее дают возможность мониторить самзнаешькому

не только. Они обязаны вести логи и хранить их 3 месяца, ЕМНИП.

 

[AndyM]

Они обязаны вести логи и хранить их 3 месяца

Какие именно логи ? С каким содержанием ? Я представляю себе какой объем дискового пространства займет например 3-месячный траффик Ростелекома

 

[xoid]

Какие именно логи ? С каким содержанием ? Я представляю себе какой объем дискового пространства займет например 3-месячный траффик Ростелекома

Причем здесь траффик? В лог пишется не так много данных - привязка юзера к конкретному IP адресу с указанием времени сессии.


---------- Добавлено в 14:28 ----------


вот

ПОСТАНОВЛЕНИЕ от 27 августа 2005 г. № 538 Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность.

...

12. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи (далее - базы данных). Указанная информация должна храниться оператором связи в течение 3 лет и пре-доставляться органам федеральной службы безопасности, а в случае, указанном в пункте 3 настоящих Правил, органам внутренних дел путем осуществления круглосуточного удаленного доступа к базам данных

...

14. Базы данных должны содержать следующую информацию об абонентах оператора связи:

фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, - для абонента-гражданина;

наименование (фирменное наименование) юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность, - для абонента - юридического лица;

сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов.

 

[backfire]

xoid, а хранится ли в реальности информация об динамическом IP и пользователе, который им пользуется?

 

[xoid]

xoid, а хранится ли в реальности информация об динамическом IP и пользователе, который им пользуется?

конечно.

 

backfire, да. Я несколько раз направлял запросы провайдерам, чтобы идентифицировать абонента по ip.

AndyM, у меня внешний ip, но ТТК настолько печется о безопасности в своей сети, что я спокойно больше года жил без файрвола и с фри авирой. Сейчас предприятие разорилось на КИС, и мне перепал ключик. Судя по логам - самое страшное, что может случиться, это то, что я что-то скачаю и запущу сам. Никто не долбится ко мне.


---------- Добавлено в 19:56 ----------

Причем здесь траффик?

Есть еще СОРМы. Но там не логгируется, а тупо потом идет в сторону ФСБ, где они его самостоятельно обрабатывают.

 

[backfire]

Я несколько раз направлял запросы провайдерам, чтобы идентифицировать абонента по ip.

опа, а у Вас погоны на плечах или они это первому встречному сообщают ?

 

[AndyM]

привязка юзера к конкретному IP адресу

Тогда мониторинг траффика здесь вообще не при чем. Понятно что эти логи сохраняются.


---------- Добавлено в 16:17 ----------

я спокойно больше года жил без файрвола

Я скажу страшную вещь: при современной структуре домашней сети (роутер плюс wifi точка доступа) фаерволл на локальных машинах вообще не нужен. На роутере все по умолчанию закрыто. И чтобы открыть, надо произвести некоторые осознанные действия.

самое страшное, что может случиться, это то, что я что-то скачаю и запущу сам

Именно ! Я уже давно придумал термин: вирусы в головах. Если они там есть, никто не спасет. Если их там нет, антивирус не нужен.

 

[xoid]

Есть еще СОРМы. Но там не логгируется, а тупо потом идет в сторону ФСБ, где они его самостоятельно обрабатывают.

НЯЗ, туда тоже идет не всё подряд, а отфильтрованные по ключевым словам данные. А вот оборудование фильтрации стоит у провайдера.