пятница, 3 июня 2011 г.

В то время как народ тусит на молгороде...

Всю эту неделю занимаемся тем что разворачиваем приемную комиссию, которая соизволила разрастись аж на два корпуса. Ставим компы, подводим розетки, разграничиваем доступ, настраиваем принтера и т.д и т.п.
Моя инициатива поставить kubuntu 10.04.2 на новенькие моноблоки закупленные на ПК, оказалась ненужной. В последний момент все вспомнили, что веб-движок с которым работает ПК "оптимизирован" только под IE6 и в линуксовых браузерах или не пашут скрипты или печать идет криво. Ну ёпта, а в течение года нельзя было поставить задачу программерам допилить движок до совместимости с тем же огнелисом(. Итак на все 4 тачки со свежей кубунтой в срочном порядке забабахали семерку.
Только один единственный плюс. В этом году я таки настроил выдачу адресов для ПК из dhcp (в прошлые годы почему то все настраивалось статикой и тачки сидят в закрытом от всех влане).
Другая идея, заюзать для ПК wifi (дабы не класть новую временную сетку каждый год) опять таки в итоге использована не была. С другой стороны так и безопаснее.

5 комментариев:

  1. Анонимный3 июня 2011 г., 18:33

    Wi-Fi? Я люблю вай-фай =))) больше вай-фая..и везде =) как я люлю подбирать к ним ключи) ммм..

    ОтветитьУдалить
  2. ну и сколько тебе надо времени чтобы подобрать вот такой пароль "u5S(1z;kSnh?kxB<x{imLSbAMs\"ZA[slZuB1+Ke(1fE1;+9aTk№Z№7v7a!:№l;" с wpa2/aes???

    ОтветитьУдалить
  3. и да EAP/802.1x с радиусом никто не отменял)

    ОтветитьУдалить
  4. Уважаемый Фай Ро, данный пароль хоть и стоек к перебору, однако он может тем или иным путём уйти, в иных случаях он может вообще не понадобиться.
    Стоит трезво оценить цели, задачи и возможности того, кто будет проводить атаки на сеть\ИС, т.е. построить модель нарушителя, исходя из этой модели,имеющихся возможностей и ценности информации строить КОМПЛЕКСНУЮ защиту.
    Касательно аутентификации:
    Интересно было бы посмотреть на Вашем блоге пример реализации сети на основе Cisco с шифрованием канала и аутентификацией TACACS+/RADIUS/Kerberos. Простите за К.О. иногда находит...

    ОтветитьУдалить
  5. ну извините корочки специалиста "по сетевой безопасности" не имею.
    понятно что WPA/AES защитят только от юных хацкеров насмотревшихся видео о взломе wifi и в энтерпрайз сетях используют более серьезные решения.
    а насчет реализаций по аутентификации, если и будет, то не скоро. такаксов и радиусов под рукой нет( не того уровня контора(

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.