- Banned
- #61
Молодой человек, если у Вас есть права Domain Admin, то Вы сможете читать информацию из ЛЮБЫХ папок (если машинки в домене). Конечно, если эти папки не зашифрованы сторонним софтом, типа PGP.
Произвол администатора
- Thread starter Tritex
- Start date
Молодой человек, если у Вас есть права Domain Admin, то Вы сможете читать информацию из ЛЮБЫХ папок (если машинки в домене). Конечно, если эти папки не зашифрованы сторонним софтом, типа PGP.
Админы, кто подскажет: на серваке админ закрыл файлообменники (конкретно рапиду)- как обойти запрет? Поясню подробнее - мотивирует тем, что при необходимости скачки с рапиды нужно ждать время, т.к. народ качает в основном с рапиды, и в большинстве по FREE?
Админы, кто подскажет: на серваке админ закрыл файлообменники (конкретно рапиду)- как обойти запрет? Поясню подробнее - мотивирует тем, что при необходимости скачки с рапиды нужно ждать время, т.к. народ качает в основном с рапиды, и в большинстве по FREE?
используй внешний прокси!
вопрос что качает народ хотябы примерно?
использование внешнего прокси сервера не исправит ситуацию ... он его просто закроет и все
надо решить проблему полюбовно ..например с помощью пива или симпатишной сотрудницы
использование внешнего прокси сервера не исправит ситуацию ... он его просто закроет и все
надо решить проблему полюбовно ..например с помощью пива
или симпатишной сотрудницы- Banned
- #67
Советую Вам попробовать. Тогда убедитесь Сами.
Пробовал и не раз. Могу рассказать как, если интересно.
Joker [XN] Team
Member
- Joined
- Dec 15, 2004
- Messages
- 11
- Reaction score
- 4
- Age
- 49
Народ, не обижайтесь, но вы по большому счету счету ерундой занимаетесь. От грамотного админа домена еще никто не убегал и не прятался - и это в принципе не возможно. Как и не возможно ему запретить доступ на машину в домене, исключив его из локальных админов - ибо он может получать доступ к доменной машине вообще не будучи прописанным в ней, если авторизация компьютера через домен проходит. Тоже самое касается средств шифрования - даже супер-пупер шифровальные программы не смогут защить от подключения админа к вашему диску во время вашей работы с открытой сессией, и тем более не защитят от просмотра создаваемого временного файла при открытии документа. В ситуации когда админ берет вашу информацию и дает ее другому сотруднику у вас один выход - административный. Идете к руководству или к сотруднику представившему вашу работу за свою - и начинаете некисло скандалить.
А вообще таких админов гнать надо, есть все таки такое понятие как этика. Как служебная, так и общественная. И любому любителю покопаться в чужом белье надо давать в бубен, а не молчать.
А вообще таких админов гнать надо, есть все таки такое понятие как этика. Как служебная, так и общественная. И любому любителю покопаться в чужом белье надо давать в бубен, а не молчать.
- Joined
- May 3, 2014
- Messages
- 6,047
- Reaction score
- 2,975
- Deposit
- $ 500
Joker [XN] Team верно заметил.
тут ты помоему погорячился, на RAR архиве даже пароль из 10 символов (буквы + цифры + спец символы + разный регистр) ..... заколебаешься ждать счастливого мгновения...
zten.murof
Member
- Joined
- Jul 15, 2004
- Messages
- 34
- Reaction score
- 14
Joker [XN] Team
"Грамотный админ" - это такой админ, кто хоть раз прочитал умную книжку о серверах MS (NT, W2K, W2K3 - пока говорим о них. никсов не трогаем. пока), а также имеет некоторые понятия о системной безопасности.
Впрочем, понятие "безопасность информационнной системы" подразумевает под собой включения такой категории как "служба информационной безопасности", которая стоит НАД системными администраторами и предназначена проводить аудит инф. безопасности системы.
и то и другое должно строго наказываться (вплоть до уголовной ответсвенности - это зависит от урона, который может понести предприятие. уг. статьи есть такие. и любого грамотного админа при приеме на работу обычно предупреждают в писменном виде грамотная служба аудита (или безопасности).
Видимо вы, любезный, не имели делА с такими категориями а посему таков и контент вашего поста.
Теперь чуть подробнее объясню, хотя подробнее это будет размером с толстенькую книженцию по системному администрированию MS серверов.
При развертывании АД (доменов, субдоменов и проч проч) и назначении системных политик, сисадмин должен руководствоваться требованиями безопасности подключений (серверов или WS). долго рассказывать и перечислять...
Суть в том, что MS достаточно хорошо и всесторонне продумали систему безопасности (церберы, системы сертификатов, подписей и проч проч проч...).
Что касается частного случая, о котором вы упомянули, то на этот счет есть система подключений (при развертывании АД), когда права на логин юзера делегируется самому юзеру и админ при всем своем желании не в силах расковырять его). Для чего это делается. объясняю на примере:
банк. юзер на СЭП. требования СБ и аудита (да и самого юзера, если он (она) не лох - однозначны: "я и только я имею право на логин (подключение) ибо за бабки, которые через меня пройдут - меня и только меня посадят!"
а в хороших банках крутятся хорошие бабки.
а вот если строить сеть вашими методами, то все банки даааавно бы уже завалились. причем по всему миру.
есть предприятия, в которых работа сисадминов поставлена через жопу (видимо как у автора этого топика), а есть предприятия, где никак нельзя без грамотной работы сисадминов. ибо самого предприятия не будет тогда...
пути взлома систем закрываются:
1. потенциальный дыры, которые оставил админ (по незнанию или спешл) - устраняются аудитом СБ инф. систем. или сторонними сертифицированными экспертами СБ инф. сис.
2. потенциальные дыры "технологического характера" закрываются слежением за "базой знаний" by MS и регулярного пропатчивания
3. исполнения требований международных стандартов оп инф. безопасности ISO17Х99 хотя бы
.....
1001. специалист системного администрирования должен иметь хоть один какойнить задрыпанный сертификат
(а таковых админов я здесь пока не вижу, к сожалению)
ЗюЫю
ничего личного ибо справедливости для
ЗюЫюЫю
все выше сказанное предназначено для весьма общего ликбеза.
без углублений.
ибо времени жаль.
Не обижайтесь, но вы очень сильно не правы (очь мягко говоря).
"Грамотный админ" - это такой админ, кто хоть раз прочитал умную книжку о серверах MS (NT, W2K, W2K3 - пока говорим о них. никсов не трогаем. пока), а также имеет некоторые понятия о системной безопасности.
Впрочем, понятие "безопасность информационнной системы" подразумевает под собой включения такой категории как "служба информационной безопасности", которая стоит НАД системными администраторами и предназначена проводить аудит инф. безопасности системы.
опять же все сие сказанное относится к НЕГРАМОТНОМУ админу. ибо ТАКОЕ построение (администрирование) систем является отвратительно неграмонтой работой. или диверсией по отношению к предприятию.
и то и другое должно строго наказываться (вплоть до уголовной ответсвенности - это зависит от урона, который может понести предприятие. уг. статьи есть такие. и любого грамотного админа при приеме на работу обычно предупреждают в писменном виде грамотная служба аудита (или безопасности).
Видимо вы, любезный, не имели делА с такими категориями а посему таков и контент вашего поста.
Теперь чуть подробнее объясню, хотя подробнее это будет размером с толстенькую книженцию по системному администрированию MS серверов.
При развертывании АД (доменов, субдоменов и проч проч) и назначении системных политик, сисадмин должен руководствоваться требованиями безопасности подключений (серверов или WS). долго рассказывать и перечислять...
Суть в том, что MS достаточно хорошо и всесторонне продумали систему безопасности (церберы, системы сертификатов, подписей и проч проч проч...).
Что касается частного случая, о котором вы упомянули, то на этот счет есть система подключений (при развертывании АД), когда права на логин юзера делегируется самому юзеру и админ при всем своем желании не в силах расковырять его). Для чего это делается. объясняю на примере:
банк. юзер на СЭП. требования СБ и аудита (да и самого юзера, если он (она) не лох - однозначны: "я и только я имею право на логин (подключение) ибо за бабки, которые через меня пройдут - меня и только меня посадят!"
а в хороших банках крутятся хорошие бабки.
а вот если строить сеть вашими методами, то все банки даааавно бы уже завалились. причем по всему миру.
есть предприятия, в которых работа сисадминов поставлена через жопу (видимо как у автора этого топика), а есть предприятия, где никак нельзя без грамотной работы сисадминов. ибо самого предприятия не будет тогда...
пути взлома систем закрываются:
1. потенциальный дыры, которые оставил админ (по незнанию или спешл) - устраняются аудитом СБ инф. систем. или сторонними сертифицированными экспертами СБ инф. сис.
2. потенциальные дыры "технологического характера" закрываются слежением за "базой знаний" by MS и регулярного пропатчивания
3. исполнения требований международных стандартов оп инф. безопасности ISO17Х99 хотя бы
.....
1001. специалист системного администрирования должен иметь хоть один какойнить задрыпанный сертификат
(а таковых админов я здесь пока не вижу, к сожалению)
ЗюЫю
ничего личного ибо справедливости для
ЗюЫюЫю
все выше сказанное предназначено для весьма общего ликбеза.
без углублений.
ибо времени жаль.
- Joined
- May 3, 2014
- Messages
- 6,047
- Reaction score
- 2,975
- Deposit
- $ 500
zten.murof, конечно, в разных организациях разные требования к безопасности. И не везде есть отдел информационной безопасности, контролирующий выполнение таких требований и работу того же админа. Если же систему безопасности строит сам админ, что ему мешает такую систему подстроить под себя?
О ситуации в крупных и серьезных конторах Вы уже расссказали.
А теперь возьмем мелкую контору малого бизнеса.
Здесь права на все ресурсы и данные админу делегируются ген.директором фирмы (хозяином). Являясь доверенным лицом хозяина фирмы, админ практически имеет доступ ко всем данным, циркулирующим в сети организации. Данные, обрабатываеме пользователями на компьютерах фирмы, являются собственностью этой фирмы и полный доступ к ним имеет собственник конторы или напрямую или через доверенное лицо - админа. Собственник-директор должен понимать что (свой бизнесс) и кому доверяет.
СБ же в такой конторе, как правило, состоит из одного человека - начальника СБ или зам. директора по СБ - бывшего работника силовых ведомств, зачастую мало чего смыслящего в компьютерах вообще. И если у хозяина возникают подозрения в благонадежности админа, тогда такая СБ применяет, как правило, накопленный ранее опыт оперативной работы. И такая работа зачастую оправдывает себя.
Если простому пользователю в такой конторе есть, что скрыть от других пользователей, об этом докладывается директору (начальнику), а тот просит помочь админа. Если пользователь скрывает свои данные без ведома админа, а админ это обнаружит, ему остается прояснить этот вопрос с директором..
О ситуации в крупных и серьезных конторах Вы уже расссказали.
А теперь возьмем мелкую контору малого бизнеса.
Здесь права на все ресурсы и данные админу делегируются ген.директором фирмы (хозяином). Являясь доверенным лицом хозяина фирмы, админ практически имеет доступ ко всем данным, циркулирующим в сети организации. Данные, обрабатываеме пользователями на компьютерах фирмы, являются собственностью этой фирмы и полный доступ к ним имеет собственник конторы или напрямую или через доверенное лицо - админа. Собственник-директор должен понимать что (свой бизнесс) и кому доверяет.
СБ же в такой конторе, как правило, состоит из одного человека - начальника СБ или зам. директора по СБ - бывшего работника силовых ведомств, зачастую мало чего смыслящего в компьютерах вообще. И если у хозяина возникают подозрения в благонадежности админа, тогда такая СБ применяет, как правило, накопленный ранее опыт оперативной работы. И такая работа зачастую оправдывает себя.
Если простому пользователю в такой конторе есть, что скрыть от других пользователей, об этом докладывается директору (начальнику), а тот просит помочь админа. Если пользователь скрывает свои данные без ведома админа, а админ это обнаружит, ему остается прояснить этот вопрос с директором..