 философия: возможности имеет не только пользователь, но и его хост,  zvn, 06-Май-06, 12:44 [смотреть все]Хотел бы обсудить, особенно для интрасетей.Смысл в том, что конкретный пользователь не всегда в состоянии контролировать возможности своего хоста. Т.е. пользователь может себя вести корректно, а вот его хост - нет, и пользователь об этом можетне знать... Мне кажется, что фраза: "наша задача дать возможности по имени+паролю, остальное нас не волнует" - не совсем корректна. Да, пускаем пользователя. А откуда он идёт - MAC адрес, имя хоста, ОС его хоста (и что эта ОС вытворяет в сети)... Конкретный опыт особенно интересен. |
- философия: возможности имеет не только пользователь, но и ег..., Голышев Михаил, 13:06 , 06-Май-06 (1)
>Хотел бы обсудить, особенно для интрасетей.
>
>Смысл в том, что конкретный пользователь не всегда в состоянии контролировать возможности
>своего хоста. Т.е. пользователь может себя вести корректно, а вот его
>хост - нет, и пользователь об этом можетне знать...
>
>Мне кажется, что фраза: "наша задача дать возможности по имени+паролю, остальное нас
>не волнует" - не совсем корректна.
>
>Да, пускаем пользователя. А откуда он идёт - MAC адрес, имя хоста,
>ОС его хоста (и что эта ОС вытворяет в сети)...
>
>Конкретный опыт особенно интересен. Чтото непонятна суть проблемы...
Корректность поведения хоста всегда может определить администратор. Если что-то в сети не так, то вероятно следует пересмотреть политику безопасности. Пользователь и не должен ничего контролировать, это задача системы. А как настроена система, его не должно волновать.
- философия: возможности имеет не только пользователь, но и ег..., zvn, 14:03 , 06-Май-06 (2)
>Корректность поведения хоста всегда может определить администратор. Вот не ясно мне, как я могу ограничить ситуацию, когда именем и паролем одного пользователя А пользуется другой пользователь Б, особенно, когда этот пользователь Б на хосте пользователя А оставил (по забывчивости или для упрощения собственной жизни) соединение с ресурсом, где Б имеет другие права, нежели А, а пользователь А об этом и не знает, и пользуется, и пользуется... Можно, конечно, допуск по логину-паролю Б к этому ресурсу давать только с хоста Б. Вот такого рода ограничения и хотелось бы обсудить - что действенно, а что нет. >Пользователь и не должен ничего контролировать, это задача системы. А как настроена
>система, его не должно волновать. Не могу полностью с этим согласиться. Чем-то напоминает безответственность по использованию оконечных устройств в телефонии.
- философия: возможности имеет не только пользователь, но и ег..., bass, 04:52 , 10-Май-06 (3)
>>Корректность поведения хоста всегда может определить администратор.
>
>Вот не ясно мне, как я могу ограничить ситуацию, когда именем и
>паролем одного пользователя А пользуется другой пользователь Б, особенно, когда этот
>пользователь Б на хосте пользователя А оставил (по забывчивости или для
>упрощения собственной жизни) соединение с ресурсом, где Б имеет другие права,
>нежели А, а пользователь А об этом и не знает, и
>пользуется, и пользуется...
>
>Можно, конечно, допуск по логину-паролю Б к этому ресурсу давать только с
>хоста Б. Вот такого рода ограничения и хотелось бы обсудить -
>что действенно, а что нет.
>
>>Пользователь и не должен ничего контролировать, это задача системы. А как настроена
>>система, его не должно волновать.
>
>Не могу полностью с этим согласиться. Чем-то напоминает безответственность по использованию оконечных
>устройств в телефонии. человеческий фактор успешно лечится финансовыми наказаниями.
|
Версия для распечатки
