forum.opennet.ru - "философия: возможности имеет не только пользователь, но и ег..." (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"философия: возможности имеет не только пользователь, но и ег..."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"философия: возможности имеет не только пользователь, но и ег..."
Сообщение от zvn (??) on 06-Май-06, 12:44
Хотел бы обсудить, особенно для интрасетей. Смысл в том, что конкретный пользователь не всегда в состоянии контролировать возможности своего хоста. Т.е. пользователь может себя вести корректно, а вот его хост - нет, и пользователь об этом можетне знать... Мне кажется, что фраза: "наша задача дать возможности по имени+паролю, остальное нас не волнует" - не совсем корректна. Да, пускаем пользователя. А откуда он идёт - MAC адрес, имя хоста, ОС его хоста (и что эта ОС вытворяет в сети)... Конкретный опыт особенно интересен.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

философия: возможности имеет не только пользователь, но и ег..., Голышев Михаил, 13:06 , 06-Май-06, (1)

философия: возможности имеет не только пользователь, но и ег..., zvn, 14:03 , 06-Май-06, (2)

философия: возможности имеет не только пользователь, но и ег..., bass, 04:52 , 10-Май-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "философия: возможности имеет не только пользователь, но и ег..."

Сообщение от Голышев Михаил on 06-Май-06, 13:06

>Хотел бы обсудить, особенно для интрасетей.
>
>Смысл в том, что конкретный пользователь не всегда в состоянии контролировать возможности
>своего хоста. Т.е. пользователь может себя вести корректно, а вот его
>хост - нет, и пользователь об этом можетне знать...
>
>Мне кажется, что фраза: "наша задача дать возможности по имени+паролю, остальное нас
>не волнует" - не совсем корректна.
>
>Да, пускаем пользователя. А откуда он идёт - MAC адрес, имя хоста,
>ОС его хоста (и что эта ОС вытворяет в сети)...
>
>Конкретный опыт особенно интересен.
Чтото непонятна суть проблемы...
Корректность поведения хоста всегда может определить администратор.
Если что-то в сети не так, то вероятно следует пересмотреть политику безопасности.
Пользователь и не должен ничего контролировать, это задача системы. А как настроена система, его не должно волновать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "философия: возможности имеет не только пользователь, но и ег..."

Сообщение от zvn (??) on 06-Май-06, 14:03

>Корректность поведения хоста всегда может определить администратор.
Вот не ясно мне, как я могу ограничить ситуацию, когда именем и паролем одного пользователя А пользуется другой пользователь Б, особенно, когда этот пользователь Б на хосте пользователя А оставил (по забывчивости или для упрощения собственной жизни) соединение с ресурсом, где Б имеет другие права, нежели А, а пользователь А об этом и не знает, и пользуется, и пользуется...
Можно, конечно, допуск по логину-паролю Б к этому ресурсу давать только с хоста Б. Вот такого рода ограничения и хотелось бы обсудить - что действенно, а что нет.
>Пользователь и не должен ничего контролировать, это задача системы. А как настроена
>система, его не должно волновать.
Не могу полностью с этим согласиться. Чем-то напоминает безответственность по использованию оконечных устройств в телефонии.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "философия: возможности имеет не только пользователь, но и ег..."

Сообщение от bass (??) on 10-Май-06, 04:52

>>Корректность поведения хоста всегда может определить администратор.
>
>Вот не ясно мне, как я могу ограничить ситуацию, когда именем и
>паролем одного пользователя А пользуется другой пользователь Б, особенно, когда этот
>пользователь Б на хосте пользователя А оставил (по забывчивости или для
>упрощения собственной жизни) соединение с ресурсом, где Б имеет другие права,
>нежели А, а пользователь А об этом и не знает, и
>пользуется, и пользуется...
>
>Можно, конечно, допуск по логину-паролю Б к этому ресурсу давать только с
>хоста Б. Вот такого рода ограничения и хотелось бы обсудить -
>что действенно, а что нет.
>
>>Пользователь и не должен ничего контролировать, это задача системы. А как настроена
>>система, его не должно волновать.
>
>Не могу полностью с этим согласиться. Чем-то напоминает безответственность по использованию оконечных
>устройств в телефонии.
человеческий фактор успешно лечится финансовыми наказаниями.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "философия: возможности имеет не только пользователь, но и ег..."
Сообщение от Голышев Михаил on 06-Май-06, 13:06
>Хотел бы обсудить, особенно для интрасетей. > >Смысл в том, что конкретный пользователь не всегда в состоянии контролировать возможности >своего хоста. Т.е. пользователь может себя вести корректно, а вот его >хост - нет, и пользователь об этом можетне знать... > >Мне кажется, что фраза: "наша задача дать возможности по имени+паролю, остальное нас >не волнует" - не совсем корректна. > >Да, пускаем пользователя. А откуда он идёт - MAC адрес, имя хоста, >ОС его хоста (и что эта ОС вытворяет в сети)... > >Конкретный опыт особенно интересен. Чтото непонятна суть проблемы... Корректность поведения хоста всегда может определить администратор. Если что-то в сети не так, то вероятно следует пересмотреть политику безопасности. Пользователь и не должен ничего контролировать, это задача системы. А как настроена система, его не должно волновать.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "философия: возможности имеет не только пользователь, но и ег..."
	Сообщение от zvn (??) on 06-Май-06, 14:03
	>Корректность поведения хоста всегда может определить администратор. Вот не ясно мне, как я могу ограничить ситуацию, когда именем и паролем одного пользователя А пользуется другой пользователь Б, особенно, когда этот пользователь Б на хосте пользователя А оставил (по забывчивости или для упрощения собственной жизни) соединение с ресурсом, где Б имеет другие права, нежели А, а пользователь А об этом и не знает, и пользуется, и пользуется... Можно, конечно, допуск по логину-паролю Б к этому ресурсу давать только с хоста Б. Вот такого рода ограничения и хотелось бы обсудить - что действенно, а что нет. >Пользователь и не должен ничего контролировать, это задача системы. А как настроена >система, его не должно волновать. Не могу полностью с этим согласиться. Чем-то напоминает безответственность по использованию оконечных устройств в телефонии.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "философия: возможности имеет не только пользователь, но и ег..."
	Сообщение от bass (??) on 10-Май-06, 04:52
	>>Корректность поведения хоста всегда может определить администратор. > >Вот не ясно мне, как я могу ограничить ситуацию, когда именем и >паролем одного пользователя А пользуется другой пользователь Б, особенно, когда этот >пользователь Б на хосте пользователя А оставил (по забывчивости или для >упрощения собственной жизни) соединение с ресурсом, где Б имеет другие права, >нежели А, а пользователь А об этом и не знает, и >пользуется, и пользуется... > >Можно, конечно, допуск по логину-паролю Б к этому ресурсу давать только с >хоста Б. Вот такого рода ограничения и хотелось бы обсудить - >что действенно, а что нет. > >>Пользователь и не должен ничего контролировать, это задача системы. А как настроена >>система, его не должно волновать. > >Не могу полностью с этим согласиться. Чем-то напоминает безответственность по использованию оконечных >устройств в телефонии. человеческий фактор успешно лечится финансовыми наказаниями.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]