Акмаль, не задумывался ли ты о безопасности в мобильных системах связи (сотовая связь, WiMAX, LTE и т.д.). Тема сейчас наиболее актуальная. Можно как и на транспортном уровне, так и на программном.
Если тебе эта тема итнересна, можешь за советом обратится к Абдукадырову Алишеру, он у нас в универе лекции читает, очень толковый человек.

ms activedirectory (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif) ms sharepoint, dms, да куча всего, правда бабла немерянно стоит. а на сетевом уровне - cisco.

а чтоб не спейсдили: тотальный аудит на все документы, урезанные права на свой комп, разграничение прав доступа, (типа на этот документ только васе и пете, а если утекло - то либо вася либо петя) выключенные усб, ноу интернет, ноу сидиром, ноу флоппи, запрет мобил, очепятанные системники, кабеля в стене, на сетевом уровне так же максимальные ограничения: установленные области видимости, доступ только с опр. маков, разбитие на строгие дмз и т.д., а за внос-вынос любого носителя через проходную - секас с последующим увольнением. паранойя - но зато действенно. даже знаю места где оно так. (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif)

Сообщение отредактировал gluckboy - Dec 17 2010, 11:13

в какой он кафедре?

Дружище, я же тебе написал - на прикладном уровне.
То есть понимаешь в чем смысл - тебе дают комп и не надо париться.
Че ты тут понаписал сам то понял?
И как тут работать?
Ты написал как запретить все.
Это и без тебя известно.
Проще уже просто дать ручку и бумагу. И вечером - все в шредер.
Таких дельцов и без тебя хватает...
Сисадмин блин (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif) )))
Ты подумай как флешками пользоваться, но внутри коллектива. Как на сидиромы записывать, но считывать только внутри... Над этим предлагалось подумать...
А ты тут про Cisco загнул. Кривые руки и Cisco могут криво настроить - не забывай об этом....

Терминальный доступ и тонкий клиент. Все.

РАКваТВ, на первом этаже главного корпуса, 121 или 129 кабинет, как раз завтра лекции будет нам читать, будет с утра до 12 примерно.

Причем тут я - я это наблюдал на одном полустратегическом заводе в россии. там инета не было даже у начальников. и не факт что он был у директората ) Да, паранойя, но хрен кто че куда вынесет. И много где так. Конечно, дружелюбия в таком коллективе ноль. Увы, за сохранность информации и безопасность среды нужно платить. Иногда испытывая некоторые неудобства. (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif) Так, чтобы дали комп и не надо париться - так не бывает. (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif) Насчет дисков и флешек - а зачем они нужны внутри коллектива? Есть сеть, есть системы электронного документооборота, есть хранилища данных, есть аудит, который каждый твой шаг фиксирует -кому ты что переслал, кто что открывал, кто где был, кто что печатал. Зачем изобретать себе проблему, а потом героически ее решать? Придумать конечно можно что угодно, но целесообразность должна быть.

Софт проще показать как оно все работает , это не софт только , это комплекс мер скажем так , .
админ проще тебе перепишет нужную инфу на твердые носители , пароль как то и не особо нужен .
проблема то не техническая , больше человеческий фактор .
Индусы берут организацией бизнеса и ценами , в отдельности средний програмер со Штатов лучше чем средний с Индии .



если есть физ доступ к девайсу то тут все равны и цыска и не цыска

помоему нашел направление AACS, но это не окончательный выбор, варианты принимаются).

Запутали парня совсем (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif)
Он просит помочь ему дать направление, он не просил тут выяснить кто тут самый продвинутый чувак...
Стас дай тогда свою идею, прежде чем чужие критиковать (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif) ))

Так я уже.. чуть выше (IMG:http://autocenter.uz/forum/style_emoticons/default/rolleyes.gif) судя по предложениям тут выдают идеи (я не исключение) с подходом "у кого что болит" . (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif) Но, человек вроде уже определился..

Не актуально. WPA2 как средство защиты ниже среднего(или среднее). Лучше делать средство защиты не через WPA2 а вообще искать другой варианты обеспечения безопасности и шифрования WiFi. Или самому придумать свой метод, после исследования самой технологии конечно.

Акмаль, если только программируете, то для начала определитесь в какой конкретно области собираетесь применять знания программирования, а потом углубитесь в познавание той области которую выбрали. И только после этого начинайте экспериментировать в написании кодов. Нет смысла пытаться что- либо делать, если зная одну технологию внедрять ее во вторую не имея достаточно знаний в ней. Это просто мой совет, по своему скромному жизненному опыту. Удачи в исследованиях!

Сообщение отредактировал Jet - Dec 17 2010, 22:59

Нечто подобное (не так брутально конечно) реализовано почти во всей Большой Четверке. ИМХО, это не крайность, а возможно реальная небходимость ...... ну как бы выстраданная печальным опытом )))

Акмаль, если заинтересовался безопасностью - подойди на кафедру информационной безопасности (в "Д" корпусе на 2 этаже) и там есть 2 более-менее соображающих препода Дурдона Якубджановна и Комил Ахматович - может они тебе что то толковое посоветуют..

точно (IMG:http://autocenter.uz/forum/style_emoticons/default/pardon.gif)


хочу заниматься безопасностью, так как это круто (IMG:http://autocenter.uz/forum/style_emoticons/default/good.gif) , и потому что это первое что пришло в голову (IMG:http://autocenter.uz/forum/style_emoticons/default/pardon.gif) .
программирую я только 2 года, первым проектом была файловая система UDF 2.50, сейчас изучаю AACS, она применяется для зашиты DVD, HD DVD, BLURAY дисков.
так что выбор у меня не очень большой, среди этих двух, зашита интереснее.


спасибо, учту.

что такое большая четверка? если провы, то работал я в одной такой единице из четверки. там 90% сотрудников имели прямой и неконтролируемый доступ к базе паролей клиентов того же инета. правда уже года два как пофиксили. но, тем не менее, случаев тырения паролей что-то не наблюдалось -- факт!

Стас, просто мы с тобой ответственно подходили к делу (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif)
И не пользовались этим (IMG:http://autocenter.uz/forum/style_emoticons/default/smile.gif)

у нас например воровать пароли просто бесполезно ибо привязка логина к порту присутствует

Не, не провы. Я немного про другое.
Big Four это четврка крупнейших компаний предоставляющих аудиторские и консалтинговые услуги, как-то: PWC, Ernst&Young, Deloitte и KPMG.
За их инсайдерскую информацию можно много отдать. Так вот там сотрудники сильно ограничены в нете, всякого рода мессенджерах и прочих аськах.