ИП
пока любая система нуждается в обслуживании, что бак, что хадуп, что оракл, что сайт на пхп
неа, у меня были системы с необслуживаемым аптаймом в 3-5 лет
Size: a a a
2019 June 18
ИП
да что говорить, они и сейчас есть
ИП
хорошая АС выходит из строя только при гибели аппартных средств
EK
Либо он в закрытом контуре, либо он уже в ботнете и его "обслуживают" за вас...
ИП
Либо он в закрытом контуре, либо он уже в ботнете и его "обслуживают" за вас...
вы, батенька, юны, и не представляется весь спектр вариантов
EK
Несомненно, век живи - век учись.
ИП
в целом - каждой АС свой файрволл и сеть работает по разрешительному принципу
СХ
вы, батенька, юны, и не представляется весь спектр вариантов
скорее не у всех есть деньги на такие системы, можно взять tripar, а можно взять ceph, первый существенно дороже, зато обслуживания требует меньше
EK
в целом - каждой АС свой файрволл и сеть работает по разрешительному принципу
Кому когда файрволлы то мешали... А вот если у вас сеть настроена по честному разрешительному принципу - с определением разрешенных протоколов, портов и направлений движения трафика а не по принципу "ну это закрытая зона - тут можно все", то несомненно надежность и защищенность такой системы кратно повышается. Однако таких систем я не видел (это не значит что их нет). И кстати это опять дилемма между правильно и быстро.
Можно построить "достаточно" защищенную систему и обслуживать ее, а можно построить немодицируемый контур, и не обслуживать ее сколько-то лет.
Что "правильно"? а то что даст результат и будет дешевле на нужном временном интервале.
Можно построить "достаточно" защищенную систему и обслуживать ее, а можно построить немодицируемый контур, и не обслуживать ее сколько-то лет.
Что "правильно"? а то что даст результат и будет дешевле на нужном временном интервале.
ИП
Кому когда файрволлы то мешали... А вот если у вас сеть настроена по честному разрешительному принципу - с определением разрешенных протоколов, портов и направлений движения трафика а не по принципу "ну это закрытая зона - тут можно все", то несомненно надежность и защищенность такой системы кратно повышается. Однако таких систем я не видел (это не значит что их нет). И кстати это опять дилемма между правильно и быстро.
Можно построить "достаточно" защищенную систему и обслуживать ее, а можно построить немодицируемый контур, и не обслуживать ее сколько-то лет.
Что "правильно"? а то что даст результат и будет дешевле на нужном временном интервале.
Можно построить "достаточно" защищенную систему и обслуживать ее, а можно построить немодицируемый контур, и не обслуживать ее сколько-то лет.
Что "правильно"? а то что даст результат и будет дешевле на нужном временном интервале.
хороший вопрос - правильно по каким критериям? в какой перспективе?
СХ
хороший вопрос - правильно по каким критериям? в какой перспективе?
есть такие компании, которые прибежали, набросали, бабки с тендера срубили и убежали - видимо про них
ИП
есть такие компании, которые прибежали, набросали, бабки с тендера срубили и убежали - видимо про них
если в тендере нет поддержки - то это проблема заказчика
ST
Кому когда файрволлы то мешали... А вот если у вас сеть настроена по честному разрешительному принципу - с определением разрешенных протоколов, портов и направлений движения трафика а не по принципу "ну это закрытая зона - тут можно все", то несомненно надежность и защищенность такой системы кратно повышается. Однако таких систем я не видел (это не значит что их нет). И кстати это опять дилемма между правильно и быстро.
Можно построить "достаточно" защищенную систему и обслуживать ее, а можно построить немодицируемый контур, и не обслуживать ее сколько-то лет.
Что "правильно"? а то что даст результат и будет дешевле на нужном временном интервале.
Можно построить "достаточно" защищенную систему и обслуживать ее, а можно построить немодицируемый контур, и не обслуживать ее сколько-то лет.
Что "правильно"? а то что даст результат и будет дешевле на нужном временном интервале.
а что мешает сделать dmz и просто держать пограничные зоны
СХ
если в тендере нет поддержки - то это проблема заказчика
поддержка редко больше 1,5 лет, пока сдавали пол года поддержки прошло, а потом год туды\сюды и убежали, я такое видел уже раз 10
ИП
поддержка редко больше 1,5 лет, пока сдавали пол года поддержки прошло, а потом год туды\сюды и убежали, я такое видел уже раз 10
ставь поддержку дольше, что мешает?
EK
а что мешает сделать dmz и просто держать пограничные зоны
Ничего не мешает. В 90% случаях так и делают. Только коллега выше сказал об АС, которые не обслуживают 2-4 лет. На моей памяти ежегодно выходит до 5 серьезных RCE, когда контур и система требует обслуживания. Отсюда и мой посыл в том, что при таком подходе, либо все должно быть заколочено круче чем dmz либо "обслуживают" уже снаружи.
СХ
ставь поддержку дольше, что мешает?
ну это не мне решать, я лишь devops\админ
ИП
Ничего не мешает. В 90% случаях так и делают. Только коллега выше сказал об АС, которые не обслуживают 2-4 лет. На моей памяти ежегодно выходит до 5 серьезных RCE, когда контур и система требует обслуживания. Отсюда и мой посыл в том, что при таком подходе, либо все должно быть заколочено круче чем dmz либо "обслуживают" уже снаружи.
большинство АС никогда не видят интернета
EK
большинство АС никогда не видят интернета
ну дык возвращаясь в моему первому сообщению:) Либо АС в закрытом сегменте (яркий пример - ЦБ), либо...
ИП
большинстов промышленных контроллерах на АС общего назначения никогда не видят обновлений безопастности