T
Только к сетевым устройствам
Size: a a a
2020 April 20
T
ПК и остальное нет
MO
Taras
Только к сетевым устройствам
Начнём с элементарного. Сколько машин/ портов?
DV
Говно идея. Увеличивает объём работ в разы.
ну максек на порту фиксируется "одной" командой, "нат" мы не рассматриваем, левые подключения порты будут шатдаунить. ограничение на количество мак-адресов а порту. Как только порт ушел в "дизебл" по полиси, на юзвера натравливается безопасник. Без разрешения админа на рабочих компах крутить "сомнительные" виртуалки дыра в безопасности.
MO
Dmitry Vasilev
ну максек на порту фиксируется "одной" командой, "нат" мы не рассматриваем, левые подключения порты будут шатдаунить. ограничение на количество мак-адресов а порту. Как только порт ушел в "дизебл" по полиси, на юзвера натравливается безопасник. Без разрешения админа на рабочих компах крутить "сомнительные" виртуалки дыра в безопасности.
Ага - а регламент то травли есть?
MO
Или это инициатива «вы там слепите из говна и палок»?
MO
Dmitry Vasilev
ну максек на порту фиксируется "одной" командой, "нат" мы не рассматриваем, левые подключения порты будут шатдаунить. ограничение на количество мак-адресов а порту. Как только порт ушел в "дизебл" по полиси, на юзвера натравливается безопасник. Без разрешения админа на рабочих компах крутить "сомнительные" виртуалки дыра в безопасности.
И почему не рассматриваем нат? И смену мака?
DV
процентов 10-20 от премии "отрежут" показательно разок, больше никакие регламенты не потребуются. :)
MO
Dmitry Vasilev
процентов 10-20 от премии "отрежут" показательно разок, больше никакие регламенты не потребуются. :)
У админа за самодеятельность. Когда порт начальника ляжет
MO
Все такие модные, итил, управление изменениями
MO
И снова порт секьюрити. В 2020 году
АЛ
Все такие модные, итил, управление изменениями
а под копотом депримирование и пиздюли =)
MO
а под копотом депримирование и пиздюли =)
Во во. Причём без регламента инициаторы запроса потом сами скажут что вообще ничего не говорили и не нажимали
MO
Надо ж понимать что некоторые порты более равны
MO
Рассказываю. Итил в руки, регламент под подпись в формате угроза / критерии принятие решения / решение / действия при при ложно позитивной сработке / тестовый сегмент / подписи / внедрение
T
Хостов мало около 10, так что думаю самый норм вариант и просто на свичах мак нотификейщн и евент на сислог сервер.
АЛ
Taras
Хостов мало около 10, так что думаю самый норм вариант и просто на свичах мак нотификейщн и евент на сислог сервер.
а какая цифра для вас много?
T
Рассказываю. Итил в руки, регламент под подпись в формате угроза / критерии принятие решения / решение / действия при при ложно позитивной сработке / тестовый сегмент / подписи / внедрение
Некоторым и это не доходит, вот и приходится
T
а какая цифра для вас много?
От 80 и выше
MO
Taras
Некоторым и это не доходит, вот и приходится
Это не может не доходить.