философия: возможности имеет не только пользователь, но и его хост, zvn, 06-Май-06, 12:44 [смотреть все]Хотел бы обсудить, особенно для интрасетей.Смысл в том, что конкретный пользователь не всегда в состоянии контролировать возможности своего хоста. Т.е. пользователь может себя вести корректно, а вот его хост - нет, и пользователь об этом можетне знать... Мне кажется, что фраза: "наша задача дать возможности по имени+паролю, остальное нас не волнует" - не совсем корректна. Да, пускаем пользователя. А откуда он идёт - MAC адрес, имя хоста, ОС его хоста (и что эта ОС вытворяет в сети)... Конкретный опыт особенно интересен. |
- философия: возможности имеет не только пользователь, но и ег..., Голышев Михаил, 13:06 , 06-Май-06 (1)
>Хотел бы обсудить, особенно для интрасетей. > >Смысл в том, что конкретный пользователь не всегда в состоянии контролировать возможности >своего хоста. Т.е. пользователь может себя вести корректно, а вот его >хост - нет, и пользователь об этом можетне знать... > >Мне кажется, что фраза: "наша задача дать возможности по имени+паролю, остальное нас >не волнует" - не совсем корректна. > >Да, пускаем пользователя. А откуда он идёт - MAC адрес, имя хоста, >ОС его хоста (и что эта ОС вытворяет в сети)... > >Конкретный опыт особенно интересен. Чтото непонятна суть проблемы... Корректность поведения хоста всегда может определить администратор. Если что-то в сети не так, то вероятно следует пересмотреть политику безопасности. Пользователь и не должен ничего контролировать, это задача системы. А как настроена система, его не должно волновать.
- философия: возможности имеет не только пользователь, но и ег..., zvn, 14:03 , 06-Май-06 (2)
>Корректность поведения хоста всегда может определить администратор. Вот не ясно мне, как я могу ограничить ситуацию, когда именем и паролем одного пользователя А пользуется другой пользователь Б, особенно, когда этот пользователь Б на хосте пользователя А оставил (по забывчивости или для упрощения собственной жизни) соединение с ресурсом, где Б имеет другие права, нежели А, а пользователь А об этом и не знает, и пользуется, и пользуется... Можно, конечно, допуск по логину-паролю Б к этому ресурсу давать только с хоста Б. Вот такого рода ограничения и хотелось бы обсудить - что действенно, а что нет. >Пользователь и не должен ничего контролировать, это задача системы. А как настроена >система, его не должно волновать. Не могу полностью с этим согласиться. Чем-то напоминает безответственность по использованию оконечных устройств в телефонии.
- философия: возможности имеет не только пользователь, но и ег..., bass, 04:52 , 10-Май-06 (3)
>>Корректность поведения хоста всегда может определить администратор. > >Вот не ясно мне, как я могу ограничить ситуацию, когда именем и >паролем одного пользователя А пользуется другой пользователь Б, особенно, когда этот >пользователь Б на хосте пользователя А оставил (по забывчивости или для >упрощения собственной жизни) соединение с ресурсом, где Б имеет другие права, >нежели А, а пользователь А об этом и не знает, и >пользуется, и пользуется... > >Можно, конечно, допуск по логину-паролю Б к этому ресурсу давать только с >хоста Б. Вот такого рода ограничения и хотелось бы обсудить - >что действенно, а что нет. > >>Пользователь и не должен ничего контролировать, это задача системы. А как настроена >>система, его не должно волновать. > >Не могу полностью с этим согласиться. Чем-то напоминает безответственность по использованию оконечных >устройств в телефонии. человеческий фактор успешно лечится финансовыми наказаниями.
|