дневник заведен 22-01-2003
постоянные читатели [198]
цитатник:
- • лента
хочухи:
- • группы хочух
- • rss
25-05-2004 11:04 Оргсантехника
Пока я был в отпуске мне тут на работе второй компьютер поставили. Весь такой супер-пупер, брэнд-нейм и ваще полный улет (если верить нашим системщикам и программерам). Деньги девать некуда можно подумать, блин.
Под эту дудку поменяли и клаву с мышью зачем-то, гады. Неудобно: клава черная и без цветового разделения латиницы и кирилицы, а мышь вообще с колобком в заднице, а не оптическая.
А все для чего: пытаемся достичь невероятных высот надежности и безопасности. Типа компьютер должен быть безумно надежным, а вся корпоративная информационная сеть физически отделена от внешнего мира (читаем - от интернет).
Для этого каждому ставят по 2 системных блока, подключенных через хитропопый коммутатор к одному набору монитор+клава+мышь. Соответственно, один комп как обычно смотрит во внешнюю сеть через стандартные наборы firewall'ов и прокси-серверов, а второй вообще никак не соединен с внешним миром, а только с внутренними серверами баз данных.
Лучше бы защиту от дурака нормальную сделали. Все равно всегда найдется какой-нибудь перец, который эти 2 системника соединить сможет. Я, например.
Под эту дудку поменяли и клаву с мышью зачем-то, гады. Неудобно: клава черная и без цветового разделения латиницы и кирилицы, а мышь вообще с колобком в заднице, а не оптическая.
А все для чего: пытаемся достичь невероятных высот надежности и безопасности. Типа компьютер должен быть безумно надежным, а вся корпоративная информационная сеть физически отделена от внешнего мира (читаем - от интернет).
Для этого каждому ставят по 2 системных блока, подключенных через хитропопый коммутатор к одному набору монитор+клава+мышь. Соответственно, один комп как обычно смотрит во внешнюю сеть через стандартные наборы firewall'ов и прокси-серверов, а второй вообще никак не соединен с внешним миром, а только с внутренними серверами баз данных.
Лучше бы защиту от дурака нормальную сделали. Все равно всегда найдется какой-нибудь перец, который эти 2 системника соединить сможет. Я, например.
Комментарии:
Мда-а...
У вас админы нормальные есть?
Этим надо руки отрывать..
У вас админы нормальные есть?
Этим надо руки отрывать..
25-05-2004 11:36
Оригинальная система безопасности. Вернее логика оригинальная... Таким образом можно дойти до момента, когда стол будет ненужен, работать можно будет на корпусах системных блоков... В принципе удобно!
Money Market Maker
А что админы? Они ни при чем. Им сказали - "Сделать так!" - они и делают.
Во многих серьезных компаниях так работают.
Я, конечно, понимаю, что все эти финансовые вложения элементарно сводятся на нет одним "продвинутым" юзером, кинувшим мостик между разделенными сетями, но когда юзеры - чаники, это иногда работает так, как задумывалось.
Во многих серьезных компаниях так работают.
Я, конечно, понимаю, что все эти финансовые вложения элементарно сводятся на нет одним "продвинутым" юзером, кинувшим мостик между разделенными сетями, но когда юзеры - чаники, это иногда работает так, как задумывалось.
мичман
в отставке
в отставке
MMM так систему если кто будет пробивать, то не вовсе чайник. И вопрос не в том, чтобы создать непробиваемую систему, таких понятное дело не бывает, а чтобы при пробитии (либо попытке пробития) - следы остались. Чтоб закрыть потом дырку обязательно, выводы сделать.
А стандартная наша защита от чайников, это обычно получается так что сначала спиздят, а потом еще и концов не найдешь, и все дружно руками разводят.
Нехорошо это )))
А стандартная наша защита от чайников, это обычно получается так что сначала спиздят, а потом еще и концов не найдешь, и все дружно руками разводят.
Нехорошо это )))
Технически получилось хорошо
[Print]
pakt