Zjisteni IP=MAC
Michal Dobes
dobes na tesnet.cz
Pátek Únor 3 15:31:49 CET 2006
Alexander Borsik napsal(a):
>
> tak co sa tyka bezpecnosti, nehnevajte sa, ale toto je najvacsia kravina, aku som kedy videl a nedivil by som
> sa, keby ste si to len cele vymysleli ako nepodareny vtip..
>
Bohuzel neni.
Je to hodne silene a zafungovalo to tak, ze v dane firme je
to donutilo hledat odpoved na otazku, zda je to dobre, kdyz
takovy stav existuje (vsichni znaji hesla vsech). Samozrejme
to nevzniklo samo od sebe, ale predchazel tomu prvotridni
prusvih se ztratou dat (s nejvetsi pravdepodobnosti vznikleho
neumyslnym omylem), ktery by nenastal, pokud by fungovala
predtim aspon trochu rozumna politika v praci s hesly
{a zalohovani).
Takze vysledek byl nakonec velmi dobry a uvedl se chod do
celkem "rozumneho normalu".
V realu se toto tykalo v podstate par desitek lidi, protoze
jde o klasickou firmu "stare skoly", kde vetsina se k pocitaci
vubec nedostane a boucha si na ponku v hale. Do te doby tam
ani specializovane oddeleni IT neexistovalo a nejsem
si jist, zda existuje nyni.
Realita v tomto smeru je ve spouste firmach mnohem horsi, nez
by clovek cekal a dokud se nestane prusvih, tak to nikdo
neresi.
Prehlizim to, ze ve vetsine firem znaji sekretarky
hesla svych sefu, pripadne lide sedici v kancelari vedle sebe
si znaji vzajemne hesla, ze admini znaji hesla kazdeho tretiho.
Da se najit cela rada firem, ktere pracuji s daty,
ke kterym by se rozhodne nikdo nemel jen tak dostat a hesla
se voli tak, ze je to jmeno daneho cloveka (a to tam sef rve,
pokud nekdo si to heslo da tak, ze prvni pismeno je male
a ne velke, jak se ocekava), jako login je samozrejme prijmeni.
Pripadne jina firma (velikost cca 50 lidi), kde maji heslo
snad vsichni zamestnanci 3x iniciale sefa nejvyssiho (protoze
heslo dle rozhodnuti musi mit aspon 6 znaku).
Pomijim situace, ze se neco jako heslo nepouziva vubec,
coz v porovnani s predchozimi dvema pripady uz neni o moc horsi
stav.
A obavam se, ze tohle rozhodne nejsou nejake vyjimky z jineho
casoprostoru a v nekterych pripadech jde o firmy z oblasti,
kde laicka i odborna verejnost by ocekavala velmi vysoke naroky
v oblasti bezpecnosti IT (a cim mensi firma, tim je to asi
i horsi). :-(
M.
Další informace o konferenci Linux