Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Работа Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
 Re: фриланс/удаленка. куда податься  [new]
scf
Member

Откуда:
Сообщений: 1444
Heikikoo
klich
Серьёзная контора удаленщика к БД не допустит - тут только физическое нахождение в офисе где охрана, изолированная сетка и т.п.


Какая забавная чепуха. Откройте для себя туннелирование.


Доступ к базе - это еще и доверие к ДБА. Что он данные не украдет, не удалит, не модифицирует с целью шантажа.
Физическое нахождение ДБА в здании с охраной и без интернета делает жизнь проще.
2 фев 18, 20:02    [21161795]     Ответить | Цитировать Сообщить модератору
 Re: фриланс/удаленка. куда податься  [new]
vikkiv
Member

Откуда: London
Сообщений: 1383
Heikikoo,

в банковском IT с нормальной безопасностью никакое туннелирование не прокатит, из внешней сети не попадёшь, внешнее устройство не подключится (ни к сети, ни тем более к компу), весь доступ к своему AD пользователю только через личную Smart-Card привязанную к твоей станции, кроме того блокировка установки ПО и конфигурации пользователями любых внутренних устройств - да и на ночь они отключаются, не говоря уже о логах и контроле доступа во внешний мир от протоколов до строгой фильтрации белыми списками домейнов (в более лёгком случае чёрных - но там свои проблемы), ну и не запустишь ничего из разрешенных программ, перезакрытые BIOS-ы и закриптованные диски. (и извещения админам в зависимости от категории)
хотя лично конечно не ради злоупотреблений обходил и это - но для нормальных пользователей всё строго ограниченно.
всё к тому что даже если кто-то открыл для себя туннелирование - его никак не запустишь/настроишь до нужной точки.
2 фев 18, 20:11    [21161820]     Ответить | Цитировать Сообщить модератору
 Re: фриланс/удаленка. куда податься  [new]
Heikikoo
Member

Откуда:
Сообщений: 41
scf
Физическое нахождение ДБА в здании с охраной и без интернета делает жизнь проще.

Вы действительно думаете, что охрана и отсутствие интернета помогут, если DBA задумает навредить? Тогда у меня для Вас плохая новость.
2 фев 18, 23:02    [21162147]     Ответить | Цитировать Сообщить модератору
 Re: фриланс/удаленка. куда податься  [new]
Heikikoo
Member

Откуда:
Сообщений: 41
vikkiv
хотя лично конечно не ради злоупотреблений обходил и это - но для нормальных пользователей всё строго ограниченно.

Ну мы же не про "нормальных пользователей" ("юзверь вульгарис") говорим. :-)
Банковская паранойя кончится рано или поздно. Эти меры неоднократно показывали свою неэффективность. Против "социальной инженерии" никакие смарт-карты не помогают.
2 фев 18, 23:12    [21162165]     Ответить | Цитировать Сообщить модератору
 Re: фриланс/удаленка. куда податься  [new]
OoCc
Member

Откуда: с Кавказа
Сообщений: 1416
Heikikoo
vikkiv
хотя лично конечно не ради злоупотреблений обходил и это - но для нормальных пользователей всё строго ограниченно.

Ну мы же не про "нормальных пользователей" ("юзверь вульгарис") говорим. :-)
Банковская паранойя кончится рано или поздно. Эти меры неоднократно показывали свою неэффективность. Против "социальной инженерии" никакие смарт-карты не помогают.

Иди уроки учи, социальный инженер.
2 фев 18, 23:30    [21162191]     Ответить | Цитировать Сообщить модератору
 Re: фриланс/удаленка. куда податься  [new]
Heikikoo
Member

Откуда:
Сообщений: 41
OoCc
Иди уроки учи, социальный инженер.

Извините, если случайно задел Вам больное место. Что, имелись соответствующие неприятности на работе?
3 фев 18, 14:15    [21162793]     Ответить | Цитировать Сообщить модератору
 Re: фриланс/удаленка. куда податься  [new]
scf
Member

Откуда:
Сообщений: 1444
Heikikoo,

То, что когда-то называлось социальной инженерией, сейчас называется компьютерным преступлением. Наши суды могуть дать условный срок даже за сетевое сканирование чужой машины на уязвимости.
3 фев 18, 18:49    [21163189]     Ответить | Цитировать Сообщить модератору
 Re: фриланс/удаленка. куда податься  [new]
Heikikoo
Member

Откуда:
Сообщений: 41
scf
То, что когда-то называлось социальной инженерией, сейчас называется компьютерным преступлением. Наши суды могуть дать условный срок даже за сетевое сканирование чужой машины на уязвимости.


Спасибо, я в курсе. :-)
Всё же, возвращаясь к нашим баранам. Вы действительно считаете посадку DBA в эцих c гвоздями в «здание с охраной и без интернета» мерой эффективной и оправданной?
4 фев 18, 12:04    [21164090]     Ответить | Цитировать Сообщить модератору
 Re: фриланс/удаленка. куда податься  [new]
scf
Member

Откуда:
Сообщений: 1444
Heikikoo,

Я считаю, что DBA должен быть идентифицирован и физически доступен. И не иметь возможности незаметно скопировать, изменить или удалить данные. Каждый решает эти задачи по-своему.
4 фев 18, 14:03    [21164251]     Ответить | Цитировать Сообщить модератору
 Re: фриланс/удаленка. куда податься  [new]
Heikikoo
Member

Откуда:
Сообщений: 41
scf
Каждый решает эти задачи по-своему.

Что ж, с этим не поспоришь. Желаю успехов в решении этих задач.
4 фев 18, 14:16    [21164267]     Ответить | Цитировать Сообщить модератору
 Re: фриланс/удаленка. куда податься  [new]
nik.artemov.78
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 12
автор
Главный минус в аутсорсах - невозможность проконтролировать квалификацию исполнителей.

возможно, почему нет? дается тестовое задание и время на его выполнение.
5 фев 18, 15:04    [21167086]     Ответить | Цитировать Сообщить модератору
 Re: фриланс/удаленка. куда податься  [new]
OoCc
Member

Откуда: с Кавказа
Сообщений: 1416
nik.artemov.78
автор
Главный минус в аутсорсах - невозможность проконтролировать квалификацию исполнителей.

возможно, почему нет? дается тестовое задание и время на его выполнение.

Вопрос не в тесте как таковом а в исполнителях. Я привёл примеры выше. С единичным удалёнщиком те же вопросы плюс ещё масса новых.
8 фев 18, 10:48    [21175549]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
Все форумы / Работа Ответить