** Artur Muszynski, 2006-02-03 14:30:
>> Jestem przeciwnikiem GG w sieciach firmowych. Jednak, pojawił sie pewien
>> problem. Część ludzi koniecznie chce mieć w/w komunikator. I teraz jak
>> dyrekcji łopatologicznie wyklarować dlaczego używanie GG w takiej sieć
>> jest niebezpieczne. Chodzi mi o jasne i proste przykłady. Wypłynięcie
>> danych, to jedno, ale to może się zdarzyć także mailem. Chodzi mi raczej o
>> luki w systemie, przesył zainfekowanych plików itp.
> Z tym bezpieczeństwem to przesada chyba.
Wcale nie przesada. Wirusy IM są realnym zagrożeniem - po prostu kolejna
droga dla wirusa (czy generalnie malware) do systemu, obok WWW i poczty.
W miejscach, gdzie przykłada się dużą wagę do bezpieczeństwa - np. banki
itp. to jest trochę nie do pomyślenia aby obok wypasionej infrastruktury
np. filtrowania poczty czy bramek na świat przez które wchodzą/wychodzą
dokumenty dało się to wszystko obejść przy pomocy jakiegoś
komunikatora. Tam raczej bezwzględnie się go wytnie i tyle.
Raczej nie jestem w stanie uwierzyć w przekonania o przydatności GG w pracy.
> Nie nadawaj userom niepotrzebnych uprawnień i po sprawie (tzn niebezpieczeństwo
> nie będzie specjalnie większe od używania IE lub OE).
Ale zauważ, że np. korporacyjny antywirus na stacji roboczej może być
skonfigurowany do ochrony OE czy IE - ze specjalnym silnikiem/proxy
specjalnie dla danej aplikacji. Dla GG coś takiego raczej nie
funkcjonuje (chociaż dla popularniejszych globalnych sieci IM jest
wsparcie w antywirusach).
> Niech userzy nie włączają połączeń bezpośrednich w gg. Słyszałem też, że można
> uruchomić gg przez runas na koncie z bardzo małymi prawami.
Trochę bez sensu. Tzn. ja nie widzę przydatności GG w miejscu pracy - to
jest dosyć jednoznaczne po co się tego używa... Komunikator jako taki OK
- ale to się wybiera specjalne rozwiązania (Jabber np. czy inne
komercyjne z VoIP i całym wypasem/kontrolą/billingiem itp.). No więc
bawić się w jakąś rzeźbę tylko po to aby uruchamiać GG wydaje mi się
chore. :)
> A jeśli wietrzysz dziur w samym gg, to może coś bardziej sprawdzonego (Messenger,
> Skype, albo coś na Jabberze).
Z tego co wymieniłeś to ja bym zaufał jedynie Jabberowi, po pierwsze
masz kontrolę nad swoim serwerem, jego konfiguracją itp. po drugie masz
szeroki wybór klientów i usług jakie możesz podpiąć pod Jabbera - to
daje sporą elastyczność.
Skype - no ja nie wiem, czy chcesz do sieci wpuścić coś gdzie w licencji
jest napisane, że dostawca ma pewną kontrolę nad Twoją maszyną. :) Poza
tym Skype wykorzystuję łącza na zasadzie P2P do transportu ruchu
globalnego, w większych sieciach to może być widocznym problemem -
będzie zapychało sieć.
--
+ ' .-. .
. http://kosmosik.net/ * ) )
* . . '-' . kK
Received on Fri Feb 3 15:05:15 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 03 Feb 2006 - 15:42:03 MET