12
тут вопрос даже с точки зрения "технической безопасности", чем не безопасен вечный SSH?)
Size: a a a
2019 August 31
К
тем, что на него вполне может стоять пароль 123456
К
как и на любую другую удаленку
К
и это хрена с два проконтролируешь
12
А если пароль все-таки 8F0SolFj_#7f с блокировкой брута
К
А если пароль все-таки 8F0SolFj_#7f с блокировкой брута
то ничто не помешает этот пароль положить в личном почтовом ящике
К
или на рабочем столе
К
плюс, повторюсь, не важно, какой пароль - важно только то, что он может быть любым и проконтролировать его сложность нереально
12
Эм, а чем пароль от SSH, отличается паролем от сетевого оборудования?
К
Эм, а чем пароль от SSH, отличается паролем от сетевого оборудования?
тем, что к терминалу не выйдет подключиться удаленно
E
Эм, а чем пароль от SSH, отличается паролем от сетевого оборудования?
эмм... а на сетевом оборудовании хранится критичная информация\ключи?
12
тем, что к терминалу не выйдет подключиться удаленно
А рабочие станции сотрудников по практике теперь торчат наружу?)
К
А рабочие станции сотрудников по практике теперь торчат наружу?)
а с каких пор внутренняя сеть организации, в которой находятся рабочие станции сотрудников, стала доверенной?
12
Вопрос изначально был о небезопасности подключения по SSH внутри сети😀
К
Вопрос изначально был о небезопасности подключения по SSH внутри сети😀
вопрос изначально был о требовании стандарта. Вам его разъяснили. Однако же вам захотелось подискутировать о ваших собственных соображениях о логичности требований регулятора.
12
Там написано не требование, а рекомендация. И в этом и была суть вопроса, чем обосновывается рекомендация не использовать SSH
E
Там написано не требование, а рекомендация. И в этом и была суть вопроса, чем обосновывается рекомендация не использовать SSH
тем что удаленное подключение априори не доверенное с точки зрения регулятора.
К
(и, скажем честно, мнение регулятора в данном конкретном случае вполне имеет право на жизнь)
E
лично знаю людей которые юзают ipkvm соблюдая при этом рекомендации))
К
лично знаю людей которые юзают ipkvm соблюдая при этом рекомендации))
мильоны их. сложно найти организацию финансовой сферы, которая не забивает на безопасность.