Új hozzászólás Aktív témák

• #9359 Alteran-IT őstag thesitu #9356

  Új Válasz 2019-12-12 23:53:47 #9359

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Alteran-IT

  őstag

  válasz thesitu #9356 üzenetére

  Igen, sebezhetőbb. Kívülről, mint pl. mobilnetről én is úgy menedzselem a routert, hogy létrehoztam egy vpn (L2TP/IPsec) elérést (szerencsére az Andriod-nak van beépített kliense, így egyáltalán nem problémás) ezzel felcsatlakozom a belső hálózatra, amire ugye le van korlátozva a Winbox-os elérés és úgy menedzselem, neked is ezt javaslom.

  (#9357) bacus: Én nagyon sok esetben ugyan ezt mondom, vagyis egy adott szakma eszközeit nem kell lebutítani, az embereket kell hozzá kiokosítani/képzeni, mert ha ez így halad tovább, akkor nem nézünk túl szép jövő elé.
  Na meg ugye arról nem is beszélek, hogy a webes felület, meg egyéb hülyeség mind plusz erőforrást emésztenek fel, illetve biztonsági kockázatot jelentenek.
  Az előző témához kicsit visszatérve, ismerek egy-két érdekes embert, akiknek IT-vel foglalkozó cége van, az egyiknek van hozzá valami információbiztonsági felelősi papírja is (már ezt is úgy osztogatják, mint a diplomát, lassan mindenkinek van), de ha tudnád, hogy mennyire szaki ... ugye a mindenre portot nyit dologról ne is beszéljünk, ahogy arról se, hogy a számítógépek és eszközök menedzseléséhez alap, illetve rövid nevű accountot ad, mellé olyan jelszóval, amit én 10 perc alatt kitalálok, gondolom nem kell részleteznem, egyébként egy gépet sem tud rendesen feltelepíteni, persze elég sok mindenből a legdrágábbat veteti meg a partnereivel, mert a drága az biztos jó, azzal nem bőghet le, még ha csak google-ról szedett gyors tudásával konfigurálja fel, akkor sem ...
  Persze a netről szedett publikus figyelmeztetéseket a biztonsági résekről mint "információbiztonsági felelős/szakember/"tanácsadó"" (utóbbi már csak az általa használt jelszó logika miatt is külön idézőjeles) elküldi e-mail-ben, mert ebben a szakmában ez a divat és a laikusokat biztosan le is nyűgözi, de elgondolkodtam azon, hogy ha a sok laikus őt ajánlgatja komolyabb cégeknek (na meg ugye a referencia), ahol nagyon számít a biztonság, mint pl. egy bank, vagy egy nagyobb adatkezelő cég, akkor ha ott is ugyan ezzel a szakértelemmel dolgozik, akkor abból nagyon nagy gondok lehetnek, de itt tart a szakma.
  Ma már mindenki lehet informatikus, politikus, jogász, atomfizikus, vagy ha már ugye a csernobil is nagy téma lett, akkor nukleáris mérnök, csak egy papír kell hozzá, ami igazolja hogy az, tudás az nem fontos, ja, meg néha kell az ismeretség is, ha éppen nincs meg a megfelelő papír (direkt nem képesítést, illetve kompetenciát írtam), hogy mondjuk jogszabályt módosítanak azért, hogy az illetőt fel tudják venni helyettes államtitkári, vagy valami hasonló pozícióba, de hát itt tartunk és ez még nem a vége, mert a vége az egy tragédia lesz.
  Bocsi a kicsit hosszú viszontválaszért és az OFF-ért, azt hiszem egy jó időre befejeztem.

Új hozzászólás Aktív témák