Читал в интернете историю, как парень специально сходил на псевдо-собеседование в фирму этажом ниже той, где он работал. Взял с собой ноутбук, и когда пришел, попросил, чтобы те подключили его к гостевому вайфаю. После этого он у себя на этаже мог пользоваться гостевым вайфаем соседей снизу...
Была как то история.Сижу я без интернета значит.Думаю,где достать.И тут меня озарило.Я спустился к соседям, и вежливо поросил пароль.Также пообещав,что не буду пытаться взломать их.И,о чудо,интернет появился.Кстати,этот способ работает во многих ситуациях.
Я бы свой не дал. У меня была мысль поговорить с соседями и объединиться, купить хороший мощный роутер и подключить тяжелый скоростной тариф. И поделить затраты на 3-4 квартиры. Но здесь вопрос - на кого оформить? Читай - кто будет уголовно отвечать за трафик через этот канал, за его содержание?..
В офисе похожая ситуация. Есть корпоративная квартира - в соседнем доме, окно в окно с офисом, 60м дальность. Я туда подал интернет из офиса - поставил две направленные антенны и вуаля. А ведь мог бы подключить интернет в эту квартиру на физ.лицо и подать его наоборот, в офис оттуда. И был бы в офисе второй канал сотка мбит за пятихатку. Понимаю, без гарантированной скорости и без ответственности провайдера, но для тестовых и гостевых работ вполне себе можно пользовать. И здесь опять встал вопрос - на кого оформлять? Должно быть физ.лицо, на себя я оформлять отказался, больше никто не вызвался. Вот и висит моя мысль в воздухе... )))
Думать над всегда о рисках. Не зря на законодательном уровне сейчас ввели обязательную авторизацию устройств в городских бесплатных вайфай сетях...
Де-юре здесь может быть подвох в запрете для меня продавать ресурсы дальше - это может прямо запрещать пров. К тому же это уже будет бизнес, наверняка нужно оформлять типа юр.лицо или ИП или самозанятость, налоги считать.
Но я писал не об этом. Я писал о составе трафика. Условно говоря, оформил я договор на себя, пользуется инетом и мой сосед. А его сын-идиот, к примеру, ночью взял и написал в какой-то форум, что бомбу куда-то заложил или что теракт готовит. Вычислить, с какого адреса написали - проблем не будет. И придут к владельцу договора... Эта ответственность не разграничивается, чей договор - тот и отвечает.
В хороших конторах с хорошими админами и развитой ИБ гостевой пароль меняется ежедневно. Доступ по wifi в корпоративную сеть запрещен, только провод. Максимум что из корпоративной сети должно быть опубликовано в беспроводную - это портал и какие-нибудь презентационные материалы, чтобы можно было показывать в переговорках через беспроводной проектор.
Вообще, если строить нормальную ИБ в конторе, про беспроводное надо забыть, и не из-за внешнего взлома вайфаев - это всё можно отслеживать и предотвращать, а чисто из-за возможности копирнуть инфу, имеющую коммерческую тайну, на ноут, планшет или телефон и унести в кармане/сумке.
Все верно! Но руководство требует WiFi! Мы же не "лохи"! 21 век за окном! Надо развиваться! Вышестоящая контора тоже наполеоновские планы по внедрению высоких технологий планирует! И вот уже есть WiFi, а никто пользоваться им нормально не может. Да и боится. ИБ не дремлет! Каждую копеечку отрабатывает!
Да дайте им вайфай. С аутентификацией по устройству, с отдельной физически обособленной сетью на уровне контроллеров и коммутаторов, с системами контроля трафика, с IPS/IDS. Хотят 21-й век, пусть платят за 21-й век, век взломов и проникновений, век вирусов и червей.
Методология ITIL предлагает выбирать межу потребностью бизнеса и его финансовыми возможностями. Поэтому всегда надо предлагать минимум три варианта, включающих в себя критерии безопасности, реализуемости и стоимости. Самый безопасный - он же самый дорогой, обычно не утверждается. Самый дешевый - он же самый не безопасный, должен полностью описывать все риски, если бизнес с ними соглашается, то и хер ты с ним. Центральный вариант должен описывать максимально подробно и деньги, и риски. При этом надо подсвечивать проблемы недостаточной безопасности, чтобы бизнес понимал, что он экономит, но риски есть. Таким образом айтишник должен всегда рассказывать о всех возможных рисках, при этом давать бизнесу решать - какие риски для него критичны, а какие нет. И когда бизнес сам внутри себя поймёт, что для обеспечения полной безопасности он должен выложить [мат] денег, то он сам начинает искать более дешевые компромиссы. Главное, зафиксировать документально все его метания, и фактически утвержденный вариант. Тогда при возникновении вопросов, связанных с утечкой инфы или компрометацией данных, всегда можно указать на предлагаемый более дорогой вариант и снять с себя обвинения в том, что ты, сука такая, что-то проипал.
"Не понятно, кто минусует. Всё по делу" - Завистники, идиоты, задроты, просто понтовщики... Да мало ли их?.. ))) Если по солдату ведут активный огонь, значит, он занял хорошую позицию... (с)
Про wifi в офисе. Согласен с безопасностью, если сети соприкасаются.
Но лично я у себя гостевой вайфай сделал без объединения сетей, параллельно. Гостевой есть гостевой, отдельной мордой смотрит наружу. И пусть его ломают хоть каждый день, там внутри все равно ничего полезного нет. Обрезал ему скорость до 2 мбит, чтобы было неинтересно своим же сотрудникам на нем висеть и что-то качать.
Каждому свое, короче.. )))
17 комментариев
3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
В офисе похожая ситуация. Есть корпоративная квартира - в соседнем доме, окно в окно с офисом, 60м дальность. Я туда подал интернет из офиса - поставил две направленные антенны и вуаля. А ведь мог бы подключить интернет в эту квартиру на физ.лицо и подать его наоборот, в офис оттуда. И был бы в офисе второй канал сотка мбит за пятихатку. Понимаю, без гарантированной скорости и без ответственности провайдера, но для тестовых и гостевых работ вполне себе можно пользовать. И здесь опять встал вопрос - на кого оформлять? Должно быть физ.лицо, на себя я оформлять отказался, больше никто не вызвался. Вот и висит моя мысль в воздухе... )))
Думать над всегда о рисках. Не зря на законодательном уровне сейчас ввели обязательную авторизацию устройств в городских бесплатных вайфай сетях...
Удалить комментарий?
Удалить Отмена3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
Но я писал не об этом. Я писал о составе трафика. Условно говоря, оформил я договор на себя, пользуется инетом и мой сосед. А его сын-идиот, к примеру, ночью взял и написал в какой-то форум, что бомбу куда-то заложил или что теракт готовит. Вычислить, с какого адреса написали - проблем не будет. И придут к владельцу договора... Эта ответственность не разграничивается, чей договор - тот и отвечает.
Удалить комментарий?
Удалить Отмена3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
Спасибо!!
Удалить комментарий?
Удалить Отмена3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
Вообще, если строить нормальную ИБ в конторе, про беспроводное надо забыть, и не из-за внешнего взлома вайфаев - это всё можно отслеживать и предотвращать, а чисто из-за возможности копирнуть инфу, имеющую коммерческую тайну, на ноут, планшет или телефон и унести в кармане/сумке.
Удалить комментарий?
Удалить Отмена3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
Удалить комментарий?
Удалить Отмена3 года назад
Про wifi в офисе. Согласен с безопасностью, если сети соприкасаются.
Но лично я у себя гостевой вайфай сделал без объединения сетей, параллельно. Гостевой есть гостевой, отдельной мордой смотрит наружу. И пусть его ломают хоть каждый день, там внутри все равно ничего полезного нет. Обрезал ему скорость до 2 мбит, чтобы было неинтересно своим же сотрудникам на нем висеть и что-то качать.
Каждому свое, короче.. )))
Удалить комментарий?
Удалить Отмена