О последствиях забыли

[infowatch]

Пользователь всегда выберет удобство. Как его ни ограничивай, как ему ни рассказывай, что нарушение установленных правил грозит серьезными последствиями и для организации, и для него лично.

Comments

[ivanaxe]

Простите, а что такое "охраняемый ФСО домен .gov"?

[de_nada]

Вот Вы меня опередили с вопросом... :))))

С уважением,
De Nada.

P.S. Невольно вспоминается сакраментальнрое:

" - тащь прапорщик, остановите поезд!
- поезд, "стой, раз, два!!!""

:)

[dil]

.gov.ru, вероятно

[infowatch]

Автор имел в виду, видимо, что домен gov.ru администрируется ФСО РФ и является базой для сети RSNet (сегмент сети Интернет для федеральных органов государственной власти...). Соответственно по логике именно ФСО заботится о вопросах ИБ этой сети. http://www.gov.ru/main/rsnet/page541.html http://www.gov.ru/main/page5.html

Там, конечно, при прочтении много нюансов всплывает, но по сути вопроса - ответ именно такой. В рамках статьи не было необходимости вдаваться в детали.

[karpion]

Что такое «получили доступ к сессии»?

Почему почтовые серверы позволяют перенаправлять почту куда попало?

[infowatch]

Перенаправление почты - это стандартная функция, которая часто бывает удобна. Тут скорее вопросы регламентов (в случае закрытых сетей) и здравого смысла (в случае публичных

[karpion]

Капитан Очевидность как бы намекает, что если сервер закрыт от внешнего мира, то на нём д.б. закрыто перенаправление почты во внешний мир.

Сессии бывают разные - PPP-сессия, VPN-сессия (PPTP, PPPoE, etc), TCP-сессия, HTTP-сессия (основанная на cookies). Я так понимаю, Вы - про последний вариант, ибо только она может не иметь (и обычно не имеет_ привязки к IP-адресу клиентского компьютера (или NAT-сервера, через которого клиентский компьютер выходи наружу).

[gabrealsafm]

это в идеальном мире так бывает - "если.., то..". А в вреальном между если и то сидит человеческий фактор, царит хаос (иногда управляемый,иногда нет), вмешивается случай...