|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
antoonio
HV kasutaja
liitunud: 28.11.2001
|
03.08.2003 13:38:48
win98s sisselogimine NT sarnaseks |
|
|
| küsimus järgmine et kas 98 saaks siselogimisel muuta sarnaseks NTle ehk siis kui kasutada näiteks vale parooli või userit et desktop oleks tühi või ei läheks üldse kuhugi edasi. kui kellelgi on inffi siis igatsugu lingid või muu oleks teretulnud
|
|
| tagasi üles |
|
 |
Sold OUT
no credit
liitunud: 30.07.2002
|
|
03.08.2003 13:41:52
|
|
|
W98? no way! seal saab sisse kui cancelit vajutada....ikka võtta NT, 2K(kõige parem valik) või siis xp, mis ka ei lase sisse ilma paroolita(kui just guest account enable'tud ei ole)
_________________
People have been calling for a month and we've been sold out for a week or so.
 |
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
1 :: |
79 |
|
| tagasi üles |
|
|
janar
HV kasutaja
liitunud: 09.09.2002
|
|
03.08.2003 15:15:45
|
|
|
| Kui kasutad domeeni logimist, siis on võimalik policy'tega lokaalne sisselogimine ära keelata .. sellisel juhul lastakse sisse logida vaid siis, kui domeeni kontrollerist on positiivne vastus saadud (õige kasutajanimi ja parool)
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
antoonio
HV kasutaja
liitunud: 28.11.2001
|
|
03.08.2003 16:51:49
|
|
|
| carlking kirjutas: |
| W98? no way! seal saab sisse kui cancelit vajutada....ikka võtta NT, 2K(kõige parem valik) või siis xp, mis ka ei lase sisse ilma paroolita(kui just guest account enable'tud ei ole) |
no jah ja mida siis BSAle öelda kui litsentsi pole ette näidata
| janar kirjutas: |
| Kui kasutad domeeni logimist, siis on võimalik policy'tega lokaalne sisselogimine ära keelata .. sellisel juhul lastakse sisse logida vaid siis, kui domeeni kontrollerist on positiivne vastus saadud (õige kasutajanimi ja parool) |
domeeniga sihuke asi et tegemist pole mingi tõsise võrguga vaid ruuteri abil jaotatud neti lahendusega s.t kuidas see domeen siis tekitada??
|
|
| tagasi üles |
|
|
weyoun
HV vaatleja
liitunud: 04.11.2002
|
|
11.08.2003 15:20:07
|
|
|
| a mismoodi sa selle policy win98 peale tööle paned? group policy teatavasti 98 masinatele ei toimi ja kuna 98le ei ole võimalik ka win2k ja win2k3 domeenis computer accounti luua, siis ei näe ma küll mingit muud võimalust kui kasutada 98 peal poleditit, milles saab määrata, et user must login. Kui muud parameetrid ka korras (poledit+registry settingud seoses registry editing toolsi lubamisega) ja kasutaja õiget kasutajanime ja parooli sisse ei löö ja domeenikontroller sellele positiivset vastust ei anna, siis ei aita ei cancel ega escape ega üldse miski peale safe mode...
|
|
| tagasi üles |
|
|
marqs
HV veteran
liitunud: 06.12.2001
|
|
11.08.2003 18:01:54
|
|
|
| mingites mõtetutes ja mõtekamates tweak progedes on see valik kah sees old. vist tweakui ja winboost98. ilmselt siis sama, mis poleditis see user must log in
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
tsihh
HV veteran
liitunud: 05.03.2003
|
|
11.08.2003 20:38:38
|
|
|
| kas mitte 98 endaga ei olnud kaasas selline vidin nagu poledit?
|
|
| Kommentaarid: 59 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
58 |
|
| tagasi üles |
|
|
ike
HV vaatleja
liitunud: 06.02.2003
|
|
12.08.2003 06:33:33
|
|
|
| jah, aga ilma domeenita ei ole antud kontekstis sellega muffigi teha
|
|
| tagasi üles |
|
|
Westswamp
HV Guru
liitunud: 11.06.2002
|
|
| Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
65 |
|
| tagasi üles |
|
|
KosMa
Kreisi kasutaja
liitunud: 18.01.2003
|
|
12.08.2003 11:06:05
|
|
|
... lühikirjelduse järgi aitab see vaid siis, kui arvuti juba käib ja tahad arvuti juurest lahkudes kindel olla, et sinna nastes pole seal keegi vahepeal ilma sinu loata kolamas käinud... kuid kuidas saada ikkagi nii, et arvuti käivitamisel küsitaks parooli ja 'cancel' vajutamisel ei oleks võimalik win98/98SE/ME puhul niisama lihtsalt sisse saada vaid AINULT sisestades õige parool...
_________________
marmer - minu pere tagasihoidlik kodukas ja
lingikogu ... |
|
| Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
| tagasi üles |
|
|
weyoun
HV vaatleja
liitunud: 04.11.2002
|
|
12.08.2003 15:13:57
|
|
|
oot sa mõtled sedasi, et keegi tuleb ja paneb power on'i ja et kui jõuab windowsi, siis ilma paroolita sisse ei laseks? Aga kui kasutaja läheb safe mõudi, siis ei aita miski. ehk siis roogi välja win98/winme.  jah, poleditil on vaja domeenikontrollerit minu meelest ka... a tegelikult võiks sa ju proovida, mis saab, kui sa ilma domeenita win98 plaadi pealt (add/remove programsi kaudu, poledit ise on win98 plaadil \Tools\Reskit\Netadmin\Poledit) endale polediti peale installid ja sealt ära määrad, et User must log in .oO
siiski on suht mõttetu üritus üritada muuta win98/me turvaliseks, s*st saia ei tee... 
|
|
| tagasi üles |
|
|
Karzum
HV veteran
liitunud: 17.07.2002
|
|
12.08.2003 15:47:32
|
|
|
| weyoun kirjutas: |
| Aga kui kasutaja läheb safe mõudi, siis ei aita miski. |
Safe mode vastu aitab BIOS'i parool.
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
|
KosMa
Kreisi kasutaja
liitunud: 18.01.2003
|
|
12.08.2003 21:05:13
|
|
|
| Karzum kirjutas: |
| weyoun kirjutas: |
| Aga kui kasutaja läheb safe mõudi, siis ei aita miski. |
Safe mode vastu aitab BIOS'i parool. |
... no kas sa näe - ilma midagi eriliselt muutmata saabki oma win98, 98SE või ME masina muuta suhteliselt turvaliseks, kuna tavakasutaja vaevalt hakkab korpust lahti rebima ja BIOS'i resettima... viimasel juhul ju kaotaks BIOS'is määratud parool kehtivuse ja siis oleksime oma küsimusega jälle alguses tagasi, kuna siis jõuaks kasutaja ikkagi selle wini enda paroolini...
_________________
marmer - minu pere tagasihoidlik kodukas ja
lingikogu ... |
|
| Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
| tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
|
13.08.2003 10:20:30
|
|
|
... sellisel juhul võid kasutada linux'ist tuntud boot-loader'eid nagu lilo või grub, neid saab hõlpsasti passi alla panna ...
_________________
 |
|
| Kommentaarid: 194 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
| tagasi üles |
|
|
antoonio
HV kasutaja
liitunud: 28.11.2001
|
|
13.08.2003 10:52:29
|
|
|
thnx kes viitsisid vastata.
see 98 on jah sihuke nagu ta on mängimiseks perfect kuid tööarvutis (kus pole ei domeene ja muid pudinaid turvalisuse kohalt nagu on).
See 98 canceli jama on jah sihuke (ei tea mida bill mõtles kui sihuke mõttetuse üldse tekitas), mis sunnib mõtteid NT poole vaatama (kui andmekaitsega ei taha probleeme tekitada).
Ehk isegi katsetan neid pakutud vidinaid kas või niisama eks näis.
Ah jaa neid igatsugu lisapudinate kasutamine on ka pisut komplitseeritud sest kasutajateks on sellised inimesed kes ei puugi sellest enam hästi üle käia.
|
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
13.08.2003 11:35:56
|
|
|
| Karzum kirjutas: |
| weyoun kirjutas: |
| Aga kui kasutaja läheb safe mõudi, siis ei aita miski. |
Safe mode vastu aitab BIOS'i parool. |
Safe mode saab ka lihtsalt ära keelata. Tegelikult kui see arvuti on füüsiliselt ligipääsetav siis päris turvaliseks teda ei saagi - kui kodanik vabalt arvuti kallal toimetada saab siis on küsimus vaid ajas mis kulub, ka W2K/XP korral pole probleem tööjaaama sisse saada (no kui saab bootida oma disketi/CD pealt on asi eriti lihtne, kui seda ei saa siis vaja lihtsalt bootiv seade arvuti külge pista - uuemad masinad teadupoolest oskavad bootida ka USB porti pistetava mälupulga pealt, aga kui masinasse ronida võib kasvõi täiendava kõvaketta panna). BIOS parool - juhul kui arvutis saab käivitada mingeid oma programme siis saab juba ka BIOSi parooli kas kätte või ka ära solkida; no kui ei saa muud moodi siis lõpuks võib BIOSi ära nullida jumperiga või muul moel. Ehk siis kokkuvõtteks päris turvaliseks sellist tööjaama ei saagi.
Aga suht mõistliku turvataseme saab ka Win9x korral nii et paned ta logima domeeni (server ei pea olema tingimata Windows, kõlbab ka *nix ja Samba) ning Group Policyga (juba alates Win95 toimivad Group Policyd, pikka aega ise kasutanud) määrad ära et ta tuleb üles vaid siis kui saab domeenis autenditud. Safe mode ära keelata,bootima panna ainult kõvakettalt, BIOS parooli alla - enam-vähem turvaline tulemus.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Karzum
HV veteran
liitunud: 17.07.2002
|
|
13.08.2003 12:04:44
|
|
|
| Kännuämblik kirjutas: |
| Ehk siis kokkuvõtteks päris turvaliseks sellist tööjaama ei saagi. |
Päris turvaliseks ei saa ühtegi süsteemi. Antud teema puhul on see täiesti piisav turvalisus, sest kasutajad ei pidanud "tasemel" olema.
| Kännuämblik kirjutas: |
Aga suht mõistliku turvataseme saab ka Win9x korral nii et paned ta logima domeeni (server ei pea olema tingimata Windows, kõlbab ka *nix ja Samba) ning Group Policyga (juba alates Win95 toimivad Group Policyd, pikka aega ise kasutanud) määrad ära et ta tuleb üles vaid siis kui saab domeenis autenditud. |
Win9x on veel ebaturvalisem kui win98. Win95 arvutis vajuta login akna kohal ctrl+esc ja sealt edasi tõmbad exploreri käima - ning oledki paroolist möödas.
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
13.08.2003 12:25:51
|
|
|
| Karzum kirjutas: |
| Päris turvaliseks ei saa ühtegi süsteemi. |
Loomulikult. Ainult et füüsiliselt ligipääsetava masina ning kuskil kaugel turvatud alal asuva masina ligipääsu turvamine on ikka väga erinevad asjad, remote masina saab teha üsna turvaliseks - eriti kui minimeerida tema pakutavad teenused.
| Karzum kirjutas: |
| Antud teema puhul on see täiesti piisav turvalisus, sest kasutajad ei pidanud "tasemel" olema. |
Minu meelest teema algataja ei väitnud et masinaid tuleb kasutajate endi eest kaitsta? Kui kaitstakse oma kasutajate eest siis on Sinu pakutud Safe mode vastane kaitse BIOS-ga pealegi nonsens (kas admin käib iga kasutaja juures vajadusel BIOS parooli toksimas?). Kui aga potentsiaalne ründaja on suvaline kodanik tänavalt siis võib oodata mis iganes "taset". Oletan aga et soovitakse kaitsta suht avatud kontorit kus liigub palju külalisi - seal võiks loota et masina lahtiharutamine on piisavalt tähelepanuväärne tegevus mina ka märgatakse.
| Karzum kirjutas: |
| Win9x on veel ebaturvalisem kui win98. Win95 arvutis vajuta login akna kohal ctrl+esc ja sealt edasi tõmbad exploreri käima - ning oledki paroolist möödas. |
Kõigepealt, Win9x sisaldab ka Win98-t. Ja selle mainimise kontekst oli Group Policy olemasolust rääkimine, mõned kodanikud väitsid varem et Win98 seda ei võimalda kuid ometi on see kasutusel alates Win95-st. Loomulikult on Win95 kiiksuks võimalus oma Explorer käima tõmmata, kui on ühtainumast proget kasutav töökoht siis saab selle proge panna shelliks ja probleem on lahenenud - aga see on tõesti äärmuslik lahendus mis igale poole ei sobi, seda oleksin tõesti pidanud lisama.. Lisaks sellele pole Win95 jaoks enam uusi turvapaikasid saada nii et tark oleks teda mitte pruukida.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Karzum
HV veteran
liitunud: 17.07.2002
|
|
13.08.2003 14:52:46
|
|
|
| Kännuämblik kirjutas: |
Minu meelest teema algataja ei väitnud et masinaid tuleb kasutajate endi eest kaitsta? Kui kaitstakse oma kasutajate eest siis on Sinu pakutud Safe mode vastane kaitse BIOS-ga pealegi nonsens (kas admin käib iga kasutaja juures vajadusel BIOS parooli toksimas?).
|
Ei, admin ei käi iga kasutaja eest parooli toksimas, selleks on BIOS'is adminniparool ja kasutajaparool. Kasutajaparooli teab ainult see, kes on selle arvuti kasutaja (või oma inimene). Minu firma poliitika on, et kõigil arvutitel peab BIOS'i kasutajaparool peal olema (IT-tugi pääseb arvutisse eraldi parooliga).
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
13.08.2003 14:57:23
|
|
|
| Karzum kirjutas: |
| Kännuämblik kirjutas: |
Minu meelest teema algataja ei väitnud et masinaid tuleb kasutajate endi eest kaitsta? Kui kaitstakse oma kasutajate eest siis on Sinu pakutud Safe mode vastane kaitse BIOS-ga pealegi nonsens (kas admin käib iga kasutaja juures vajadusel BIOS parooli toksimas?).
|
Ei, admin ei käi iga kasutaja eest parooli toksimas, selleks on BIOS'is adminniparool ja kasutajaparool. Kasutajaparooli teab ainult see, kes on selle arvuti kasutaja (või oma inimene). |
ja
| Karzum kirjutas: |
| weyoun kirjutas: |
| Aga kui kasutaja läheb safe mõudi, siis ei aita miski. |
Safe mode vastu aitab BIOS'i parool. |
Jättes kõrvale selle et kaugeltki igas arvutis pole BIOSis eraldi adminiparooli - kuidas takistab BIOS kasutajaparool kasutajal peale selle sisestamist vajutamast F8 ning minemast Safe modesse?
Ehk siis segadus selles et kirjutad kord nagu üritaks kaitsta arvuteid oma kasutajate eest (kasutajate "tase") ning pakud lahendusi mis kaitsevad hoopis võõraste eest.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
weyoun
HV vaatleja
liitunud: 04.11.2002
|
|
14.08.2003 01:02:44
|
|
|
mis te tõesti arvate, et bios on turvaline isegi siis, kui ma masinal kaant pealt ära ei saa? ega ikka ei ole küll! On olemas varuparoolid tootjate poolt, mille abil suppordimehed ennast lukku keeratud masinatesse sisse logivad. On vaja ainult netist natukene otsida ja igasugune jutt biosi parooli kasulikkusest ja turvalisusest muutub nonsensiks.
ja mis jutt see group policytest on, et kasutanud alates 95st? mismoodi? mis serveritarkvara? ei tea ma küll mingit muud moodust kui ainult group policy editor win9x peal, teed policy valmis ja paned ta nt domeeniserverisse netlogon share alla...
kui mõtlete group policy editory, siis on pole see ju midagi muud, kui ainult win9x registry editor, ehk siis on võimalik kõik settingud registrist käsitsi kinni keerata, kasutades safe mode... win2k server ja win2k3 serveri puhul peab computer accounti loomiseks masin olema vähemalt win2000pro. Group policyeid saab seada OU tasemel, ehk siis - kui ei ole computer accounti mida OUsse lisada, ei saa saa ka group policyt peale panna. winnt 4 tuleb siinkohal vaadata kui win9x.
rõhutan veelkord, et win9x "turvalisus" on müüt. see ei ole mitte ainult suvalise mcse tiitliga it spetsialisti arvamus vaid ka microsofti seisukoht. Küsides tasemel turvaspetsi käest kas win9x on turvaline, saate te vastuseks naeru ja vastuse, et win98 ei ole üldse mingi op-süsteemgi... 
|
|
| tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
|
14.08.2003 10:50:57
|
|
|
... ok, ärgem nüüd üle ka pinguta ! Siin on juba piisavalt palju võimalusi pakutud, mis peaks teemaalgataja nõuetele vastama küll, pole mõtet mingile tavalisele kontorile pangaturvat rakendada - loogiline, et tõelise huvi korral ei pea ükski lukk ega taba, aga kõik ikka vajaduste ja võimaluste kohaselt ...
_________________
|
|
| Kommentaarid: 194 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
| tagasi üles |
|
|
v2hja
HV Guru
liitunud: 14.03.2003
|
|
14.08.2003 10:57:10
|
|
|
| tsitaat: |
no jah ja mida siis BSAle öelda kui litsentsi pole ette näidata
|
kui mingi firma arvuti ei ole ja kui tulevad koju siis
peksa nad minema ... sinu kodu sinu´arvuti nendel
ei ole midagi selle vastu teha ... ja kui politsei on
ukse taga siis sama asi
isegi kui öeldakse et nad võivad sisse tulla
ja isegi kui on firma nimel siis alati võib teha ostu-myygi
lepingu näiteks 150.- et arvuti on sinu
tglt aga arvuti ikka on firmas või ma ei tea kus
_________________
www.ninjatune.net
RIP Monkey Radio |
|
| Kommentaarid: 74 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
60 |
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
14.08.2003 11:10:50
|
|
|
| weyoun kirjutas: |
| mis te tõesti arvate, et bios on turvaline isegi siis, kui ma masinal kaant pealt ära ei saa? ega ikka ei ole küll! On olemas varuparoolid tootjate poolt, mille abil suppordimehed ennast lukku keeratud masinatesse sisse logivad. On vaja ainult netist natukene otsida ja igasugune jutt biosi parooli kasulikkusest ja turvalisusest muutub nonsensiks. |
Kui väidad et igale BIOS-le on saada backdoor siis küll eksid.  Siin ei ole universaalset lahendit - mõne BIOSi jaoks on backdoor, mõne jaoks jumper emaplaadil, mõne jaoks aga kolmandad vahendid. Küll olen nõus sellega et BIOS parool pole asi millele tasuks ülemäära loota (vihjasin ju ka varem ometi) - ainus mõte on kasutada BIOS administraatori parooli et kaitsta BIOS settinguid rumala lõppkasutaja eest ning ühtlasi välistada võimalus bootida CD-lt/disketilt/etc.. BIOS kasutajaparool muudab vaid masina kasutamise omadele ebamugavaks - ei hakka ju keegi masinat välja lülitama selleks et lõunal käia, seega ei kaitse ta tegelikult eriti ka võõraste eest (tõsi, kaitseb näiteks selle eest et keegi võõras ei vajutaks resetti ning seejätrel valiks Safe mode - kuid seda on kavalam teha teiste vahenditega).
| weyoun kirjutas: |
| ja mis jutt see group policytest on, et kasutanud alates 95st? mismoodi? mis serveritarkvara? ei tea ma küll mingit muud moodust kui ainult group policy editor win9x peal, teed policy valmis ja paned ta nt domeeniserverisse netlogon share alla... |
Õige jutt on, loe Resource Kiti. Kasutasin ise juba Win95 ja Novelli koosluses - vaja Policy editoriga settingud salvestada faili, panna see kindlale võrgusharele ja iga tööjaam mis domeeni logib automaagiliselt omandab sealt kõik vajalikud seaded.
| weyoun kirjutas: |
| kui mõtlete group policy editory, siis on pole see ju midagi muud, kui ainult win9x registry editor, ehk siis on võimalik kõik settingud registrist käsitsi kinni keerata, kasutades safe mode... win2k server ja win2k3 serveri puhul peab computer accounti loomiseks masin olema vähemalt win2000pro. Group policyeid saab seada OU tasemel, ehk siis - kui ei ole computer accounti mida OUsse lisada, ei saa saa ka group policyt peale panna. winnt 4 tuleb siinkohal vaadata kui win9x. |
RTFM, Policy editor pole sama mis registry editor - ehkki toimemehhanism on umbes selline et teed valmis template, pistad selle serveril kindlasse kohta ning domeeni logimisel automaatselt muudetakse tööjaama registryt selle template järgi. Ja tõsi on see et NT/W2K/XP on paremini manageeritav, kuid hoopis teistel põhjustel. Alates NT-st saab admin üle võrgu installida ja käivitada serviceid ja remote masinas käivitada programme ilma et peaks sinna masinasse lokaalselt ronima. Win9x korral on see kõik palju komplitseeritum. Ja tõesti, domeeni korral on alates NT-st (mitte W2K Prost nagu väidad) igal masinal oma personaalne account mis tuleb tekitada, Win9x korral seda pole - veel üks kontrollimehhanism et suva masin Su võrku ei saaks pugeda. Küll on vaja W2K serverit ja tööjaamu kui on kindel soov Active Directoryga mängida (mingi jubin oli vist küll ka NT jaoks, ei mäleta enam).
| weyoun kirjutas: |
| rõhutan veelkord, et win9x "turvalisus" on müüt. see ei ole mitte ainult suvalise mcse tiitliga it spetsialisti arvamus vaid ka microsofti seisukoht. Küsides tasemel turvaspetsi käest kas win9x on turvaline, saate te vastuseks naeru ja vastuse, et win98 ei ole üldse mingi op-süsteemgi... |
Ebaturvaline on sõltumata opsüsteemist masin mida on üles pannud oskamatu inimene. Microsofti OS-i lahtiselt internetis hoidmine on üldjuhul nagunii rumal tegu (tõsi, hoidsin prooviks mitu aastat NT serverit lahtiselt internetis ja ei saadud jagu, kuid selle masina timmimisel nägin ka veidi vaeva), kui aga on korralikult kaitstud sisevõrk on situatsioon hoopis teine. Tuleb endale aru anda mida tahame kaitsta ja kelle eest ning mis hinnaga, selles on point. NT/W2K/XP kasutamisel sisevõrgus on enamasti põhjenduseks eeskätt parem manageeritavus ning stabiilsus, mitte turvalisus - oma töötajate eest meil siiski enamasti pole töökohaarvuteid vaja kaitsta ning ka Win9x korral saab _oskaja_ mõndagi ära teha. Samas kui on korralikult turvatud sisevõrk, seal litsenseeritud Win9x ning tarkvara mis katab ära kõik töövajadused ning kodanikud ei saa suvaliselt netis kolada siis pole nagu põhjust tormata seda välja vahetama - kui just pole oma rahakotile vihane. Kui Sul on mõned üksikud applikatsioonid mida tööks vaja ning kodanikud ei pea netis kolama võta kasvõi ZAK (Zero Administration Kit), sellega saab päris palju ära teha isegi Win9x korral. Kui kellelgi peaks tekkima reaalne vajadus oma vanade masinatega võrku timmida siis olen valmis mõnel õhtul asja veidi meelde tuletama - uue võrgu tekitamisel pole aga tõesti mingit mõtet Win9x-ga jamada, alla W2K ma ei kasutaks ise ka enam.
Pole olemas mingit võluvahendit mis muudaks arvuti hoobilt turvaliseks, vaja on teadmisi ja erinevate võimaluste kombineerimist.
Veel. Mis arvad, kui palju mul kulub aega Sinu poolt hüpersuperturvaliseks konfitud NT/W2K/Xp adminiks saamiseks kui jätad mind masinaga kahekesi? Või OK, Linux purgil ruuduks?
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Karzum
HV veteran
liitunud: 17.07.2002
|
|
14.08.2003 12:36:26
|
|
|
| Kännuämblik kirjutas: |
| BIOS kasutajaparool muudab vaid masina kasutamise omadele ebamugavaks - ei hakka ju keegi masinat välja lülitama selleks et lõunal käia, seega ei kaitse ta tegelikult eriti ka võõraste eest (tõsi, kaitseb näiteks selle eest et keegi võõras ei vajutaks resetti ning seejätrel valiks Safe mode). |
Toon jälle näite oma asutusest - kasutaja lülitab oma kohalt lahkudes parooliga screensaveri sisse (screensaver ise käivitub automaatselt 3 minuti jooksul). Screensaverist on üsna raske mööda saada, aga mõnel juhul võimalik. Ei väida, et see on turvaline, aga turvalisem kui ilma screensaverita.
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
