stiga2142 0 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 чень мало действительно защищённых организаций, большинство так или иначе, жонглирует компромиссами между правильно и возможно реализовать.Аутентификатор ни когда не подводил. Если только не кража ключа. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
AxLe_Rage10 23 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 мда, знатно обделались Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
zanswer 0 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 @stiga2142, согласен, но он физический, что влечёт за собой проблему его учёта, сдачи обратно, контроля доступа к нему и так далее, поэтому не все организации берутся его использовать. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
un1x0d 0 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 А вот и пример подтянулся - спроси у кого-нить из местных - что ты сейчас написал - не скажут.Буковки какие то ) На DFL-210 встречал защиту от каких пролетов. Система ждёт что ты после настройки в веб-морде пошаришь и если этого не происходит - откатывается. Не по всем работала моментам, но по многим:)) на линуксе тоже такое скриптами делал, т.к. на тот момент много удавленников было, за 100-ни км от меня:DХерь это полная. Пару раз материли этот функционал. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SAF0001 27 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 Буковки какие то ) Херь это полная. Пару раз материли этот функционал.Пингвин то у нас остряк:))) а этот функционал конечно можно материть, но лучше его материть 1 минуту, чем много минут ехать к месту где он стоит;) @SAF0001, я просто писал команды с телефона, поэтому посокращал их, но вы всё равно тут не правы, я же сказал, что ещё должна быть теоритическая база. Сейчас я их напишу в полной нотации и можно будет спросить например @un1x0d понимает ли он их или нет? console# ssh cisco.corp.domain.rurouter$ enablerouter# configure terminalrouter# interface gigabitEthernet 0/0router# ip address 172.16.16.16 255.255.255.252router# exitrouter# ip route 192.168.1.0 255.255.255.0 172.16.16.254router# exitrouter# show ip interface gigabitEthernet 0/0router# show ip routerouter# writerouter# exit Можно так же спросить его, что проще ему будет сделать, разобраться в веб консоли очередного устройства, где в четырёх разных местах, если не в пяти нужно будет побывать, чтобы выполнить эти действия или имея теорию о работе сетей, настроить это с помощью команд? Насчёт примера с AAA, я имел ввиду аппаратные устройства, маршрутизаторы, веб балансировщики, SSL акселераторы и прочие шлюзы безопасности. Поскольку в статье не указано, что они понимают под словом сервер, тот же веб балансировщик в аппаратном исполнение, не сильно отличается от сервера внешне или по выполняемым функциям, он лишь ограничен в круге задач. Насчёт способов защиты от выстрела себе в ногу, хватает везде, можно поставить устройство на перезагрузку через n минут, можно на откат конфигурации, много их, я в целом говорил, что ошибки совершают все. Я не про курсы говорил в целом, а именно про сертификацию, как к ней готовится, выбор каждого, курсы на мой взгляд хороши, если работодатель их оплатит или есть перспектива потом эти деньги вернуть, а иначе только самостоятельная подготовка и последующая сдача экзамена.Команды то понятны, но какие уже говорил, их во первых нужно знать, а во вторых надо знать результат их работы. Самый большой минус командного интерфейса в том что он совсем не предназначен для того кто не знает команд и результата их отработки. Что касаемо количества мест маршрутизатора с веб интерфейсом - два места. Заметь, я не защищаю не один из способов настройки, я просто указываю на минусы. Лично мне тоже проще вбить пару команд в консоли, но при условии что я знаю что делаю. Что касаемо ААА - ты много видел ентерпрайзных устройств, которые при запуске настаивают на смене пароля по умолчанию? Я нет, а осознанно менять пароль типа admin, 1111, root и прочие, на 12345 - это тот еще бред. На счёт защиты от выстрела себе в ногу -всегда можно забыть или спустить на тормозах, типа "ну че я тут ща по быстрому и по мелочи и все хорошо". Про курсы - не, ну если работодатель платит т время рабочее на это даёт - грех не пользовать, при условии что нет других срочных дел. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
un1x0d 0 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 Пингвин то у нас остряк:))) а этот функционал конечно можно материть, но лучше его материть 1 минуту, чем много минут ехать к месту где он стоит;)Мне лень расписывать почему эта хрень не понравилась не мне одному. Одно дело в MikroTik например ты можешь сам включить это когда сомневаешься. Но нахера мне это навсязывать? Я ткнул изменения и закрыл браузер. Нахер мне туда лазить после применений, если мне это не надо? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SAF0001 27 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 Мне лень расписывать почему эта хрень не понравилась не мне одному. Одно дело в MikroTik например ты можешь сам включить это когда сомневаешься. Но нахера мне это навсязывать? Я ткнул изменения и закрыл браузер. Нахер мне туда лазить после применений, если мне это не надо?Для того что нередко кажется что "вот ты сейчас чуть-чуть вот тут и все, не страшно", точку не пропечатаешь и за 200 км счастливый поедешь. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
un1x0d 0 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 (изменено) Для того что нередко кажется что "вот ты сейчас чуть-чуть вот тут и все, не страшно", точку не пропечатаешь и за 200 км счастливый поедешь.Когда ты долго очень работаешь с Linux, Cisco, Ericsson и прочими такими железками где нет таких ламовских штук, то привыкаешь сначала думать, а потом делать. А так то да, для тех кто думать не любит и/или не умеет, это полезная вещь. Изменено 4 марта 2016 пользователем un1x0d Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SAF0001 27 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 (изменено) Когда ты долго очень работаешь с Linux, Cisco, Ericsson и прочими такими железками где нет таких ламовских штук, то привыкаешь сначала думать, а потом делать. А так то да, для тех кто думать не любит и/или не умеет, это полезная вещь.Давно работаю с линуксом, но от синтаксической ошибки(символ не пропечатался или ещё коварнее 162.168 вместо 192.168, например) или от ошибки провайдера того-же, когда он настройки поменял, но не взлетело - никто не застрахован. А лишний раз обновить страницу - как плата за страховку от счастливой поездки до места назначения или простой офиса на пару часов, бонусом - очень даже кстати. Изменено 4 марта 2016 пользователем SAF0001 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
un1x0d 0 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 @SAF0001, только если тебе не нужно успеть после смены настроек поменять еще на трассе на 10 коммутаторах настройки.. а пока ты их меняешь, у тебя интерфейс считает что ты отвалился и возвращает настройки. Круто ваще. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SAF0001 27 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 (изменено) @SAF0001, только если тебе не нужно успеть после смены настроек поменять еще на трассе на 10 коммутаторах настройки.. а пока ты их меняешь, у тебя интерфейс считает что ты отвалился и возвращает настройки. Круто ваще.Везде есть свои плюсы и минусы, в любой схеме вообще, что поделать. Но так-то, ИМХО перебдеть лучше чем недобдеть, конкретно в этом вопросе. Изменено 4 марта 2016 пользователем SAF0001 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
un1x0d 0 Опубликовано: 4 марта 2016 Поделиться Опубликовано: 4 марта 2016 @SAF0001, надо чтобы это можно было отключить. А не сделать это обязательной мешающей херней. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас