Re: lug-bg: предоставяне на информация
- Subject: Re: lug-bg: предоставяне на информация
- From: Vasil Kolev <vasil@xxxxxxxxxx>
- Date: Mon, 07 Jun 2004 15:07:54 +0300
- Organization: Ludost Networks
На пн, 2004-06-07 в 14:48, Peter Georgiev записа:
> IMHO подобно искане звучи най-малко непрофесионално.
> Не е това начина за извършване на одит на сигурността на една компютърна
> мрежа.
> Но от друга страна пък, може да е част от програмата - т.е. тест за
> податливост на социално инженерство.
Не е така. Една част от одита е да се провери отвън как изглеждат
нещата, друга част е да се прегледа конфигурацията за определени
проблеми, съвсем стандартна практика е. Иначе времето за откриване на
всички проблеми чрез т.нар. 'penetration testing' е адски много, и
просто не си струва да се прави само така...
Да не говорим, че една голяма част от security инцидентите стават чрез
участие на вътрешни лица...
Attachment:
signature.asc
Description: This is a digitally signed message part
|