Сообщение Re[3]: Почему виндоус на столько анально огорожен? от 01.02.2023 10:56
Изменено 01.02.2023 14:52 Mr.Delphist
Re[3]: Почему виндоус на столько анально огорожен?
Здравствуйте, student__, Вы писали:
__>у нас довольно жесткий контроль по периметру сети с глубоким анализом пакетов. Если я начну настраивать сторонний клиент и что-то пойдет не так (сертификат не туда положил и т.п.) есть вероятность, что служба безопасности обнаружит аномалии в "обычном" сетевом трафике от меня, начнет будировать начальство, типа, откуда вот этот чел работает, и почему он что-то со своей системой делает. Причем, эти аномалии обнаруживаются автоматом без предворительной личной инициативы со стороны аудитора безопасности.
__>Это при условии, что я разберусь, откуда клиент берет сертификат, куда в реестре лезет и проч.
__>К тому же, наш cisco anyconnect клиент еще производит какие-то проверки секьюрности текущей конфигурации венды, и не пускает в сеть, если проверки не проходят.
__>И еще есть какой-то нецисковский нереальный зонд, который мониторит все изменения конфигурации (реестр, сеть, настройки) и все события на уровне ФС, во всяком случае связанные с созданием, переименованием, модификацией.
"Немного" не понимаю: у Вас жёсткая политика безопасности от работодателя, применяется весьма тоталитарный VPN с дополнительными мониторингами. Но виноват... виндоус? Откуда уверенность, что при таком раскладе у Вас на линуксах был бы sudo и прочие вольности? Ну и мечты про NAT на USB так бы и остались мечтами.
__>у нас довольно жесткий контроль по периметру сети с глубоким анализом пакетов. Если я начну настраивать сторонний клиент и что-то пойдет не так (сертификат не туда положил и т.п.) есть вероятность, что служба безопасности обнаружит аномалии в "обычном" сетевом трафике от меня, начнет будировать начальство, типа, откуда вот этот чел работает, и почему он что-то со своей системой делает. Причем, эти аномалии обнаруживаются автоматом без предворительной личной инициативы со стороны аудитора безопасности.
__>Это при условии, что я разберусь, откуда клиент берет сертификат, куда в реестре лезет и проч.
__>К тому же, наш cisco anyconnect клиент еще производит какие-то проверки секьюрности текущей конфигурации венды, и не пускает в сеть, если проверки не проходят.
__>И еще есть какой-то нецисковский нереальный зонд, который мониторит все изменения конфигурации (реестр, сеть, настройки) и все события на уровне ФС, во всяком случае связанные с созданием, переименованием, модификацией.
"Немного" не понимаю: у Вас жёсткая политика безопасности от работодателя, применяется весьма тоталитарный VPN с дополнительными мониторингами. Но виноват... виндоус? Откуда уверенность, что при таком раскладе у Вас на линуксах был бы sudo и прочие вольности? Ну и мечты про NAT на USB так бы и остались мечтами.
Re[3]: Почему виндоус на столько анально огорожен?
Здравствуйте, student__, Вы писали:
__>у нас довольно жесткий контроль по периметру сети с глубоким анализом пакетов. Если я начну настраивать сторонний клиент и что-то пойдет не так (сертификат не туда положил и т.п.) есть вероятность, что служба безопасности обнаружит аномалии в "обычном" сетевом трафике от меня, начнет будировать начальство, типа, откуда вот этот чел работает, и почему он что-то со своей системой делает. Причем, эти аномалии обнаруживаются автоматом без предворительной личной инициативы со стороны аудитора безопасности.
__>Это при условии, что я разберусь, откуда клиент берет сертификат, куда в реестре лезет и проч.
__>К тому же, наш cisco anyconnect клиент еще производит какие-то проверки секьюрности текущей конфигурации венды, и не пускает в сеть, если проверки не проходят.
__>И еще есть какой-то нецисковский нереальный зонд, который мониторит все изменения конфигурации (реестр, сеть, настройки) и все события на уровне ФС, во всяком случае связанные с созданием, переименованием, модификацией.
"Немного" не понимаю: у Вас жёсткая политика безопасности от работодателя, применяется весьма тоталитарный VPN с дополнительными мониторингами. Но виноват... виндоус? Откуда уверенность, что при таком раскладе у Вас на линуксах был бы sudo и прочие вольности? Ну и мечты про NAT на USB так бы и остались мечтами.
UPD: попробуйте даже с sudo/рутом повлиять на маршрутизацию Linux-трафика при включённом Cisco VPN. Например, поставить себе метрику лучше, чем у него. Если получится — поделитесь рецептом?
__>у нас довольно жесткий контроль по периметру сети с глубоким анализом пакетов. Если я начну настраивать сторонний клиент и что-то пойдет не так (сертификат не туда положил и т.п.) есть вероятность, что служба безопасности обнаружит аномалии в "обычном" сетевом трафике от меня, начнет будировать начальство, типа, откуда вот этот чел работает, и почему он что-то со своей системой делает. Причем, эти аномалии обнаруживаются автоматом без предворительной личной инициативы со стороны аудитора безопасности.
__>Это при условии, что я разберусь, откуда клиент берет сертификат, куда в реестре лезет и проч.
__>К тому же, наш cisco anyconnect клиент еще производит какие-то проверки секьюрности текущей конфигурации венды, и не пускает в сеть, если проверки не проходят.
__>И еще есть какой-то нецисковский нереальный зонд, который мониторит все изменения конфигурации (реестр, сеть, настройки) и все события на уровне ФС, во всяком случае связанные с созданием, переименованием, модификацией.
"Немного" не понимаю: у Вас жёсткая политика безопасности от работодателя, применяется весьма тоталитарный VPN с дополнительными мониторингами. Но виноват... виндоус? Откуда уверенность, что при таком раскладе у Вас на линуксах был бы sudo и прочие вольности? Ну и мечты про NAT на USB так бы и остались мечтами.
UPD: попробуйте даже с sudo/рутом повлиять на маршрутизацию Linux-трафика при включённом Cisco VPN. Например, поставить себе метрику лучше, чем у него. Если получится — поделитесь рецептом?