Ответ на комментарий mmt # Значит, что должна быть циска и не ебет, договоры - проблемы других отделов.

Ответ на комментарий mmt # недавно встал вопрос покупки хранилища для продуктивной системы SAP. было 4 варианта HP NETApp HITACHI и EMC
в итоге EMC неприлично дорогой HITACHI и HP EVA принципиально разные но по сути оба кондовые хранилища, а вот NETApp представляет собой приблизительно ту же фигню что ты миха предлагаешь. то есть не железяка с специфическим мозгом, а компьютер и гора винтов а внутри операционка и прочая херня.... в итоге то что они называли преимуществом на деле оказалось скорее недостатком.

что ни говори а специфическая железка всегда лучше железки общего пользования типа фряхи например.

Ответ на комментарий mmt # А! я понял! вы за фряхи и прочую фигню наверное потому что циску настроить не сможете? потому защищаете Хникс системы потому что наверное циска это птица высокого полета и не по вашей духовушке? :)

Ответ на комментарий mmt # А вот за другие деньги - я бы уже подумал.

Ответ на комментарий mmt #
Циски сложно настраиваются ?
Вопрос не в том, что лучше - хуже (хотя в нем я с тобой согласен), а в том что в результате бардака и разгильдяйство произошла неприятность - а ты говоришь "Да мы все правильно сделали, так и должно быть."

НО РЕЗУЛЬТАТ ТО ВСЕРАВНО ОДИН:

HACKED BY Kosova Hacker Security
zer0c00l & n0nam3 & KHS
Owned bY Zer0c00l conntact : zer0c00l049@hotmail.com
FUK JRG
Junited Russia Guy

Ответ на комментарий mmt # mmt, но и вообще за всем сетевым оборудованием по протоколу smtp(принтеры, серверы, комуникаторы, темпиратура в анале директора, парковочный шлакбаум, камеры наблюдения, темпиратура воды в чайнике у секретераля и прочее гавно)
Почтовый анал у директора - это сильно....может snmp ?

Ответ на комментарий mmt # ну да snmp
))))

Ответ на комментарий mmt # ну в нашей конторе при нашей структуре нифига не просто.... за час не управишься. потому что в те сопли которые тут навешаны не так просто вкрутить даже шуруп не то что циску

Ответ на комментарий supremum #

Исходное сообщение supremum
Василий........знаешь что мне кажется.....что ваш новый админ не компетентен.

Конкретно в чем? Вот прямо так сформулируй в лицо некомпетентность мою, а то ведь где то там за прилавком рассуждать, что мне на все насрать "залил коньяком шары и все пох" тут ума не треба, можем предметно обсудить если конечно лямки не треснут

Ответ на комментарий supremum #

Исходное сообщение supremum
Я готов потратить лишние полтора часа, и получить защищенную структуру до поступления циски.
Вы были не готовы, понадеялись на авось, вас похачили = в итоге потеряли куда больше времени. Бардак это.

Ты за полтора часа переделаешь всю структуру и организуешь её безопасность? Оппа... ну крут, хотя подожди, возможно ты полтора часа только скачивать фряху будешь и пытаться её сетупнуть, не говоря уж о сдружении её с уже установленной безо всяких накатаных портов в плане впн, да еще и слегка устаревшей и с присутствием отсутствия наличия необходимых ports.
Мы не были готовы и нас хакнули - ога ога, простите "нас хакнули" это означает уронили весь холдинг, или все же на один сервак на отшибе установили програмку с текстовичком на рабочем столе "blah blah blah мы хакеры всея вселеннай"? Да и это куда мы больше времени потеряли, может на бездумные попытки сдружить существующую систему защиты с всемогущей фряхой на железе в 6 касарей?
Да нас рать, хоть заламаются пусть этот отдельностоящий, никакой истерики никаких битв со стенами, все подобные хакеро-взломы пышечки в сравнении со штукатурами в серверной

Ответ на комментарий mmt #

Исходное сообщение mmt
так вот уважаемый вопрос тебе всего один: представь ты вдруг решил пойти в поход на недельку или другую, пока твоя цыска едит к тебе.... так вот уехал ты на месяц в лес, а трусы тупо взял одни. а хуйле ведь после посрать жопу то можно и в соседнем ручейке помытьто. нехер мне с собой в лес мыло для стирки трусов, там веревку для сушки трусов и прочуюю хню брать.

так вот ваша контора напоминает мне это все безобразие а в итоге косяк не вашаго розового гея а вашей системы целиком

есть такая тема называетьстандартизация и качество причем ключевое слово стандартизация
да она у вас есть в торговле учете , в стряхивании члена после поссать но в ключевом моменте как сердце всей системы там хуйня, причем полная. то без АД жить не можем, до контакты попутали

я просто теперь представил то пендосы вступят в торговую войну и в СССР запретят вводить цыски а вас попросят открыть супер магазин в новокузнецк (в городе в котором нет вашего провайдера) а вашь любимый пров скажет мол построиться в кузню дохера рублей надо и вы опять устроитетендер а наши провы даже морочиться не будут ради клиента хоторый не хочет сидеть вконтакте а хочет какието порты тунели и пиво.... в итоге нет ни цысок ни канала

и ваши злые админы приходят к вашему большому босу и говорят... НЕТЪ БАТЬКО НЕ МОГЕМ МЫ В КУЗНЕ СТРОИТЬСЯ, хаКАНУТ НАС

Вась прошу не обижаться но что за контора, что за начальник ИТ отдела которорый не имет в рукове козырных хотя бы семерок? (а вашем случае это дряхлая машинка с двумя картами и и кореш нормальный админ за пиво)

Мыло, зубную щетку, запасные трусы, шубу, валенки (хуль вдруг ледниковый период застигнет), канистру бензина, газовую горелку, кило припоя с канифолью (не ибу зачем, но мало ли война), да вообще еще мешок всякой хуиты на всякий запасной случай, ну и жопу лубрикантом смазать (случаи бывают разные), давайте брать, выходя из дома за хлебом, ога?

Есть критические для бизнеса факторы, да где-то там в банке это сервер и поэтому их дублируют на рядом стоящие и не работающие, ожидая своей очереди, кагда боевой по случайному расположению звезд на небе загнется, ибо нет сервака/связи нет ебучей транзакции и нет клиентов, дары (в виде личных сбережений) приносящих. А в рознице критический фактор это трипиздаблятские кассы и они должны работать, для отъема денег у населения, именно поэтому их настраивают на работу в автономном режиме, а не тянут пицот виланов к магазину, не ставят в нем пиисят серваков на случай войны или поноса админа, иначе это ералаш:
- Мальчик а зачем ты второй билет купил?
- А вдруг я первый потеряю!
- А если ты второй потеряешь???
- А на этот случай у меня проездной!!!

По поводу войны, цисок, любимых провайдеров и супер магазина в новокузнецке - если бы у бабушки был хуй она была бы дедушкой. А твоя мегамасштабируемая схема загнется на втором десятке удаленных точек, потому как железка за 6 касарей в головном офисе колом встанет переваривать понос трафика, а дальше больше, через пару лет захочешь обновить всемогущую фряху, дабы прикрутить к ней на случай войны парочку пиндоских протоколов и все табаньте господа, бежать с коробля и из кустов орать, какие нонче ИТ-шники там тупые что не предусмотрели на случай войны не только фряху, а козырных семерок в виде винды/цисок/хуисок и еще какой нибудь хрени

все, санчо, сдулись комментаторы :)

Ответ на комментарий mmt # Мыло, зубную щетку, запасные трусы, шубу, валенки (хуль вдруг ледниковый период застигнет), канистру бензина, газовую горелку, кило припоя с канифолью (не ибу зачем, но мало ли война), да вообще еще мешок всякой хуиты на всякий запасной случай, ну и жопу лубрикантом смазать (случаи бывают разные), давайте брать, выходя из дома за хлебом, ога?

----
поррал
но ты еще про альпиниское сняряжение забыл и акволанги
----------
Есть критические для бизнеса факторы, да где-то там в банке это сервер и поэтому их дублируют на рядом стоящие и не работающие, ожидая своей очереди, кагда боевой по случайному расположению звезд на небе загнется, ибо нет сервака/связи нет ебучей транзакции и нет клиентов, дары (в виде личных сбережений) приносящих. А в рознице критический фактор это трипиздаблятские кассы и они должны работать, для отъема денег у населения, именно поэтому их настраивают на работу в автономном режиме, а не тянут пицот виланов к магазину, не ставят в нем пиисят серваков на случай войны или поноса админа, иначе это ералаш:
- Мальчик а зачем ты второй билет купил?
- А вдруг я первый потеряю!
- А если ты второй потеряешь???
- А на этот случай у меня проездной!!!
---
проблема одна, я за свою практику ни разу не видел винду в виде фаервола а то что видел у людей в течении недели (если небыло ната) было завалено набок так или иначе а если с натом то 2 недель.
тоже решение с фряхой вам бы полность заменило циску есть даже гейты как аля циску развернуть на никсах систем
да если использовать иптаблес + моск (в виде отрубить чуже сети и смотреть только на один ип) на тот же период можнобыло защетиться
---
По поводу войны, цисок, любимых провайдеров и супер магазина в новокузнецке - если бы у бабушки был хуй она была бы дедушкой. А твоя мегамасштабируемая схема загнется на втором десятке удаленных точек, потому как железка за 6 касарей в головном офисе колом встанет переваривать понос трафика,
--
ваще необоснованное утверждение
--
а дальше больше, через пару лет захочешь обновить всемогущую фряху, дабы прикрутить к ней на случай войны парочку пиндоских протоколов и все табаньте господа,
---
еще не обоснованное утверждение,
---

бежать с коробля и из кустов орать, какие нонче ИТ-шники там тупые что не предусмотрели на случай войны не только фряху, а козырных семерок в виде винды/цисок/хуисок и еще какой нибудь хрени



----------------------


итого вывод:

Чувак! ты какойто обиженный шоли? вмешиваешься в диалог что то там пытаешься комуто расказать втереть аля оборжать ты для начала хоть преставился и завязал бы нормальный диалог . а то появился начал муть нести

все что было сказано в этой ветке было сказано Васе и только ему и как схематично были напбросаны схемы и пояснения что винду не гейт в серьезной конторе ставить опасно в итоге чего вышла тема поржать.
потм вася видать пожаловался тебе что не может от нас отбиться и ты велико возрастный решил зарегиться на лирушке и отстоять свою четь


да еще как, подло из кустов доебался до фраз которые тебе небыли адресованны и давай из обыгрывать в свой интерес ставить

если есть конкретные вопросы представься скажи что кто ты а то выскачил изза угла полаял и пропал.... кто ты что ты сиди гадай

если чесно говорить мне ваще посрать на останову а если говорить еще честнее тебе как желизячнику этой конторы нихуя не завидую ибо ибо делать из говна конфетку.... тоскливое мероприятие

dixi

Ответ на комментарий basile # Блять Вася ... всю ноч сидел глас не смыкал ждал когжа напишут а тут бац и написали... в я только маргнул и не заметил

Ответ на комментарий mmt # проблема одна, я за свою практику ни разу не видел винду в виде фаервола а то что видел у людей в течении недели (если небыло ната) было завалено набок так или иначе а если с натом то 2 недель.
#***
Это твоя проблема, я видел и работал на фаерволе виндовом в банке, а циски выполняли роль стрелочника между провами используя BGP.
#******

тоже решение с фряхой вам бы полность заменило циску есть даже гейты как аля циску развернуть на никсах систем
да если использовать иптаблес + моск (в виде отрубить чуже сети и смотреть только на один ип) на тот же период можнобыло защетиться
#***
А зачем нам заменять одно решение другим, да к тому же на коленках прикрученное за сорок минут в перекур, или это тупо предложение "О стезе В которой плавали и знаем"? Ах да забыл, это же все лишь бы поржать над проблемами других мол -
от лохи некомпетентные, мы то тут сидя на танке и хлебая из котелка набросаем схемки и в уме защитимсо ото всех и всея за полтора часа.. ну тоды канечно ой, правда если бы предложили мегасуперзащиту (отключение нах сервака от сети, заперание его в сейфе с заливкой бетоном) то можно было поржать, но вы же умудренные опытом схемки рисуете, правда забыли что есть система, и прикручивание к ней чего либо постороннего требует не пять минут. Да собственно что говорить, я рад предоложить оссуществить все ваши тут выкладки в те промежутки на рабочей системе и посмотреть как 40 минут превратяться в день-два работы и кучу последствий для разгребания

Ответ на комментарий basile # да быстро чего-то, после первого же поста переход на "ты чо пацан из какова района?"

Ответ на комментарий mmt # да ладно я тебе позвонил когда посты уже были написаны :)
я позавчера разговаривал со своим кумом, он программист в parallels занимается всякого рода там хостингами и прочим дерьмом... так она сказал вполне убедительно что любую даже никсовую защиту в один этап ломать милое дело. нарисовал мне херовую гору схем как должна выглядеть правильная защита. типа что она должна состоять из трех сетей где первая видит третью через 2-ю.... и напрямую выхода в инет не видит. в каждой сети всои протоколы безопасности и прочее. в общем мой мозг лопнул, но перед тем как лопнул леха заключил, что используя этот стандарт абсолютно не важно какой именно файрвол используется хоть виндовский брендмауэр. и справляется он ничуть не хуже.
в общем если интересно я могу из лога аськи в понедельник текст достать и ссылку на картинку.