Szia!
Kösz a gyors választ.
On 04/21/2012 09:51 AM, Kovács Attila wrote:
> Először is gondolkozz el azon, hogy van-e hozzá jogod.
> Ha van, akkor policy készítés, betartatás.
Jól látod munkahely. :-D
A policy már megvan, /minden céges adat titkos, és csak a jogosultak
láthatják...pl. truecrypt és társai/, ezek meglétét /is/ ellenőrizni
kell, illetve hogy hálózaton kereztül az arra nem jogosultak
hozzáférhetnek-e bármihez az olyan gépeken, ami a user felügyel.
Természetesen a közös gépek támadhatatlanok, de azt sem árt ellenőrizni...
Igen van hozzá jogom, sőt most feladatként kaptam, és nem szeretném pl a
nautiluson végigböngészni a munkacsoport gépeit, és megnézni be tudok-e
menni és ha igen akkor ejnye bejnye. Ezt elkerülendő lefuttatnék néha
valami ellenőrző/adatlopó scriptet, és ha sikertelen akkor örülök. :-D
> Ha ezek mind megvannak, akkor esetleg, de tényleg csak
> esetleg nyomathatod a penetration tesztet, de csak ésszel,
> és felhatalmazással.
Ez pontosan mit takar ? Jo kisfuhoz meltoan nem ismerem :-)
Sz
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
