Megint előkerült a szép álmodozás. Ezzel szemben van a központosított
iskolarendszer, klik, ngm kezdőponttal. Jó szöveg ez az "érvelés a
pénzügynek", de nálunk már nincs is pénzügyes, központosítás folytán
létszámfelettivé vált, új állást kellett keresnie magának. A pénzügyet
igazából itt úgy hívják, hogy költségvetés. Hiába írod a helyi
rendszergazdáknak hogy mit mondjanak, az ő hangjuk oda fel nem
hallatszik el. Tudod, ezok azok a szervek, akik a központi
iránymutatásban olyan ingyenes "védelmeket" javasoltak használni,
amiknek a licence kizárja az iskolai/nonprofit használatot, mindamellett
ezen javaslatok mellé a központi pénzeszsákból további 0 Ft-ot kívánnak
biztosítani erre a célra.
Én inkább azt mondom, hogy miért nem lépnek fel a védelmi rendszerek
készítői, illetve a nevükben nyilván a hazai képviselői, és az illetékes
minisztériumnak mutassák be a kidolgozott érvrendszerüket, mert amíg
ezek a költségek nem épülnek be a központi pénzelosztás tételei közé,
addig hiábavaló idelent kapálózni. És addig nem is fognak beépülni, amíg
meg nem értik a jelentőségét, szükségességét. Ezt egy helyi
rendszergazda soha nem fogja tudja elérni, kb. hasonló szinten kellene
eljárni mint mondjuk a microsoftos szerződések, akkor lehetne igazából
valami belőle.
Addig meg hiába írogatod be ezeket a nagy szavakat, a rendszergazda kb.
ezzel találkozik:
-Mi az a költség keret, amiből esetleg védekezésre valamennyit
elkülöníthetnénk?
-0 Ft.
Na ebből kellene inkább főzni.
2017.10.05. 15:43 keltezéssel, eNTi Szoft írta:
Tisztelt Listatagok,
2017.10.05. 9:08 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:
17. Re: Vírusos pendrive? (József Venczel)
----------------------------------------------------------------------
Message: 17
Date: Thu, 5 Oct 2017 09:08:15 +0200
From: József Venczel<venczel...@gmail.com>
eddig megbíztam a Defenderben.
A szaksajtó sem ír rosszakat róla. Tegnap este olvasgattam és az egyik
oldal szerint 90%-os biztonságot nyújt.
Az én esetem viszont úgy tűnik, hogy a maradék 10%-ba esett bele,
mert nem
ismerte fel.
Ebben a történetben annyi tipikus probléma jött elő, hogy érdemes rá
pár elméleti jellegű mondatot is szánni.
1. Drága "játék" a szavakkal
A Defender a MS által is annak mondott, egyedi védelemre tervezett
vírusirtó.
Csakhogy:
- Kb. évtizede vírus osztályú kártevőt már senki sem ír - más
kategóriák azonban bőven születtek.
- Hálózatban több a különféle biztonsági rések száma, mint egyedi
gépek esetében, ezen rések kezelése azonban fájdalmasan hiányzik akár
az MSE, akár a Defender funkciókészletéből.
A hálózatvédelem feladata más, mint az egyedi gépvédelemé, ezért nem
ajánlott egyedi gépvédelemre bízni a hálózatbiztonságot, arról nem is
beszélve, hogy ma már ezt is meghaladtuk; az informatika-biztonság
követelményének korában élünk.
2. Drága "játék" a számokkal
A hálózatod nem annak örül, hogy hány százalékot fog meg a védelmi
szoftvered, hanem abba döglik bele, amit nem fog meg.
Innen nézve, a Defender hibarátája 100-90=10%.
A vezető védelmi szoftver gyártók 99,4% - 99,6%-os felderítési aránya
0,6% - 0,4% hibarátát jelent.
Más szavakkal: Defender esetében 15-25-ször akkora a kitettséged, mint
egy erre szakosodott rendszer használatával. Magad is kiszámolhatod,
mit jelentenek ezek a számok egy olyan közegben, ahol a meglévő
milliárdnyi kártevő mennyisége naponta kb. félmillióval növekszik (még
ha ezek egy jó része csak egy már meglévő kártevő valamiféle
másolatának tekinthető).
3. Szakmázzunk
Ti milyen vírusirtót használtok most?
Melyikben bíztok legjobban?
Olcsó poénnak tűnik, de nem az: amelyik az adott hálózat védelmi
feladatát a legmagasabb szinten képes ellátni.
Kissé eltávolodva a konkrét problémától: elnézést, de valójában nem az
a kérdés, amit feltettél.
Sokkal inkább az: "ti milyen oktatási intézmény-specifikus biztonsági
réseket, törvényeket, egyéb csapdákat derítettetek fel, mire
figyeljek, amikor védekezést tervezek, honnan és hogyan kaptok
segítséget a tudásotok fejlesztéséhez?"
Hidd el: ennek a különbségnek első sorban MIATTAD van nagyon fontos
következménye.
Mivel és hogyan fogsz érvelni a pénzügyön, ha nem lesznek a te
szakmádba vágóan alátámasztható érveid...?
4. Mivel támogathatja a szakember a pénzügyet?
Ha a védekezés költségeit segít minimalizálni.
Így a végén feltenném az ősi kérdést, amit már kb. 1000-szer
végigrágtunk.
Természetesen ingyenes, iskolában használható megoldások érdekelnének.
Ahogy az Oscar c. filmben Provolone úr, úgy te is elmondhatod: tudtad,
csak nem sejtetted ;)
Én hagynám, hogy a pénzügyérek megemésszék: _természetesen_ ilyen nem
létezik.
De ha már érvelni akarsz feléjük is:
A korszerű hálózatvédelem rendszerbe szervezett, szerteágazó
tevékenység, ami nem tudható le egyetlen vírusirtó szoftverrel.
Ráadásul állandó, folyamatos és rendszeres karbantartást, fejlesztést
igényel, bele értve ebbe a különféle szabályzatok kidolgozásától,
alkalmazásától kezdve a hálózat biztonságára igen komoly hatással bíró
humán faktor ismeretszintjét is.
A kialakítása az adott hálózatban számításba jöhető minél több rés
felderítésével indul, ehhez tervezünk védeKEZÉSt, aminek csak egy
része lesz a rések adott hányadát (de értelemszerűen nem mindet)
lefedő szoftver. (Érdekesség: a gyakorlatban van olyan eset, ahol nem
elég egy típus, kettő kell(ene) a korrekt megoldáshoz.)
Ennek _természetesen_ költsége van, de mert ismert eseményekre kell
fordítani, ezek tervezhetők.
Szemben azokkal a károkkal amelyeknek sem a száma, sem a mértéke, sem
a kár-értéke előre nem tudható, az viszont biztos: minél nagyobb a
védelmi rések száma, a védekezéshez kiválasztott szoftver hibarátája,
azaz: minél gyengébb a védekezés, annál nagyobb a nem kívánt események
bekövetkezési valószínűsége, annál magasabb lesz a költségvetést
terhelő, védelmi jellegű kiadás.
Üdv:
SG/eNTi
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
