iluha

ответ очень простой - нужна сеть - ставьте дополнительный комп, как тут уже писали. для работы АРМ ЛПК сеть не нужна.

ps: добавил в опрос пункт "подключен другой компьютер, находящийся рядом с АРМ ЛПК"

__________________
с уважением,
Илья Компанец
e-mail: iluha@svrw.rzd
skype: iluha_com
ICQ: 6897292

Bax

Цитата: по результатам опроса я пока не увидел ни одного АРМа, подключенного к локальной сети. из чего делаю вывод, что это подключение не является необходимостью

Не согласен категорически! Если бы на нашем отделении АРМы ЛПК не были бы подключены к СПД, все многочисленные извещения выполнялись бы до сих. А сейчас это решается в течении рабочего дня, и 2-4 дня уходит на закрытые станции, где нет СПД.
Возможность удаленного доступа на АРМ ЛПК решает множество проблем. Главное - оперативно!

Цитата: более того, от этого подключения больше минусов нежели плюсов

С 1999г сопровождаю АРМы ЛПК. Раньше проблемы приходилось решать с выездом на удаленную станцию (путь туда и обратно занимал всю ночь, а устранение причины - полчаса), теперь даже трусов одевать не надо, включил комп и... Конечно, бывают проблемы с железом, но это отдельная тема

Цитата: в связи с этим в документацию будет введен пункт о ЗАПРЕТЕ подключения АРМ ЛПК к локальной сети,

Мне кажется несправедливым такое решение. Основываться на результатах опроса... Лично я не зафиксировал ни одного случая действий злоумышленников, все больше по износу.

Цитата: любое нарушение будет караться аннулированием гарантии

Гарантии на что, если на новые ПЭВМ, клятвенно обещаю отключиться от СПД если вы нам их выменяете (в благотворительных целях)

iluha

Цитата: Сообщение от Bax Не согласен категорически!

где комментарии к опросу ("безопасность обеспечивается ... (софт указать в комментариях)") ? если ИНФОТЭКС устроит ваш подход к обеспечению безопасности на АРМ ЛПК, от вас будет подписанная бумага на этот счет с указанием ответственного лица, то, может быть, вопрос решится в вашу пользу.

ps: решаю здесь не один я

__________________
с уважением,
Илья Компанец
e-mail: iluha@svrw.rzd
skype: iluha_com
ICQ: 6897292

Bax

Цитата: где комментарии к опросу ("безопасность обеспечивается

С точки зрения квалифицированного программиста, мои действия по обеспечению безопасности покажутся детским лепетом, но не идут квалифицированные спецы на ж.д... Парадокс, но в этом кроется первый секрет обеспечения безопасности - отсутствие интереса лезть в компы прошлого поколения. Рядом у ДСП, у ШНС СЦБ, у связистов установлены компы на порядок круче.
Второй момент, не менее важный - использование защитных средств самой программы. Считаю, что запрет запуска других программ в сочетании с мониторингом на ЦПК дает неплохой эффект. Конечно ты, вложивший мозги в ПО, знаешь как обойти эту защиту, но разработчиков АРМ ЛПК единицы и их нетрудно вычислить)
И третье. Включение всевозможных запретов и ограничений на стороннем ПО. Это и IP-фильтрация по удаленному доступу, и включение самых высоких требований безопасности в IE с последующем запароливанием. На ОС WinXP применяю XPTweaker, где имеются возможности для защиты. Антивирусная программа с непрерывным обновлением (плюс в пользу СПД).
Ради интереса готов предоставить тебе адрес машины для взлома, но как быть с барьерами дорожных безопасников?

iluha

Толя, я на твоей стороне, не кипишись Составьте _документ_ , в котором всё подробно опишите - какие настройки ОС изменяются (ты упомянул только про XPTweaker, а как насчет обновлений ОС?), какой софт устанавливается (кстати, он лицензионный? за антивирь и радмин платить надо!), как настраивается, какой регламент обслуживания, итд итп...

а там поглядим

__________________
с уважением,
Илья Компанец
e-mail: iluha@svrw.rzd
skype: iluha_com
ICQ: 6897292

JEK

Цитата: Сообщение от Bax С точки зрения квалифицированного программиста, мои действия по обеспечению безопасности покажутся детским лепетом, но не идут квалифицированные спецы на ж.д...Либо уходят обиженые,решив оставить напоследок "память о себе". Парадокс, но в этом кроется первый секрет обеспечения безопасности - отсутствие интереса лезть в компы прошлого поколения.Ну не правда.А на чем учиться начинающему хакеру? Рядом у ДСП, у ШНС СЦБ, у связистов установлены компы на порядок круче. Второй момент, не менее важный - использование защитных средств самой программы. Считаю, что запрет запуска других программ в сочетании с мониторингом на ЦПК дает неплохой эффект. Конечно ты, вложивший мозги в ПО, знаешь как обойти эту защиту, но разработчиков АРМ ЛПК единицы и их нетрудно вычислить) Не нужно быть разработчиком,чтобы изменить настройки и подобрать пароль. И третье. Включение всевозможных запретов и ограничений на стороннем ПО. Это и IP-фильтрация по удаленному доступу, и включение самых высоких требований безопасности в IE с последующем запароливанием. На ОС WinXP применяю XPTweaker, где имеются возможности для защиты. Антивирусная программа с непрерывным обновлением (плюс в пользу СПД).Зачем нужны обновления,если не будет сети? Ради интереса готов предоставить тебе адрес машины для взлома не надо-этим вы упростите задачу, но как быть с барьерами дорожных безопасников?Иногда они едят не зря свой хлеб.

И еще интересно

Цитата: Сообщение от Вах теперь даже трусов одевать не надо, включил комп и... Конечно, бывают проблемы с железом, но это отдельная тема

Либо спите на работе,либо из дома можете войти в АРМ по удаленке.
Куда смотрят Ваши безопасники?

Цитата: Сообщение от iluha более того, от этого подключения больше минусов нежели плюсов - нужен грамотный администратор, чтобы правильно настроить операционную систему (в плане обеспечения безопасности) и поддерживать её в этом состоянии.

С точки зрения количества минусов-их действительно больше,а в ШЧ нет должности администратора.Есть ШН-многостаночник(был недавно таковым сам за доплату10%,а гемора на все 100).А посему пусть админ и отвечает за настройки такого АРМ ЛПК по станциям.
P.S.Прошу прощения у авторов за комменты в цитатах,но..
Я за пункт о запрете.
Даже на удаленные и закрытые станции ездить надо,комп чистки требует...пусть он и древний.

__________________
Работа не волк...а жаль...

ВОЛК

Полностью согласен,что сеть на АРМ ЛПК не нужна.Нету сети-нету проблем, типа антивирус,постоянные обновления ( а кто за этим будет следить?).На каждой станции свои настройки, следовательно их надо знать всем механикам, что бы при возникновении каках либо проблем быстор их решить (дежурят все).Может прозвучать вопрос, а как же они сейчас дежурят? При прибытии на любую станцию возле АРМ ЛПК развешена вся необходимая документация, изменения и т.п. и любой механик разберется с настройками.

__________________
Александр

Igor

Цитата: Сообщение от Bax С 1999г сопровождаю АРМы ЛПК.

Хотелось бы поподробнее: вы выполняете обязанности админа только на компах цеха ПОНАБ? Или отвечаете за все предприятие? В первом случае остается только порадоваться за вас, "удовлетворяющего свое любопытство за казенный счет"(с), и ваше предприятие, изыскавшее такую возможность. К сожалению, на 99% прочих эти функции выполняют ст. механики, для которых все это - дополнительная нагрузка и геморрой. Им проще съездить на станцию, где, кстати, все равно обязаны побывать не менее 2х раз в месяц. Во втором - ваш энтузиазм достоин восхищения. Например, админ нашего предприятия, думаю, не будет в восторге, если ему навяжут еще и администрирование сети АРМов ЛПК: своей работы выше крыши. Хотя формально он числится в штате нашего цеха.

Цитата: Сообщение от Bax Лично я не зафиксировал ни одного случая действий злоумышленников

Ну, насчет хакеров, мечтающих проникнуть в тайны КТСМ, это больше прикол. Меня лично больше беспокоят вирусные атаки, которым все едино - что комп какого-нить начальничка с отчетами и "косынкой", что прибор безопасности. И дети ваг. операторов, отключающие программу АРМА для того, чтобы напечатать реферат - реальный случай. А халявный доступ к сети - еще больший соблазн.

Bax

Цитата: либо из дома можете войти в АРМ по удаленке. Куда смотрят Ваши безопасники?

Могу выйти (по Dial Up). Безопасники ситуацию контролируют. Любители порыскать по интранету пишут объяснительные. Рецидив не допускается!
В ШЧ уже отметились бывший ШЧУ СЦБ, ШН АЛСН и ШН САУТ, КТСМ-щики меня не подводили.

Цитата: возле АРМ ЛПК развешена вся необходимая документация, изменения и т.п. и любой механик разберется с настройками

Это так. А в нештатной ситуации способен ЛЮБОЙ разобраться. У нас в ближайшие два - три года уйдут на пенсию половина ныне работающих механиков КТСМ. Большинству из них разбираться в хитросплетениях нулей и единиц сложно. Проще позвонить на ЦПК и, зачастую, дежурные инженеры помогают решить проблему.

Цитата: вы выполняете обязанности админа только на компах цеха ПОНАБ? Или отвечаете за все предприятие

Выполняю обязанности администратора АСК ПС омского отделения, но если, как сейчас, сисадмин ШЧ-2 отдыхает на "багамах", приходится "общаться" с конторскими. В эти дни я не справляюсь, честное слово. Никакого системного подхода, сплошное латание дыр. С одной стороны отделенческие грызут "почему увеличилось количество остановок?", или как ревизоры выдали недавно "Вы же понимаете, что летом железо нагревается, как сделать чтобы снизить количество показаний?". С другой стороны амбициозные пользователи требуют "Ничо не знаю, делайте, чтобы все работало!" Это и привело к выплеску эмоций и излишней резкости. Извиняйте за несдержанность.
Сейчас, когда до отпуска осталась неделя, я согласен на все и со всеми. Закроем эту тему.
В принципе, я с Ильей согласен, тем более, разрешается получить особый статус, согласовав необходимые документы.

Брат

Цитата: ....С другой стороны амбициозные пользователи требуют "Ничо не знаю, делайте, чтобы все работало!" Это и привело к выплеску эмоций и излишней резкости. Извиняйте за несдержанность. ...

Амбициозные – это, прежде всего умные! Их метод руководства самый передовой, эффективный, а главное двигатель прогресса! Эмоции – нормальная ответная реакция любого человека, который всегда ищет причину, а именно отсюда и резкость, и несдержанность!