Вечная проблема копипастеров - что-то не заработало, что-то сделал, почему-то стало работать. Потом правда оказалось, что VPN был вовсе не VPN, и все логи трафика он сливал на сайт ... спецслужб. Почему-то.
Серая Мышь, Ну тогда имейте в виду, что установка софта с левых репов сломает сертификацию. Смоленск от Орла по факту отличается только тем, что у него есть сертификация на гостайну и прочие сертификаты. Поэтому он обвешан всякими механизмами защиты по самое не хочу. И поэтому ничего ставить туда с любого другого источника, кроме тех реп, что там прописано - нельзя
DevMan, Да ладно. Все-таки растет. Раньше любой его вопрос приводил к дикому ржачу. Сейчас уже более-менее серьезные вопросы пошли (этот конечно не в счет)
Ключевые слова - СМП, DLP. DLP - более широкое понятие, СМП - более узкое, это часть DLP. Функционал у Стахановца действительно огромный, я далеко не весь использую, например агента под линух до сих пор не проверил.
Из минусов - недешевость, одна лицензия (одно подключение) - около 10 тыс руб. и сервер, который работает только под виндой и требует MSSQL. Да, там мускл вроде поддерживается, но в этом случае не будет синхронизации с AD.
Когда начальство делает вещи, с моей точки зрения неоптимальные, я обычно Владимира нашего Семеныча вспоминаю "жираф большой - ему видней". На работу люди ходят - внезапно - работать. Если человек вместо работы начинает шариться по вконтактику или видосики смотреть - это ненормально (imho, разумеется). Поэтому те, кому некомфортно оттого, что кто-то видит статистику того, куда он пошел в тырнете - imho опять же - просто бездельники.
Стахановец стоит седьмой год. Некоторые вещи в нем появились с моей подсказки :) С разрабами я общался довольно плотно.
Несколько раз ловили людей, сливающих данные. Два раза - людей, работающих в рабочее время на сторону. Один раз - чела, который подделал документы, чтобы взять у конторы денег типа на лечение друга.
Неоднократно - когда чел собирался сменить работу.
Возможно, у нас просто коллектив такой. У нас выживают далеко не все. У нас остаются только настоящие энтузиасты своего дела, те, кто на работу ходит с удовольствием не зависимо от того, есть там мониторинг или нет.
Нормальных людей контролировать нет никакой необходимости. Но есть те самые 20%, ради которых приходится его держать.
meDveD_spb, Для большинства из этого гуй не нужен :) Ни надежность, ни безопасность с применением гуя не увеличиваются.
Ну и разумеется "забыли" сказать, что он нифига не бесплатный ;) А если там еще и исходники закрыты - это не VPN сервер. Это черный ящик, и что туды напихано - только разрабы знают.
Не, многие меняют безопасность на удобство, не спорю. Но это их персональный выбор.
Таких-то свистопердельных проектов которые юзабилити расширяют за бабки - дофига и больше. Nagios Core и Nagios XI, Vyatta и ее гуй (если проект жив еще конечно же)...
ddd13, Чтобы скрыть, придется предпринимать специальные меры - потому что если на "той" стороне стоит задача идентифицировать - там тоже предпринимаются меры. Потому и спрашиваю - зачем? Если на "той" стороне по каким-то причинам считают, что к VPN нужно подключаться не отовсюду, то могут пытаться выяснить, откуда подключаются, а если пофиг - то и пофиг.
Хотя сейчас мир сошел с ума...
Ярослав, сначала нужно проверить что БП исправен. Если он запускается с "ручника", но не запускается установленный в корпус - сними мать, положи на изолирующую подставку (например картонную коробку), подсоедини БП, попробуй запустить. Если БП не стартует с "ручника" - он дохлый
Ярослав, конечно. ты ему подал команду на включение - исправный БП должен включиться. Коротит обычно тогда, когда мать неправильно установлена и питание замыкает на корпус. Еще вариант - старый гнилой корпус (было однажды такое, пришлось корпус выкинуть и купить новый)
