Исходя из тезиса "лояльность админы покупается" - несложно придти к утверждению, что "за бОльшие деньги лояльность админа перепродается". Я согласен, что админ, экономящий на еде, менее замотивирован быть полностью лояльным работодателю. Однако далеко не только деньги решают, будет человек лоялен или нет. Грамотно выстроенная система контроля хорошо нивелирует, скажем так, "относительную нелояльность админа". Тот вариант, когда полезут в ДСП просто из интереса.
Поверьте, нет хуже работы, чем та, на которой получаешь зарплату ощутимо выше средней по рынку, но условия работы на которой невыносимы. И уйти крайне сложно (скажем - потеряешь вдвое) и оставаться сил нет.
на самом деле контроль привелегированных пользователей - очень большая головная боль ИБ.
Далеко не везде можно запретить. Вернее можно, но тогда сами пользователи взвоют.
тогда им придется самим администрировать свой компьютер и уносить его на ночь домой.
Вы не можете гарантировать, что при устранении проблем/ установке обновлений админ не скопирует себе эти документы ДСП. А ночью вообще караул. Самое страшное - это уборщицы. Хакер на хакере.
тупиковый путь. Даже зарплата "выше средней" через 3-5 месяцев кажется не такой уж и большой, привыкаешь. И хочется еще большего.
HR (хороший) далеко не просто так получает свои деньги....
хотя если нужен именно корпоративный прокси "с блэкджеком и бонусами" - то с фришным будет непросто. в особенности с красивыми отчетами. Посмотрите Цисковский WSA. Стоит, правда, караул. но уж точно "корпоративный"
как практик, хочу сказать, что знание "нормативки" для ИБшника действительно важно. Конечно, если мы говорим о направлении технической защиты. Хотя и в аудите кода, наверняка, есть свои best practices.
хабы не выпускают уже лет 10 минимум - а так что угодно подойдет. Микротик, если есть опыт с ним, подойдет.
Если опыта нет - возьмите тот-же Зухель гига. Коммутатор - тоже любой, сейчас меньше гигабитного смысла нет.
Пинги не проходят, хотя Wireshark видит и Request и Reply.
как-то у меня первая часть предложения не бьется со второй.
И как понимать "Все работает нормально." что с чем работает ? 38.0/24 отдано только под управления коммутаторами?
Далеко не все. Банальный пример - у нас одна из основных систем крутится на AIX. Под Win просто не существует. Другая, еще более важная - на Oracle Linux.
без описания структуры таблиц что-то посоветовать сложно. В каких таблицах и в каких полях хранятся даты покупок/поездок?
почему работает медленно можно посмотреть с помощью Explain Plan - скорее всего нет индексов и происходит чтение всей таблицы. 10К записей - не объем, если у Вас конечно не супер-длинные строки и не супер-старый компьютер.