LINUX.ORG.RU
ФорумTalks

Линукс, обмазанный энтерпрайз секурити

 


0

1

Всем привет.

Проблема такая: есть организация, как обычно, с десктопами на винде. И есть ее секурити департамент, который плюс-минус работает с виндой, но не хочет морочится с линуксами. Официальный ответ: винду можно контролировать (антивирусы, dlp, корп политики), а линуксы нет.

Итого: есть желание пересесть на линукс, но пока не получается преодолеть секурити (можно тихо поставить линукс и глаза на это могут закрыть, но хочется получить оф «бумажку»). Почему хочется пересесть на линукс - неудобно (работа связана с разработкой, а там все обмазано модными devops практиками), wsl помогает, но это малость костылечек, плюс какие-то непонятные регулярные глюки и тормоза с системой.

Что есть: организация используется kaspersky endpoint security и на оф сайте касперский даже предлагает kes для линукса.

Вопрос: есть у кого-нибудь опыт работы в организациях, где десктоп линукс официально был разрешен и поддерживался секурити.

★★
Велосипеды и грабли
Почему сортировщик посылок зарабатывает больше ИТ специалиста?
1 2

Закупайте Astra Linux, в нем даже домен есть. И даже почти все работает. Но криво. И дорого. Зато бумажки оформите.

Xintrea ★★★★★
()
Ответ на: комментарий от Lordwind

Я не знаю про какие велосипеды ты постоянно пишешь

да, а что ты там выше про логи VPN писал? «хоть облогируйся»? как ты будешь делать аутентификацию и на VPN, и в системе по единой базе юзеров?

Важно то, что аудиторы все равно бы не дали ИБ сильно велосипедить и костылять.

ты рекламу для менеджеров оставь. аудит - это формальная штука и идет по чек-листу. например: а) проверить, актуальные ли версии ПО используются б) надежные ли алгоритмы шифрования выбраны и т.д. и т.п.

аудит - это в первую очердь сертификация. там рядом с аудитом еще столько дыр может быть, что конь не валялся. аудиторы не вникают в сложную логику работы приложений.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от anc

Ну загрузишься ты с внешнего носителя, а кто тебя в корпоративную сеть пустит без настройки домена? А настройки домена юзерам не раздают, юзайте то, что дал работодатель

Kompilainenn ★★★★★
()
Ответ на: комментарий от Kompilainenn

Ну самба логин/пароль или я что-то не правильно понял и есть подводные камни?

anc ★★★★★
()

В копроорганизациях нельзя. Там даже сторонний скрипт нельзя ставить и каждую обнову notepad++ надо с руководством и безопасниками согласовывать. Не уверен даже что самописный макрос на VB для какого-нибудь excel-я можно. Но там и работают (бумажки перекладывают и штаны просиживают на совещаниях по большей мере) только за большую ЗП, иначе там делать нечего, если они +30% от рынка не платят или если у тебя нету ОСОБЫХ перспектив на место начальника. А в нормальной конторе можно любой софт ставить, кроме ворованного и откровенных троянцев.

peregrine ★★★★★
()
Ответ на: комментарий от CaveRat

Я думаю там местами хрюшка стоит, может даже с прививкой от жадности, как и в любой гос организации с большим парком машин и длинной историей IT отдела.

peregrine ★★★★★
()
Ответ на: комментарий от pinus_nigra

К слову сказать большинство нормальных компаний уже уехало и работает из-за бугра. А вот то что осталось с одной стороны хочет анальную окупацию пользователей, а с другой стороны давит импортозамещение. А в результате мы видим подобные треды.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Велосипеды и грабли
Talks
Почему сортировщик посылок зарабатывает больше ИТ специалиста?