Paranoyak olmak Sys / Net yöneticileri için gerekli bir 'kalite' mi?

• Paranoid olmak, bir Sys / Net yöneticisinin (açıkçası güvenlik nedenleriyle) sahip olması için (söylenmemiş) bir 'gereksinim' olarak mı görülüyor?

• Aşırı paranoyak olmak gibi bir şey var mı? Yoksa başkalarına güvenmeliyiz ve şizofrenik gözlüklerle senaryoları sorgulamaya tamamen dayanmamalıyız?

  Güvenlik söz konusu olduğunda bu özellik için bir 'orta yol' var mı? (temelde, ne soran kim olduğunu SİZE işe?)

GÜNCELLEME: İnsanların "PARANOIA" kelimesine bu kadar çok önem vermesini beklemiyordum . Lütfen üzerinde çok fazla durmayın, başka bir kelime kullanabilirdim, ama Paranoya yaygın olarak güvenlikle kullandığımız bir kelimedir. Bir sürü BT halkından "çok paranoyak" ve "daha paranoyak olmalıyım" duydum.

Paranoya, bir bireyin akılsız ve şüpheli olduğu, işlevsiz bir kişilik özelliğidir. Sebepsiz davranmak, iyi bir SA'nın antitezidir.

Bir sistem yöneticisinin destekledikleri sistemleri derinlemesine anlamaları ve sorunları iş gereksinimlerine karşı hızlı bir şekilde analiz edebilmeleri, riskleri değerlendirebilmeleri ve sorunları / riskleri vb. Azaltmak için eylemler yazabilmeleri gerekir. Bir SA'nın ayrıca, sorun giderme sürecine rehberlik etmek için teorileri hızlı bir şekilde geliştirecek kadar sistemi anlaması ve aynı zamanda toplanan gerçeklere dayalı kararlar alması gerekir.

Bazen bu görevler kişinin yüzeyinde paranoyak görünmesini sağlar.

Sadece MUTLU olana kadar paranoyaksınız ... bundan sonra sadece "iyi hazırlandınız". ;-)

Eleştirel düşünme iyi bir SA için gerekli kalitedir. Açıkçası, paranoya'nın klinik tanımı OP'nin istediği şey değildir, ancak ortak tanım bile "zorunlu" değildir.

Vasıfsız göz için, bir paranoyak SA ile güvenlik gibi konular hakkında eleştirel düşünen biri arasında çok az fark olabilir.

Örnek: Giden SSH'yi engelliyorum çünkü SSH tüneli ile neler yapabileceğinizi anlıyorum. Bunu engelleyen SA'ları biliyorum, çünkü bu riskin ne olduğunu bilmeden "bu bir güvenlik riski". Riski anlamak için daha iyi bir SA mıyım? Belki de, ama günün sonunda ikimiz de aynı işlemi yaptık.

SA olma sanatının bir parçası, size söylenen bir şeyin harekete geçmeden önce daha fazla araştırma gerektirdiğini ve bilginin ne zaman harekete geçecek kadar güvenilir olduğunu bilmektir.

Pragmatik paranoya'nın bir sistemadinin sağlıklı bir özelliği olduğuna inanıyorum. Olabilecek kötü şeyleri ve bunlardan nasıl kaçınılacağını düşünmek son derece yararlı olabilir - güvenlik ve diğer potansiyel sorunları düşünmek bir sistemi daha sağlam hale getirir.

Hile, olası sonuçlara ağırlık ve olasılık atayabiliyor. Bir sorunun olasılığını, ortaya çıkarsa sonucun ciddiyetini ve bundan kaçınmanın maliyetini tahmin edebilmeli ve daha sonra bu gelirlere dayanarak pragmatik kararlar verebilmelisiniz. Şirketin temel verileri hakkında makul derecede paranoyak olmak akıllıdır. Şirketin kurumsal tatil listesine girmesi konusunda makul olmayan bir şekilde paranoyak olmak sağlıksız görünüyor.

Güvenliği kullanılabilirlik ile dengelemelisiniz.

Bir bankanın ağ altyapısını yönetiyorsanız, daha fazla güvenliğe ihtiyacınız vardır, ancak daha fazla güvenliğe de sahip olabilirsiniz, çünkü kullanıcıları eğitmek, yeni teknoloji satın almak ve yüklemek vb. Bir üniversite öğrenci ağı yönetiyorsanız, oturum açmak için öğrencilere RSA SecurID (zaman belirteçleri) dağıtmamayı kolayca yapabilirsiniz. Bu sadece gerekli değildir.

Evet, iPod'umda bile mevcut veri yok etme özellikleri etkinleştirilmiş tüm (iş, sunucu olmayan) makinelerimde tam disk şifreleme kullanıyorum. Neden? Hassas bir iletişim listemiz, e-postalarım, ticari sırlarım ve bu makinelerin bazılarında gizlilik sözleşmeleri kapsamındaki materyallerim var.

Ancak, korumak için (yayınlanamayan) belgelerim dışında hiçbir şeyi olmayan bir lisans öğrencisiyken, asla bu kadar uzun sürmezdim. Bununla birlikte, yüksekokulda, olası yeni / patentlenebilir veya yayın amaçlı makalelerle, biraz daha güvenli bir yaklaşım almak isteyebilirsiniz.

Soapbox: Ayrıca 256-bit tam disk şifreleme gibi büyük araçlar kullanan ve daha sonra verilerini güvenilir olmayan bir uzak sunucuda açık veya daha kötü bir şekilde saklayan bir yedekleme mekanizması kullanan birkaç kişi tanıyorum. Tüm zincir önemlidir!

Doğru gitmek istediğiniz şey yerine neyin yanlış gidebileceği konusunda düşünme yeteneğini gerektirir. Bu düşünme tarzı, onunla ilgilenmesi gerekmeyenlere genellikle paranoyak gibi görünür. İş tehlikesi.

Sistem yönetimi uygulamalarınız aslında insanların aktif olarak kişisel olarak size zarar vermek için komplo kurdukları fikrine dayanıyorsa, çok paranoyak olabilirsiniz . :)

Önemli boyuttaki herhangi bir organizasyonda, güven kaçınılmaz olarak pratik (ve bazen diğer) nedenlerden dolayı sistemadinden uzaklaştırılır. Yardım masasına şifre sıfırlamalarını ve hesap kilitlemelerini işleme yeteneği vermek veya kimlik yönetimi otomasyonunun, bu türlerin İK türlerine yetki vermesini gerektiren hesap etkinleştirme / devre dışı bırakma işlemlerini gerçekleştirmesine izin vermek gibi. Gemiye yeni bir yönetici getirirken, kuruluşunuzun yetki düzeyi konusunda ne kadar rahat olduklarını görmek iyi bir şeydir.

Her şeyden önce, bir sistem yöneticisi, daha üst düzey bir yöneticiden gelse bile, şüpheli görünen bir şey için sert bir duruş çağırmak için yeterli bir güvenlik zihnine sahip olmalıdır. Yaptığımız, çalıştığımız yerin bilgi güvenliği aygıtının bir parçasıdır ve bu işimizin bir parçası olmalıdır [1]. Karar vericiler ve uygulayıcılar arasında kurulması gereken bir güven düzeyi vardır, aksi takdirde işler paranoyaya kilitlenmeye başlayabilir.

Fasulyeye güvenmeyen yöneticiler, teknolojinin birden fazla kişi tarafından ele alındığı büyük organizasyonlarda muhtemelen olmamalıdır.

[1] Tabii değilse. Bazı kuruluşlar InfoSec'i ilgili taraflara yürüyüş emirleri veren özel bir departmana devretmiştir.

Güvenliği düşünüyorsanız, çok fazla paranoya diye bir şey yoktur.

Bunun dışında, karamsarlık üzerine "biraz paranoyak gerçekçilik" deniyorum (böyle bir sebep olduğunda iyimser olacağım, aksi takdirde kötümser olacağım ve şüphe duyduğunuzdan şüphe yaratabilir ve hafif kötümserliği tarafsızlığa yükseltebilirim veya hafif iyimserliğe tarafsızlık).

Kötümserden önceki eski atasözü asla hayal kırıklığına uğramasa da, genellikle yanlış değildir.

Paranoya, sorunuz açısından haklı.

Aşırı paranoya bir sorun olabilir. Risk değerlendirmesinin güvenlikte itici bir faktör olması gerekir. Her şeyi kilitlemek için her zaman kilitleyemezsiniz. Riski şu açılardan ölçmelisiniz:

• Gizlilik - bir şeyi gizli tutmak ne kadar önemlidir?
• Kullanılabilirlik - insanların herhangi bir zamanda bir şeyle çalışabilmeleri ne kadar önemlidir?

Gizlilik kolaydır. Bilgilerimiz var. Bu bizim, senin değil. Mits'inizi uzak tutun ve ağımdan uzak durun.

Kullanılabilirlik genellikle gözden kaçan ve aşırı paranoya durumunda genellikle mağdurdur. Kendi çalışanlarınızın verileriyle bir şeyler bile yapamayacak kadar kısıtlayıcı ve yasaklayıcı önlemler alırsanız, bu da verileri kaybetmek kadar kötü olabilir, bu da zaman, kaynak, üretim vb.

Paranoya için bir oksi-moron gibi göründüğü kadar bir orta yol olmalıdır. Aşırı paranoyaya sahip olamaz ve işinizi yapamazsınız. Aşırı paranoya, kavram kanıtlarının geliştirilip sunulabileceği teori ve akademiye aittir. Sağlıklı paranoya bu kavramları alır ve uygulanabilir bir çözüm sağlamak için uyarlanmış risk değerlendirmeleri yoluyla filtreler.

Evet.

Sanırım gerçekte bir kişinin beyninin varsayılan olarak güven moduna mı yoksa güvensizliğe mi bağlı olduğu? Bir sysadmin güven aldatmaca sanatçılar konsantre, hiç bitmeyen bir akışla savaşır. Kullanıcılarınıza kötü amaçlı yazılım sunmaya çalışan siteden güvenlik duvarınızdaki botlar ve komut dosyası çocuklarına kadar, varlıkların sistemlerinizi ve kullanıcılarınızı güvenilir olduklarına ikna etmesini engellemektir .

Varsayılanı yüklemiyoruz, "özel" düğmesine basıyoruz. "Bilinen kötü" portlara erişim vermiyoruz ve daraltıyoruz, hepsini kapatıyoruz ve çalışana kadar gerekli olanı açıyoruz. Zorlayıcı bir neden olmadıkça 'Evet'i tıklamayız. Biz vazgeçtik.

En kötüsünü varsaymanız gereken birçok alan var. Hukuk ve tıp uzmanları da insanların söylediklerini yüz yüze çıkaramazlar.

Kutup karşıtımız, bir kutuyu korkunç uyarılarla gören ve kutunun onlara yardım etmeyi amaçladığını düşünen sevgili güvenen kullanıcıdır.

Ve bir kişi bunun gerekli olup olmadığını merak ettiğinde - şirket sahiplerine / VP'lerine birincil erişimi reddetmek için başka kaç iş işlevi elde edilir? Bu binadaki her kapı ve dosya dolabının anahtarına sahip olmak sahibimizin tamamen mantıklı olacaktır, ancak alan adı yönetici haklarına sahip olamaz. Bana göre bu uygun 'paranoya'yı tanımlar .

yasal uyarı: mükemmel yıldız yöneticiler olan güvenen türler olabilir, ancak gerçekten göze çarpan tanıştığım kişilerin hepsi ters yönde çok sağlıklı bir eğilime sahipti

Paranoya olarak adlandırdığınız şey muhtemelen Bruce Schneier'in The Security Mindset olarak adlandırdığı şeyle ilgilidir . Blog gönderisinden alıntı:

Güvenlik belirli bir zihniyet gerektirir. Güvenlik uzmanları - en azından iyi olanlar - dünyayı farklı görüyorlar. Nasıl hırsızlık yapabileceklerini fark etmeden bir mağazaya giremezler. Güvenlik açıklarını merak etmeden bilgisayarı kullanamazlar. İki kez nasıl oy vereceğini anlamaya çalışmadan oy kullanamazlar. Sadece yardım edemezler.

Kişisel olarak paranoyakınızın ne olduğuna bağlıdır, bir DBA olarak endişelerim veri kaybı, kesinti ve veri kalitesi ile ilgilidir. Bu yüzden neyin yanlış gidebileceğine dair paranoyak olmayı ve beklenmedik durum planlarını uygulamaya koymamı büyük ölçüde yangınla mücadele konusunda daha az zaman harcadığım anlamına geliyor.

Ancak, 3dinfluence'ın dediği gibi, riskler, beklenen kayıplar ve algılanan veya gerçek tehditlere karşı korunacak kaynaklar arasında doğru dengeyi bulma meselesidir.

Paranoya'nın doğru kelime olduğundan tam olarak emin değilim. Hepimiz, çeşitli derecelerde, değerli ağlarımızda olabilecek ve olabilecek kötü şeyler hakkında bilgiliyiz. Kötü niyetli komut dosyası çocuklarından iyi niyetli kullanıcılara kadar her şey, tahribat ve huzursuzluğa neden olmak için oradadır, böylece işlerimizi daha zor hale getirir ve patronun çok fazla duyduğu dış kaynak firmasına bakmasına neden olur (paranoyaktan bahsederken ...: - )

Çeşitli kariyerlerde güven sadece istismar olduğu kadar gider (örneğin, "sadece bir göz atmak istiyor" yöneticisine değişim sunucularına yönetici şifresini veren junior sysadmin) buldum. Güvenlerini daha önce kötüye kullanan kişilerin bunu tekrar verme olasılıkları daha düşüktür. Bunu kuruluşlara uygulayın ve birisinin ağı kötü bir şekilde zamanlanmış bir gaffe ile ilk kez ele geçirdiğinde, pasifik kuzeybatı göklerinden düşen yağmurun aksine, düzenleme raylarının yukarıdan düşmesine neden olduğunu görebilirsiniz (İngiliz büyük Teknoloji burada döndü).

Temel olarak, psikoloji, teknoloji ve yönetim hakkında kısa bir ifade vermek gerekirse: Paranoya için en karışık olan şey, neyin yanlış gidebileceği (ve büyük olasılıkla HAS) bilgisi ile güçlendirilmiş güçlü bir dikkat duygusudur.

Bu tanımı kullanırsanız:

paranoya: zulüm veya ihtişam sanrıları ile karakterize psikolojik bir bozukluk

.. o zaman hayır, paranoya bir sistemadında istediğiniz şey değildir.

Ne istiyorsun, imho, güvenlik hakkında birkaç şey anlayan bir sistem yöneticisi:

• Sistemler ve veriler, kuruluşun refahının sürekli olarak değişmesine değer verir.
• Bu göreceli değerleri anlamak, güvenlik denkleminin ilk kısmıdır. Değer ne kadar yüksek olursa, sistem ve / veya veriler için risklerin farkında olmak o kadar önemlidir.
• Riskleri düzeltmek genellikle bir ödünleşmeyi içerir. Çimento ile kaplı bir bilgisayar o kadar 'güvenlidir' ki kimse kullanamaz. Dolayısıyla, 'çimentoya kaplanarak güvenlik', bir varlığı o kadar ağır bir şekilde güvence altına almak için harika bir örnektir.
• Yöneticinin kendi uygulamaları bu takas denkleminin bir parçasıdır. Basit bir örnek: tüm önemli şifreleri kafasında tutan yönetici bir sorumluluktur: ya kafasının patlaması durumunda? Şirket artık varlıkların karlı kullanımına nasıl devam edecek sysadmin = krallığın yok olduğu anahtarlar.

"Paranoya", tanımlandığı gibi , risk / ödül dengesini düzgün bir şekilde sürdürememe konusunda beni etkiliyor . Paranoyak meslektaşlarımla çalışmak istemiyorum. Güvenlik ve varlıkların kârlı kullanımı arasında optimum dengeyi sağlamak için riskleri iletebilen, ödüllerle dengelenebilen ve iyi ifade edilmiş planlar ve politikalar oluşturabilen insanlarla çalışmak istiyorum.

Kesinlikle aşırı paranoyak insanlar var. Bunlar, her bir küçük parçayı kilitleyen ve nihai güvenlik için diğer herkesin verimliliğini engelleyenlerdir.

Ama kesinlikle doğru miktarda paranoya yararlı olduğunu düşünüyorum.

Paranoyak olmak, kime güvendiğiniz ve onlara ne kadar güvendiğiniz konusunda net olmakla ilgili değildir.

Linux sistemlerimin her yamasında tam kaynak kod güvenliği denetimi yapıyor muyuz? Hayır, çünkü onlara güveniyorum ve ayrıca koruduğum şey bu çaba düzeyini garanti etmiyor. Canlı sunucuları güncellemeden önce gizli gotcha'ları bulmak için bir test sistemindeki yamaları test etmeye değer mi? Evet, çünkü onlara ne kadar güvendiğimin bir sınırı var (ve kendimi ilk kez doğru şekilde uygulamak için).

Biz ve internet arasında bir güvenlik duvarım var mı? Evet, çünkü orada çok fazla insan olduğu için açıkça güvenmiyorum.

Kullanıcı şifrelerinden sosyal mühendisliğe ve dış saldırı girişimlerine kadar her olası güvenlik riskinin farkında olmanız gerektiğini düşünüyorum. Adını koy. Sadece bu da değil, aynı zamanda 'bir sonraki büyük şeye' hazır olmalısın ... her zaman ileriyi düşün. Bu seni farklı yapacak, ama bu senin işin.

Bir polis memuru, müşteri hizmetleri temsilcisinden daha çok neler olup bittiğinin farkındadır. Aynı olmalısın. Bu sizin sorumluluğunuz ve her şey cehenneme gittiğinde saatinizde oldu.

Hayır değil, ama hepimiz öyle olsaydı.

Güvenliğin kullanılabilirlikle ilgili olduğunu ve kullanıcının erişmesi gereken her şeyin kullanılabilirliğini güvence altına almayı da içerdiğini unutmayın. Sadece her şeye izin vermemekle ilgili değil.

Günümüzde ağa bağlı bilgisayar sistemlerinde güvenliği yöneten herkesin biraz paranoyak olması gerekiyor - eğer değilseniz, dikkat etmiyorsunuz. Bununla birlikte, çok ileri götürülebilir dedi. Güvenlik ve kullanılabilirlik arasında bir denge kurmalısınız.

Konu hakkında düşünmenin bir başka yolu: sadece kötü niyetli aktiviteleri önlemekle kalmaz, aynı zamanda yanlışlıkla yapılan aktiviteleri de önlersiniz. Kazalar, ara vermelerden çok daha olasıdır.

Sonunda, bir şey söz konusudur: işvereninizin sistemlerini ve verilerini korumakla sorumlusunuz ve başkalarının ne etiketleyebileceğinden bağımsız olarak, bu hedefe ulaşmak için ne gerekiyorsa yapmanız gerekiyor.

Paranoya'nın gerekli bir özellik olup olmadığından emin değilim ... ama muhtemelen yardımcı olur. Ama bence önemli olan biri güvenlikle ilgili olası sorunları, saldırı / ihlal vektörlerini, vb. Tanımlayabilmektir.

Çalışan ve işveren arasında bir güven seviyesi var ama aynı zamanda en az ayrıcalık güvenlik modelinin büyük bir hayranıyım. Yani güven sadece şimdiye kadar devam eder. Tüm kazalar meydana geldikten sonra ... kullanıcılar izinleri varsa yanlışlıkla tüm dizin ağaçlarını siler veya taşırlar.

Ancak güvenlik ile insanların işlerini yapma yollarından çıkmak arasında bir denge kurulmalıdır.

Ben başarısız olmaz bir manuf tarafından vaat edilen bir şey başarısız hakkında daha paranoyak. bu yüzden her zaman birden fazla site dışı yedekleme var ve yedeklilik için diğer dosya sunucularına yedekleme çapraz. örnek hot server başarısızlıkları. gd

par · a · noi · a (pr-noi) n. 1. Görkemli veya gösterişsiz zulüm sanrıları ile karakterize edilen ve genellikle belirgin mantık ve akılla yorucu bir şekilde savunan psikotik bir bozukluk. 2. Başkalarına aşırı, akıldışı güvensizlik.

Şimdi paranoyaksanız veya paranoyaysanız, muhtemelen güvenliği sıkı tutmak için yapılabilecek her şeyin farkında değilsinizdir.

Benim önerim:

Yamalar! Yamalar! Yamalar! İş istasyonlarından sunuculara kadar her şeyi yamalayın! Özellikle de web'e bakacaklarsa! Taşmalar, sistemlerin kontrolünü ele geçirmenin yaygın bir yoludur ve çok yaygın olarak yalnızca kritik web önlü sunuculara gerçekleşir. GPO aracılığıyla tüm sistemler için yamaları zorlayın ve daha sık güncellenen dahili bir WSUS sunucusunu dağıtın ve böylece yama için rapor vermeyen sorunlu bilgisayarları takip edebilirsiniz.

Yedekler! Yedekler! Yedekler! Her zaman yedeklemelerin şirket için önemli olan tüm kritik verilerin gerçekleştirildiğini bilin. Yedekli bir çözümle birlikte kritik sistem sunucularınızı da yedekleyin.

Antivirüs! Ağ genelinde tarama yapmak ve merkezi bir sunucuya rapor vermek için makine başına bir (1) ve yönetilen bir çözüm. Konak enfeksiyonlara ve sorunlu makinelere / kullanıcılara yardımcı olur. Antivirüs sisteminin izinsiz müdahaleleri değil, yaygın 'enfeksiyonları' temiz tutmak olduğunu ve aynı zamanda bilgisayarın hızlı ve sorunsuz çalışmasını sağlamak olduğunu unutmayın. Çok fazla kişi dağıtımın birincil nedenini yendi.

Anti-Adware! Makine başına bir (1) ve Windows iş istasyonları için Windows Defender mükemmel çalışır. Bir MSI olarak grup ilkesi ile uygulanabilir ve olay günlükleri ile izlenebilir! Bilgisayarın hızlı çalışmasını sağlar.

Güvenlik duvarları! PC için işletim sistemi tabanlı güvenlik duvarınızdan veya ağınızın kenarı için yazılım tabanlı bir güvenlik duvarından değil REAL güvenlik duvarlarından bahsediyorum. İnsanlar Cisco Pix veya ASA gibi cihazları kullanıyor. çünkü bir işletim sistemine bağımlı değildir ve giriş ve çıkış yapar ve syslog üzerinden çok duvarla izlenebilir. Diğer iyi çözümler, coporate çözümleri için Checkpoint ve Juniper / Nokia'dır. Ağda olup biteni bilmenin ilk adımı.

Vekil! Güvenlik duvarında giden kullanıcıları engelleyebilmeniz için tüm kullanıcılarınızı bir proxy üzerinden zorlayın! Birisi aptalca bir şey yaptığında kullanıcılarınızı kontrol altında tutmak veya en azından adli tıp yapabilmek için harika bir yer. Kim ve neyi tanımlayabilirsiniz.

Saldırı Tespit Sistemi veya İzinsiz Giriş Önleme Sistemi (IDS veya IPS) Bu sistemler, ağlarda çalıştırılmaları dışında ana bilgisayarlardaki antivirüs gibidir. Tüm trafik, anahtardaki bağlantı noktası açıklıkları tarafından izlenebilmesi veya güvenlik duvarınızın dışına veya içine satır içine yerleştirilebilmesi için çoğaltılmalıdır. Gerçek hasarı yapan insanlar, bu sistemler tarafından büyük ağ kesimlerinde güvenlik açığı testi / taraması veya gerçek bir saldırı meydana gelip gelmediği ve birisinin ağınızın içinde büyük bir tarama yapabilip gerçekleştirmediği genellikle görülür. kapat onları.

Bunların hepsi konuşulabiliyorsa, paranoya ortadan kaybolur, çünkü bir iş cehennemi yapıyorsun

"Paranoyak olmak kimsenin seni kovalamaması anlamına gelmez" derler. Ve buna katılıyorum. Paranoyak olun, ama daha fazlası olduğunu bilin. Dikkatli olun ve rolünüzün tadını çıkarmaya çalışın.