bartaszili"Mindig megtalatam a módját hogyan keruljem meg a "védelmet"." - Erősen kétlem.
A jelenlegi cégemnél így működik a rendszer. Évente külső és belső sérülékenységi vizsgálatot rendelnek el, ami során ha valamire fény derül, azonnal foltozzuk a biztonsági réseket. Ez nem egy idilli állapot, mindenre szabályzat van, bárminemű módosítást az IBF hagy jóvá, ennek a valóságban is meg kell felelni! Ha nem így működne, egy auditálás során súlyos büntetéseket kapna a cég, a felhasználók pedig azt csinálnának a hálózaton amit akarnának. Te kérdezted, hogy van-e vállalati rendszerben tapasztalatom. Leírtam, hogy egy komoly cégnél nem az az eljárás ahogyan azt te elképzelted.
Kicsit fel kéne nőnöd, ilyen kijelentésekkel és hozzáállással, trágár megnyilvánulásokkal nem fogsz előrébb jutni. Javaslom, hogy végezz el pár Microsoft Certified Solutions Expert képzést, utána több rálátásod lesz a Windows-os témakörökre is.
" Aztán a ki sem tudnak menni a netre részről is megvan a tapasztalati véleményem"
Ismételten csak azt tudom mondani, hogy egy komolyabb NGFW-t alkalmazó cégnél internetezni nem fogsz tudni. Eleve, ha olyan VLAN-ban vagy, már L3 szinten eldobáljuk a csomagodat. Sőt, a switch már előtte letiltaná a portot, amint a géped a hálózatra dugod. El sem jutnál magasabb szintig. Magasabb szinteken pedig teljes körű alkalmazásszintű elemzés van, protokoll megfelelőség vizsgálattal/kényszerítéssel, tartalomszűréssel, SSL-be és SSH-ba ágyazott protokollok ellenőrzésével, ahol a vírus- és spam szűrés központilag megoldott, mindez terhelésmegosztott hálózaton.
A parttalan vitát pedig le szeretném zárni. - Ez egy Ubuntu fórum.