gal-sec (![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small} gal_sec) wrote,@ 2005-07-28 12:38:00 |
|
When functionality and security are in contradiction?
Я не отношу себя к людям, которые считают, что безопасность и функциональность несовместимы. Разумная безопасность и функциональность вполне могут сосуществовать. Но, естественно, есть и исключения. Больше всего меня волнуют "передовые" технологии туннелирования, такие как RPC over HTTP. В таком варианте некий трафик, который может быть запрещен технически и политикой безопасности, маскируется под вполне безобидный. Однозначно не могу признать такую ситуацию нормальной - политика безопасности должна быть централизована. Если какой-то функционал необходим, он должен быть разрешен и соответствующим образом защищен. Если он запрещен, то существование способов обхода несет серьезную угрозу. Только архитекторы таких систем в упор не хотят этого понимать.
На ту же тему: http://www.schneier.com/blog/archives/2
I don't think that functionality and security are mutually exclusive. Reasonable security and functionality can coexist fairly well. There are exceptions, however. Most troubles are caused by "progressive" tunneling technologies, such as RPC over HTTP. With them some traffic, that is prohibited by security policy and by technical means, is tunneled into legitimate protocols (in other words masked). This situation is certainly not normal - if you have a security policy it should be centralized. If some functionality is necessary it should be secured and permitted. Otherwise it should be disabled and/or prohibited and tools to circumvent it are a serious threat. But designers of such systems are not willing to see this point.
See also: http://www.schneier.com/blog/archives/2
Я не отношу себя к людям, которые считают, что безопасность и функциональность несовместимы. Разумная безопасность и функциональность вполне могут сосуществовать. Но, естественно, есть и исключения. Больше всего меня волнуют "передовые" технологии туннелирования, такие как RPC over HTTP. В таком варианте некий трафик, который может быть запрещен технически и политикой безопасности, маскируется под вполне безобидный. Однозначно не могу признать такую ситуацию нормальной - политика безопасности должна быть централизована. Если какой-то функционал необходим, он должен быть разрешен и соответствующим образом защищен. Если он запрещен, то существование способов обхода несет серьезную угрозу. Только архитекторы таких систем в упор не хотят этого понимать.
На ту же тему: http://www.schneier.com/blog/archives/2
I don't think that functionality and security are mutually exclusive. Reasonable security and functionality can coexist fairly well. There are exceptions, however. Most troubles are caused by "progressive" tunneling technologies, such as RPC over HTTP. With them some traffic, that is prohibited by security policy and by technical means, is tunneled into legitimate protocols (in other words masked). This situation is certainly not normal - if you have a security policy it should be centralized. If some functionality is necessary it should be secured and permitted. Otherwise it should be disabled and/or prohibited and tools to circumvent it are a serious threat. But designers of such systems are not willing to see this point.
See also: http://www.schneier.com/blog/archives/2
