In article <cqa7gq$no4$1@news.onet.pl>, lidzik wrote:
> Bad tak mily i zdefiniuj pojecie "kompletnie zabezpieczona siec"

"Kompletnie" to oczywiście się nie da :) Ale może chodzić o:

- od najprostszych rzeczy: wywalenie niepotrzebnych usług, binarek
setuid itp.
- przez instalację aktualnych wersji krytycznych uslug, porządne
skonfigurowanie (bez open relayów, open proxy, pozamykanie
stosownych portów na firewallach), zapewnienie mechanizmów
(pół-)automatycznej aktualizacji np. ssh do nowszych wersji
- po szyfrowaną transmisję wazniejszych informacji w sieci lokalnej
- np. NIS+ czy LDAP po jakimś bezpiecznym kanale, czasem do tego
secure NFS
- czy np. bezpiecznie skonfigurowanie WiFi (zupełnie osobna kwestia)
- albo chociazby pokonfigurowanie windzianych desktopów ludziom tak,
żeby przeżyły bez wormów dłużej niż tydzień...

To nie jest tak, że takich "studentów" nie ma - owszem, są, gdzieś
tak z 2-3 na roku. Ale oni nie są z reguły zainteresowani pracą tego
typu, co podana w poście inicjującym wątek :)

Daniel
--
\ Daniel Rychcik INTEGRAL Science Data Centre, Versoix/Geneve, CH
\---------------------------------------------------
-----------------
\ GCM/CS/MU/M d- s++:+ a- C+++$ US+++$ P+>++ L+++$ E--- W++ N++ K-
\ w- O- M PS+ PE Y+ PGP t+ 5 X- R tv b+ D++ G+ e+++ h--- r+++ y+++