Комментарии: ВАЖНО! Update Rollup 4 for Exchange 2007 SP1 еще не вышел!

Автор: Артём

Артём — Thu, 05 Feb 2009 05:40:10 +0000

Если заказать дизайн для форума, и еще есть же куча красивых шаблонов. Что их не поставить?

Автор: DjoniLee

DjoniLee — Mon, 29 Sep 2008 15:14:09 +0000

Microsoft жгет!!! Какой раз уже

Автор: Clevelus

Clevelus — Sun, 21 Sep 2008 18:01:03 +0000

Можно ли прикрутить — легко.
Основной смысл, вижу у каждого свой , но вывод — в большинстве случаев нет необходимости.
Lockout Guard - в большинстве случаев тоже не нужен. Достаточно просто правильно настроить ИСУ и сам домен.

Автор: D@NeR

D@NeR — Sun, 21 Sep 2008 16:13:23 +0000

>Если кто занимался поиском причин блокировки пароля, то знает, что это не так легко. Поэтому пока ИТ персонал сообразит, что их атакуют через OWA.
А не проще использовать Lockout Guard для ISA-ы?

Автор: kpmedia

kpmedia — Sun, 21 Sep 2008 14:33:58 +0000

В общем-то, вопрос был в первую очередь не о смысле применения технологии, а о том можно ли ее прикрутить к ISA

А основной смысл ее применения для owa это именно блокировка отказа в обслуживании, который может быть вызван блокировкой аккаунтов.

Автор: Sadok

Sadok — Sun, 21 Sep 2008 05:05:37 +0000

ненене, ребяты. капчу — нафиг. при любых условиях. не можешь защититься — нефиг в сети торчать.

Автор: Clevelus

Clevelus — Sat, 20 Sep 2008 19:52:35 +0000

Ага. Еще одна причина использования капчи (хоть и не главная, но весомая) - предотвращение атак типа «отказ в обслуживании». Но только капча тут не особый помощник. Если сама проверка на вход выполняется значительно дольше по времени чем проверка капчи, то смысл имеет. Но и в этом случае использование ИСА сервера решает эту проблему тоже.

Пользователям точно доставит много неудобств, и я пока не вижу ни одной причины использовать капчу для OWA, который находится за ISA Server. (Кстати иса поможет и все попытки атак посмотреть …)

Автор: Pavel Nagaev

Pavel Nagaev — Sat, 20 Sep 2008 15:28:31 +0000

Это как раз частный случай использования капчи. Главная задача — отделить человека от робота. У роботы засоряют всевозможные формы на несколько порядков больше.
Я считаю, что капча в OWA нужна как раз не для угадывания пароля. Во многих предприятиях существует политика блокировки аккаунтов на некоторое время, минут 10-15. Особо пароли не по подбираешь, да и пользователи про блокировки знают и не достают с блокированными паролями.

Это с одной стороны хорошо, но с другой стороны, зная имена учеток пользователей можно в одно прекрасное утро через OWA парализовать работу компании, запихивая вместо пароля всякую ерунду.

Если кто занимался поиском причин блокировки пароля, то знает, что это не так легко. Поэтому пока ИТ персонал сообразит, что их атакуют через OWA.

Поэтому капча может служить первым кольцом обороны, который подообной ситуации не допустит.
На мой взгляд применение капчи в OWA — полная ерунда, пользователям это доставит много неудобств. Иногда невозможно понять, что изображено на капче.

Автор: Clevelus

Clevelus — Fri, 19 Sep 2008 16:21:56 +0000

Ну если только намекнуть … Какое основное назначение капчи? Предотвратить угадывание пароля методом подбора. (Есть и другие назначения, но они менее существенны) Как реализуется это просто в Windows? Пять раз ввел неправильно — жди 5 минут: в итоге угадывать будешь вечность. Для сайтов немного сложнее, заходить могут с разных адресов … ну в общем, думаю, намекнул?

Автор: Pavel Nagaev

Pavel Nagaev — Fri, 19 Sep 2008 15:54:08 +0000

Clevelus, пожалуйста, прокомментируйте фразу «капча — решение для бедных». Не понятно что имеется ввиду и что за продуктивные методы, просто намекните