Kamerton Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DmitriAl Полноценный инет, это я имею в виду что не каждая прокса, например, позволит любому компу сделать пинг в инет, ну и там ещё кучу разного. Т.е. народ будет только получать инфу с инета (смотреть сайты, качать разности в том числе и вирусы).   Проксей по этому поводу много, можно даже зайти по ссылке которая стоит в верху для админов. на главной страничке форума, там расписаны все которые советуют и даны ссылки на форум где они обсуждаются и где можно залить! я например юзаю Usergate - русский, удобный, контролирует все (даже скорость), биллинг классный, и ещё много разного. То что у тебя антивирь есть это хорошо, надеюсь не тормоз касперский, а хотя на вкус и цвет.... (если он то хоть центр управления думаю тоже имеется, удобная такая штука, хотя мне NAV (SAV) больше нравится). Ну и наконец к фаерволу, я написал что можно сделать это и средствами винды самой, но если хочется поставить что нить, то лидилует в этом дела пока Агнитум, потом навреное идёт Виснетик, ну и так далее.. Второе дело сможешь ли ты его настроить как тебе нужно!!??? ---------- Счастье лысых не может висеть на волоске. Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один... Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 06:12 01-09-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DmitriAl Цитата: ISA? почему же бесмысленно? я уже на нее нацелился.   потому, что ресурсы жрет. Стало быть придется ставить серьезную машину... Я конечно не знаю бюджета выделенного на гейтвей, но думаю, что он не велик. ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 10:06 01-09-2003

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DmitriAl Поддерживаю, ИСА прожорливая ужасно, винрут для тебя самое ИМХО! даже без проверки вирусов и всего такого! ставь четверку и не мучайся! (а лучше пятерку если разберешься) все будет ОК!   Добавлено alexandr bit   А зачем два файрволла? Цитата: Win2k + Winroute 4.х + Outpost Firewall + NAV200x   ИМХО Он должен быть один, но хорошо настроен Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 12:04 01-09-2003

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexandr bit Цитата: Winroute 4.х + Outpost Firewall   А вот эта связачка не может глючить между собой? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:14 01-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wchik Цитата: Читали? Прочли..;) Непонятно только одно, что за условия? ...хм, дело в том, что ставить сервер для защиты сети на базе Windows равняется смертоубийству! Недавно это было продемонстрировано вирусом Love, http://www.dials.ru - подробности... Т.е. мастдайные сервера перезагружались один за другим, большая часть из них тут же инфицировалась... ни брандмауэр, ни антивирус помочь были не в силах....   P.S. Сама Microsoft, для защиты своего сервера использует Linux! А это уже о многом говорит... хитрость в том, что подправив записи ДНС, Microsoft неренаправила весь входящий трафик на Linux, после чего он отдается серверам под управлением ихнего детища - мастдаю;))) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 09:40 03-09-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Цитата: ...хм, дело в том, что ставить сервер для защиты сети на базе Windows равняется смертоубийству!   голословно. Главная дырка в безопастности ЛЮБОЙ сети - это админ. Нормально настроенный сервер взломать/уронить крайне сложно. А плохо настроенный/незалатанный валится вне зависимости от используемой платформы. ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 13:32 03-09-2003

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger Вполне согласен с Bemep   кроме того мелкомягкие использут не линукс, а одну из коммерческих юникс систем. а для защиты может и аппаратный файрвол (или как?) хотя надо признать, что во многих аппаратных файрволах стоит именно линукс, но это уже детали. Мне кажется что можно хорошо настроить и виндошный сервак, с хорошим файрволлом, все упирается в то, то готовы выложить за безопасность, и насколько эти затраты адекватны возможному урону. Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 17:16 03-09-2003

alexandr bit Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот смотрю как ни крути, а все одно к никсам все сводиться.... А ведь он их по каким то причинам не хотит! Всего записей: 15 | Зарегистр. 29-08-2003 | Отправлено: 17:49 03-09-2003

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexandr bit Причины могут быть самые разные, например если совсем незнаешь линух, то лучше (для безопасности) настраивать все в виндах Чем не причина? Плохо настроенный линух хуже, чем хорошо настроенная винда вряд ли стоит с этим спорить. Может его гейтвей, как рабочая станция используется, для бухгалтера например (кто знает сколько денег у предприятия?)   Часто еще гейтвей это еще и рабочая машина админа, а админ по совместительству еще и вебдизайнер и реклама на нем (только не говорите мне про гимп,а кто пробовал работать в фотошопе под юнихом?)   Да мало ли какие причины могут быть! Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 19:03 03-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору valdi77 Цитата: Доступ к машинам с важной информацией из Инета не возможен. при чем машины остаются в одной физической сети. Одно противоречит другому по определению. Если суметь пробраться на шлюз, то можно будет иметь доступ к любой машине во внутренней сети. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 03:37 11-04-2004

miasnikov andrew Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору valdi77 твой вопрос уже содержит ответ Цитата: Инет только на машинах в офисе и у директоров.  ... Доступ к машинам с важной информацией из Инета не возможен. при чем машины остаются в одной физической сети. а если подробно, то:   1. Отдельный комп для раздачи интернета - это роутер.   Смотрит одним интерфейсом в интернет, другим - в локальную сеть. Тут даже хорошо, что он и сервер - две разные машины.   2. Софт роутера: win2000/2003 server (+ программный роутер) / unix / linux - решай сам. В принципе, для win можно настроить раздачу интернета штатными средствами, но так контроль меньше, поэтому лучше доп. софт (Winroute/KerioWF/Usergate и пр.) У меня работает связка win2k + Kerio Winroute Firewall на Celeron 333 Раздавай интернет кому надо. Остальным можешь вообще запретить заходить на роутер.   3. На основном сервере и клиентах - ставь файерволы. Клиентские файры тем хороши, что не позволяют троянам и пр. гадости внутри локальной сетки бегать. Настройки - самые жесткие. Особое внимание настройке файров на машинах с "секретной" информацией.   4. Если у вас dial-up, то атак извне даже не ждите (через слабый канал ломать не интересно) Поэтому следует уделить внимание антивирусной политике. Вирусы ловим вне зависимости от топологии сети антивирусами. В твоем случае - лучше корпоративный типа NAV/SAV:   На основном серваке - серверная часть, а клиенты берут с нее свои базы и отчитываются о пойманных вирусах.   фух... устал но   Добавлено забыл:   на роутере, естественно, должен быть   NAT, HTTP proxy, запрет incoming connection из интернета.   а вот DHCP, imho, лучше на основном сервере поднять... Всего записей: 122 | Зарегистр. 15-05-2003 | Отправлено: 16:38 11-04-2004

miasnikov andrew Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Есть машина Pentium 133 Mhz озу 48 mb можно использовать в качестве роутера?   Програмное обеспечение на роутере ОС - win98, прокси сервер-Winroute, фаервол Outpost, антивирус -Nav   imho (я не спец по взлому), win98 более уязвим и менее стабилен, чем win2k (особенно 2k server). я вообще имел негативный опыт общения с 98м - так и перешел с 95 на 2к В то же время, у тебя риск атаки извне минимальный (гораздо серьезнее надо быть тем, у кого статический IP на широком канале или районная локалка ) А значит, если машину трогать никто не будет, то "опрокидываться" ей не с чего. Хотя сейчас Pentium2/Celeron около 500MHz под windows2000 копейки стоит.   В принципе, WRP имеет функцию пакетного фильтра (т.е. файервол). Поэтому Outpost - это "на сладкое". Если хочется новенького - посмотри Kerio Winroute Firewall (это тот же winroute, но 5й). Там более наглядно отражена именно файервольная часть.   NAV, повторюсь, крайне желательно иметь корпоративный - а то с обновлением замучаешься Цитата: фаерволы на локальные машины?   Ты же сам написал про Outpost (учти, за язык никто не тянул ) если серьезно, то смотри топики:   Лучший файервол Настройки персональных файерволов если интересно imho - у меня Sygate Всего записей: 122 | Зарегистр. 15-05-2003 | Отправлено: 00:56 12-04-2004 | Исправлено: miasnikov andrew, 00:57 12-04-2004

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как организовать защиту внутренней сети с выходом в инет?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование