rbt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прошу прощения за ламерский вопрос, но я в деле сисадминистрирования- новичёк.   Вобщем я хотел бы узнать какое по надо ставить и как его лучше настроить, чтобы защитить сеть от атак из интернета. Сеть с 2 серверами, один из которых- контроллер домена. ОС- вин2000 СЕРВЕР РУС и ПРО РУС.   Желательно ссылки на статьи и тп.   Заранее спасибо. Всего записей: 177 | Зарегистр. 26-08-2002 | Отправлено: 09:28 28-08-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору для начала - каким образом в сеть попадает интернет Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 11:00 28-08-2002

rbt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: для начала - каким образом в сеть попадает интернет     Сейчас у нас сетевой модем (подключен к свитчу) и анлим на демосе, в дальнейшем расчитываю на ADSL... Всего записей: 177 | Зарегистр. 26-08-2002 | Отправлено: 11:05 28-08-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору берется комп с двумя сетевыми картами . В одну модем,  в другую - свитч .   на тачку фаервол . После чего читаешь документацию и рекомендацию для этого фаервола . Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 11:24 28-08-2002

rbt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: берется комп с двумя сетевыми картами .   В одну модем,  в другую - свитч .     на тачку фаервол . После чего читаешь документацию и рекомендацию для этого фаервола .     Тогда еще 3 вопроса:   1. нужно ли ставить фаерволы на рабочие станции, или достаточно того что я его установлю на сервер?   2. какой фаерволл вы посоветуете?   3. У меня 2 сервера, один контроллер домена, второй- нет (не знаю важно это или нет). Модем подключен ко второму. Фаерволл ставить только на него или на оба?       Всего записей: 177 | Зарегистр. 26-08-2002 | Отправлено: 13:09 28-08-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1 только на сервер . 2 смотря на сколько компов . Если менее 100 то winroute . 3 фаервол ставить на комп с модемом .     На сервер фаервол ставить категорически не рекомендуется . Найди старый комп , воткни на него nt 4.0 , повесь на него модем , две сетевых карты и фаервол . Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 13:46 28-08-2002

rbt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: На сервер фаервол ставить категорически не рекомендуется . Найди старый комп , воткни на него nt 4.0 , повесь на него модем , две сетевых карты и фаервол .     А что делать если сделано так:   модем подключен к хабу, на котором есть порт для модема (к хабу больше ничего не подключено), а хаб подключен к свитчу? Т.е. фактически модем не присоединен ни ко одномк из серверов.   И почему не рекомендуется ставить фаерволл на сервер? Всего записей: 177 | Зарегистр. 26-08-2002 | Отправлено: 14:51 28-08-2002

Crash Master Windows Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rbt Цитата: Т.е. фактически модем не присоединен ни ко одномк из серверов. Мысль того, что говорил Zlobny_John, состояла в том, что между модемом и всеми остальными машинами должен стоять комп с firewall. То есть на входе в сеть. Firewall-ы внутри сети тебе не нужны, тем более что машин только две.     Добавлено А хаб не заменит фаервол. ---------- Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал... Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 14:58 28-08-2002

rbt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Crash Master Цитата: А хаб не заменит фаервол.   Я это понимаю, пргосто несколько не понял куда его (фаерволл) ставить, получается что мне надо выделить компютер, на который я поставлю фаерволл и подключу модем. Но тогда возникает проблема!   Если компьютер выключен, то вся сеть остается без интернета, значит надо, для этой цели, ставить еще один компютер, что невозможно по финансовой причине, или ставить фаерволл на сервер, что нерекомендованно... хммм что порекомендуете? Может можно поставить фаерволы на рабочии станции? Или есть другой вариант? И почему все-таки нерекомендованно ставить фаерволл на сервер? Всего записей: 177 | Зарегистр. 26-08-2002 | Отправлено: 15:16 28-08-2002

Crash Master Windows Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rbt Если у тебя сетка и машина с фаерволом, то выключать ее не рекомендуется Тогда, может, пойдем другим путем.... Что у тебя за модем? ---------- Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал... Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 15:37 28-08-2002

rbt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Что у тебя за модем? 3Com Courier Всего записей: 177 | Зарегистр. 26-08-2002 | Отправлено: 16:32 28-08-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rbt А в чем проблема держать комп все время включенным , как сервер ?   Обычно - первым правилом в фаерволе ставится - запретить весь доступ к нему по сети . И нахрена тебе тогда такой сервер ? Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 17:11 28-08-2002

Krokokot Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zlobny_John А зачем доступ по сети к нему запрещать ? Поставить MS ISA, 1 раз настроить и все Всего записей: 233 | Зарегистр. 28-01-2002 | Отправлено: 18:16 28-08-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору затем , что фаервол должен быть защищен в первую очередь сам , а не быть жопой с большой дыркой от фирмы microsoft . Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 20:53 28-08-2002

Crash Master Windows Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rbt Цитата: 3Com Courier Dial-up? Прости, но не понимаю как ты его подключил к хабу напрямую и как производится дозвон. ---------- Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал... Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 00:07 29-08-2002

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Расфлудились то Цитата: Найди старый комп , воткни на него nt 4.0 , повесь на него модем , две сетевых карты и фаервол .   Цитата: а не быть жопой с большой дыркой от фирмы microsoft   Я бы рекомендовал старенькую 486ю машину и втыкать туда не НТ а Линукс. Цитата: ставить еще один компютер, что невозможно по финансовой причине 486й без монитора можно взять баксов за 50 - это очень небольшая плата за безопасность сети!   З.Ы. Грамотный сисадмин должен уметь разводить начальство на такие вещи Учись! ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 12:40 29-08-2002

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rbt Совет из жизни - ни при каких обстоятельствах не подключай модем на свитч или хаб.... Просче действительно поставь ты третью тачку как инет сервер, с двумя картами и фаеволом. По фаеволам сказать нечего, у меня Router....и все... Слушай, а зачем второй сервер ? Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 16:58 29-08-2002

rbt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Совет из жизни - ни при каких обстоятельствах не подключай модем на свитч или хаб.... Просче действительно поставь ты третью тачку как инет сервер, с двумя картами и фаеволом. По фаеволам сказать нечего, у меня Router....и все...   Слушай, а зачем второй сервер ?   Хмм... я тут только заметил... у меня хаб Zyxel Prestiege 100WH Internet Access Router... Это ничго не менят в отношенни компа с винроутом?     Добавлено Цитата: Я бы рекомендовал старенькую 486ю машину и втыкать туда не НТ а Линукс.     Линух ставить не хочется, мне бы пока с виндой разобраться, а вин2000 боюсь такая машина не потянет...   Цитата: Dial-up? Прости, но не понимаю как ты его подключил к хабу напрямую и как производится дозвон.     в хабе есть ком-порт, а сам хаб втыкается в свитч, к которому присоединены все остальные копьютеры. Доступ осуществляется через ррр протокол...   Всего записей: 177 | Зарегистр. 26-08-2002 | Отправлено: 17:26 29-08-2002 | Исправлено: rbt, 17:27 29-08-2002

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Защита локальной сети...

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование