A_Crow Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я, бы, на твоем месте поставил win2000 + ISA сервер Глянь еще сюда http://forum.ru-board.com/topic.cgi?forum=8&topic=0434#1 Всего записей: 104 | Зарегистр. 29-05-2002 | Отправлено: 11:08 27-08-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Проблема такая: есть несколько компьютеров, объединенных в локальную сеть. На компьютерах установлены WinXP Pro и Win98 (все под FAT32). Появляется еще один комп, через который все подключены к выделенной линии.   сколько машин в сети ?   Цитата: Как обеспечить должный уровень безопасности от атак извне?     Что поставить на компе, который обеспечивает выход в инет? К сожалению, *nix систему поставить не получится, так что посоветуйте, какой софт под Win поставить на этой тачке (брандмауэры и т.д.).     Вообще, как обеспечить безопасность локальной сети от НСД извне? [Кроме *nix-сервера и аппаратных сетевых экранов - т.к. в моем случае этого нельзя реализовать. Вы уж поймите, это не из-за того, что я просто отметаю эти варианты, а из-за условий, в которых приходится работать].     WinRoute, ISA, далее со всеми остановками до CP   Цитата: Какую ось из семейства Win лучше всего поставить на этот комп? 2k Pro/2k AS/XP Pro/2003 Server/какую-либо другую?     Win2k AS   Цитата: Ф.с.? NTFS?   NTFS (там где ето возможно).   Цитата: Какой протокол передачи данных настроить между компами в локальной сети (TCP/IP или IPX или еще какой-нибудь)?     Зависит от того для чего используется сеть и какие серверы в сети подняты.   Цитата: Стоит ли изменить политику безопасности внутри локальной сети? Ф.с. изменить на NTFS, сделать разграничение доступа, всем обязательно присвоить логин/пасс?     Как это сделать наиболее безболезненно для юзеров (т.к. им лишний раз вводить пароль очень сложно, их Win98 устраивает, а тут новая ОС, новая ф.с., какие-то пароли, все становится неудобно и сложно). - не сочтите это за бред, но для пользователей все так оно и есть.     Смешно.   Цитата: Поэтому надо, с одной стороны обеспечить безопасность от вторжений извне, а с другой - сделать это максимально прозрачным для пользователей.   Вместо логинов/паролей можно использовать карты доступа, фингер-принты...  и т.д., вплоть до сканирования сетчатки глаза, но стоит такое удовольствие отдельных денег... Может все же проще будет пользователям запомнить свои пароли ?   Цитата: Как обеспечить IP-маскарадинг под Win? Где про это можно почитать?   WinRoute, ISA, далее со всеми остановками до CP. ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 11:09 27-08-2003

AndrewSW Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я считаю, что лучше поставить ISA server на Win2000 server(но на машине с ИСОЙ ничего больше установлено быть не должно кроме антивируса для ИСЫ) но это сугубо моё личное мнение. ISA даст тебе управлять пользователями по твоему желанию от полного доступа до полного запрета на доступ к интернету, а так же закроет доступ с наружи. На твоем месте от 98 Windows я бы избавился XP and Win2000. А пароли можешь не ставить и вообше лучше обьединить машины в домен Всего записей: 20 | Зарегистр. 11-08-2003 | Отправлено: 12:17 27-08-2003

A_Crow Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DmitriAl   Цитата: где взять В варезнике   Цитата: где почитать? То же касается и ISA Server ну ты и лентяй...я тебе ссылку дал + глянь ссылки для администратора в шапке     Цитата: Как смотрите на 2003 Server? Не, ну если в тебе живет дух эксперементатора + бессонница + есть желание забыть что такое выходной, то без проблем Всего записей: 104 | Зарегистр. 29-05-2002 | Отправлено: 14:56 27-08-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AndrewSW Цитата: А пароли можешь не ставить и вообше лучше обьединить машины в домен   какой домен ? Он же пишет Цитата: Серверов нет     Добавлено DmitriAl Цитата: Есть значение? Около 8.   Значение имеет и огромное. От этого зависит какой файрволл ставить, какие протоколы использовать и т.д. Например, в Вашем случае бессмысленно использовать СР (как впрочем и ISA), лучше остановиться на чем нибудь попроще. Того же WinRoute или Kerio за глаза хватит. Цитата: Серверов нет, сеть используется лишь для обмена информацией и для выхода в инет     В этом случае оставить только TCP/IP. ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 15:14 27-08-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bemep Цитата: Цитата:Серверов нет, сеть используется лишь для обмена информацией и для выхода в инет     В этом случае оставить только TCP/IP. А если есть сервера? ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 07:01 28-08-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору смотря какие... попробуй ка прикрутить TCP/IP к Netware 3.12 ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 16:31 28-08-2003

Hexogen Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndrewSW, полностью согласен с набором Win2000 + ISA, без лишних приблуд - серверная платформа из Винды кривая и многозадачность понимает по-своему ) Что касаемо 98-х виндов - не надо их трогать, пусть себе живут (проверено электроникой :о)).   DmitriAl, ISA - Internet Accelerate Server, работает как кеширующий прокси, отлично закрывает сетку, обрубает сервисы как "изнутри", так и "снаружи" шлюза. Ставь и будет тебе счастие... Всего записей: 4 | Зарегистр. 28-08-2003 | Отправлено: 17:17 28-08-2003

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот у меня такая же проблема была и есть, я ее потихоньку стараюсь решать, не всегда все гладко получатся http://forum.ru-board.com/topic.cgi?forum=8&topic=2480#1 Только вот господа эксперты разве вы не видите, что чел DmitriAl, создавший топик обладает определенными рессурсами и определенными познаниями в компах. А вы сразу начинаете грузить со всех сторон! Надо постепенно к вопросу подходить и обстоятельно выяснить все создавшиеся проблемы. От себя могу сказать, что вариант с ISA не принял для себя, т.к даже на машинке i815 Cel1200, 128M+256M на W2K, и  все вертится с таааакими тормазами+ у меня проблема с английским+большая часть наворотов мне вообще не нужна и я пришел к WinRoute 4.2.5ru+Outpost2. Тоже конечно есть проблемы   http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=0353&start=1020#lt,  но ИМХО на русском языке и с моими познаниями в компах, потихоньку все решу Для роутера - железный вариант оптимален, при некоторых условиях: 1)В лом копаться в программах 2)Незнание *.nix Если брать вариант софтового роутера, то ИМХО FreeSCO. На крутейший вариант решения проблемы не претендую, но для решения проблем с локальной сетью на небольшое колличество компов мой вариант мне симпатичен.   P.S. Сервак для управлению ЛВС ставить желательно, одноранговые сети полный отстой, надо на серваке поднять DNS и AD, DHCP тоже можно, хотя не всегда нужно P.P.S вот теперь готов выслушать замечания Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 08:40 29-08-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DmitriAl Возьмите простенький ПК, например iP-100МГц/32Мб/3Гб, установите на него Linux, после чего настройте NAT - лучший для этого выбор http://www.giptables.org... Сеть будет как закаменной стеной... Если нужен прокси сервер, то можно установить squid.... ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 08:46 29-08-2003

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger alexandr bit   Читали? Цитата: Кроме *nix-сервера и аппаратных сетевых экранов - т.к. в моем случае этого нельзя реализовать. Вы уж поймите, это не из-за того, что я просто отметаю эти варианты, а из-за условий, в которых приходится работать   Мое мнение: связка керио WinRoute 5х(для защиты) плюс Mdaemon (для почты) не самая сложная настройка, хорошая степень защиты, нат если еще упростить то WinRoute 4х, (там почтовый сервак встроенный) степень защищенности почти такая же, в настройках проще, но менее гибкий   alexandr bit SquidNT под винды на моем опыте не совсем хорошо работает. Хотя может у кого и пошел. (у меня просто не кешировал страницы) Хотя под никсами все пучком. Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 19:33 29-08-2003

Kamerton Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну вы даёте, человек попросил помощи, а вы начали в теме разводить свои интриги по поводу того что лучше и что хуже, я думаю он уже и потерялся между вами. Советуйте и предлагайте, но не нужно спорить, все споры обсуждаются в соответствующий темах.   Со своей стороны хочу сказать следующее: можно жить и без стенки, можно винту настроить и позакрывать лишее, по этому поводу очень много статей есть, вот например некоторые их них первая статья , вторая статья , третья статья, и ещё вот здесь. Что касается выхода в инет, то тут нужно немного пообщатся о требованиях юзверей к инету. Нужна ли тебе корпоративная почта или, что то типа того (дабы юзвери могли друг другу писать письма не черз инет), проверка на вирусы будет происходить у юзверей или ещё на машине которая раздаёт инет, им нужен полноценный инет или ты будешь его резать контролировать скорость и так далее??? Из всего этого можно советов давать кучу, ведь выход в инет можно организовать и средствами виндовс, не самый лучший вариант но можно... Ну и на все вопросы можно найти ответы и без содания этого топика, на форуме уже рассматривалось уйма таких вопросов и куча было ответов по разным темам. Ну если уж совсем придавило, то поможем конечно же. ---------- Счастье лысых не может висеть на волоске. Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один... Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 08:39 31-08-2003

DmitriAl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kamerton   так и есть: мне нужен лишь файровлл и прокси под win32, а тут начали разводить споры о *nix etc. Без этого никогда не обходится   1) корпоративная почта - интересно, конечно. Но не нужна.   2) проверка на вирусы будет происходить И у юзверей, И на машине которая раздаёт инет.   3) что ты подразумеваешь под понятием "полноценный инет"?   4) поможем конечно же - надеюсь   Добавлено Bemep   Цитата: Например, в Вашем случае бессмысленно использовать СР (как впрочем и ISA),     ISA? почему же бесмысленно? я уже на нее нацелился.   ooptimum   Цитата: А если есть сервера   Нет ни серверов, ни доменов. Всего записей: 66 | Зарегистр. 24-08-2003 | Отправлено: 11:43 31-08-2003

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как организовать защиту внутренней сети с выходом в инет?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование