Open networking
Модераторы: Trinity admin`s, Free-lance moderator`s
- ip_demon
- member
- Сообщения: 32
- Зарегистрирован: 23 фев 2003, 11:28
- Откуда: Moscow
- Контактная информация:
Open networking
Дано: локальная сеть, имеющая 5-ть реальных ip-адресов.
Никакой защиты из интернет не стоит, только пароль на вход в компьютер.
Сеть бездоменная.
Платы за дополнительные ip-адреса - нет
Вопрос: Как все это надежно и оптимально защитить от атак извне?
ps: с сетью постаянно одет работа с помощью pcanywhere и radmin.
так что заурывать все -нельзя. Люди работают иногда из дома.
Никакой защиты из интернет не стоит, только пароль на вход в компьютер.
Сеть бездоменная.
Платы за дополнительные ip-адреса - нет
Вопрос: Как все это надежно и оптимально защитить от атак извне?
ps: с сетью постаянно одет работа с помощью pcanywhere и radmin.
так что заурывать все -нельзя. Люди работают иногда из дома.
Йода вам это все припомнит, Дмитрий
- a_shats
- Advanced member
- Сообщения: 5010
- Зарегистрирован: 27 авг 2002, 10:55
- Откуда: Москва
- Контактная информация:
1. Firewall - обязательно. Какой именно - на вкус, цвет и возможности (аппаратный или софтовый, и какой именно). Уточните - возможности, через что выходите (железка), ОС того, что прикрывать надо... Все Вами перечисленное можно вроде как через VPN организовать. Причем, в Вашем случае, имхо, нужен 1 хороший файрволл сразу за каналом+ "персональные" файрволлы на каждой машине.
2. ОС на машинах ? В W2K достаточно многое сделать можно с помощью политик. При этом главное - точно определить необходимый и достаточный минимум прав для работы пользователя(-ей) на каждой конкретной машине - и установить его. Хинт: любые административные действия извне - жестоко ограничить.
3. Читать: книги по TCP/IP .
2. ОС на машинах ? В W2K достаточно многое сделать можно с помощью политик. При этом главное - точно определить необходимый и достаточный минимум прав для работы пользователя(-ей) на каждой конкретной машине - и установить его. Хинт: любые административные действия извне - жестоко ограничить.
3. Читать: книги по TCP/IP .
- Anton Kovalev
- Power member
- Сообщения: 38
- Зарегистрирован: 04 дек 2002, 16:48
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Open networking
Поставить отдельный компьютер, который будет выполнять роль прокси/файервола. Всем остальным компьютерам раздать адреса из диапазона 192.168.0.хip_demon писал(а):Дано: локальная сеть, имеющая 5-ть реальных ip-адресов.
Никакой защиты из интернет не стоит, только пароль на вход в компьютер.
Сеть бездоменная.
Платы за дополнительные ip-адреса - нет
Вопрос: Как все это надежно и оптимально защитить от атак извне?
radmin прекрасно ходит через прокси.ip_demon писал(а): ps: с сетью постаянно одет работа с помощью pcanywhere и radmin.
так что заурывать все -нельзя. Люди работают иногда из дома.
Присмотритесь также к продукции http://www.dameware.com/
- ip_demon
- member
- Сообщения: 32
- Зарегистрирован: 23 фев 2003, 11:28
- Откуда: Moscow
- Контактная информация:
Open networking
Ну счет проходит я нее уверен, тк у меня иногда пользоавтели (домашней сети) через WinRoute даже на фтп залезть не могут, он периодически рубит все напрочь. Человек качает фильм, а тут вмешивается winroute и все обрубает.
Из -за чего он это делает - я не в курсе.
Вроде зарегистрированный, почту выдает нормально, DNS запросы обрабатывает тоже нормал, а вот фтп периодически рубит.
Фтп стоит там же где и winroute.
Из -за чего он это делает - я не в курсе.
Вроде зарегистрированный, почту выдает нормально, DNS запросы обрабатывает тоже нормал, а вот фтп периодически рубит.
Фтп стоит там же где и winroute.
Йода вам это все припомнит, Дмитрий
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 20 гостей