Open networking

Как создать сервер оптимальной конфигурации.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
ip_demon
member
Сообщения: 32
Зарегистрирован: 23 фев 2003, 11:28
Откуда: Moscow
Контактная информация:

Open networking

Сообщение ip_demon » 24 фев 2003, 21:24

Дано: локальная сеть, имеющая 5-ть реальных ip-адресов.
Никакой защиты из интернет не стоит, только пароль на вход в компьютер. :lol:
Сеть бездоменная.
Платы за дополнительные ip-адреса - нет

Вопрос: Как все это надежно и оптимально защитить от атак извне?

ps: с сетью постаянно одет работа с помощью pcanywhere и radmin.
так что заурывать все -нельзя. Люди работают иногда из дома.
Йода вам это все припомнит, Дмитрий

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 25 фев 2003, 10:10

1. Firewall - обязательно. Какой именно - на вкус, цвет и возможности (аппаратный или софтовый, и какой именно). Уточните - возможности, через что выходите (железка), ОС того, что прикрывать надо... Все Вами перечисленное можно вроде как через VPN организовать. Причем, в Вашем случае, имхо, нужен 1 хороший файрволл сразу за каналом+ "персональные" файрволлы на каждой машине.
2. ОС на машинах ? В W2K достаточно многое сделать можно с помощью политик. При этом главное - точно определить необходимый и достаточный минимум прав для работы пользователя(-ей) на каждой конкретной машине - и установить его. Хинт: любые административные действия извне - жестоко ограничить.
3. Читать: книги по TCP/IP ;) .

Аватара пользователя
Anton Kovalev
Power member
Сообщения: 38
Зарегистрирован: 04 дек 2002, 16:48
Откуда: Санкт-Петербург
Контактная информация:

Re: Open networking

Сообщение Anton Kovalev » 25 фев 2003, 14:07

ip_demon писал(а):Дано: локальная сеть, имеющая 5-ть реальных ip-адресов.
Никакой защиты из интернет не стоит, только пароль на вход в компьютер. :lol:
Сеть бездоменная.
Платы за дополнительные ip-адреса - нет

Вопрос: Как все это надежно и оптимально защитить от атак извне?
Поставить отдельный компьютер, который будет выполнять роль прокси/файервола. Всем остальным компьютерам раздать адреса из диапазона 192.168.0.х
ip_demon писал(а): ps: с сетью постаянно одет работа с помощью pcanywhere и radmin.
так что заурывать все -нельзя. Люди работают иногда из дома.
radmin прекрасно ходит через прокси.

Присмотритесь также к продукции http://www.dameware.com/

Аватара пользователя
ip_demon
member
Сообщения: 32
Зарегистрирован: 23 фев 2003, 11:28
Откуда: Moscow
Контактная информация:

Open networking

Сообщение ip_demon » 26 фев 2003, 18:06

Ну счет проходит я нее уверен, тк у меня иногда пользоавтели (домашней сети) через WinRoute даже на фтп залезть не могут, он периодически рубит все напрочь. Человек качает фильм, а тут вмешивается winroute и все обрубает.
Из -за чего он это делает - я не в курсе.
Вроде зарегистрированный, почту выдает нормально, DNS запросы обрабатывает тоже нормал, а вот фтп периодически рубит.
Фтп стоит там же где и winroute. :shock:
Йода вам это все припомнит, Дмитрий

Ответить

Вернуться в «Серверы - Конфигурирование»