Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как организовать зашиту внутренней сети с выходом в инет? 27.08.03 11:13 Число просмотров: 1237
Автор: jammer <alex naumov> Статус: Elderman
|
> Проблема такая: есть несколько компьютеров, объединенных в
> локальную сеть. На компьютерах установлены WinXP Pro и
> Win98 (все под FAT32). Появляется еще один комп, через
> который все подключены к выделенной линии.
> Как обеспечить должный уровень безопасности от атак извне?
> Что поставить на компе, который обеспечивает выход в инет?
> К сожалению, *nix систему поставить не получится, так что
> посоветуйте, какой софт под Win поставить на этой тачке
> (брандмауэры и т.д.).
да хотя бы WinRoute.
> Какую ось из семейства Win лучше всего поставить на этот
> комп? 2k Pro/2k AS/XP Pro/2003 Server/какую-либо другую?
ту, что лучше знаешь. 2ksp2 выглядит самой стабильной. имхо.
> Ф.с.? NTFS?
естественно. про фат вообще давно пора забыть. и не только по соображениям безопасности.
> Какой протокол передачи данных настроить между
> компами в локальной сети (TCP/IP или IPX или еще какой-нибудь)?
для интернета подходит только tcp/ip ;) остальное без необходимости ставить не вижу смысла. необходимость может быть такая - например сервер Novell, которому нужен ipx.
> Стоит ли изменить политику безопасности внутри локальной
> сети? Ф.с. изменить на NTFS, сделать разграничение доступа,
> всем обязательно присвоить логин/пасс?
при правильной настройке файрволла эти способы защиты будут эффективны только внутри твоего офиса.
> Как это сделать наиболее безболезненно для юзеров (т.к. им
> лишний раз вводить пароль очень сложно, их Win98
> устраивает, а тут новая ОС, новая ф.с., какие-то пароли,
> все становится неудобно и сложно). - не сочтите это за
> бред, но для пользователей все так оно и есть.
пора переучиваться. в конце концов меньше прав у юзера - меньше прав у вируса, запущенного под его логином.
> Как обеспечить IP-маскарадинг под Win? Где про это можно почитать?
WinRoute спасет отца русской демократии. NAT, кеш-прокси, файрволл, почта, DNS, умеет работать и с модемами. по умолчанию встает сам так, как надо.
хотя если хочешь помучаться с ISA - ставь ISA. у ее поклонников железные аргументы, например ограничение доступа к сайтами по логину.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
