Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как организовать зашиту внутренней сети с выходом в инет? 27.08.03 11:13 Число просмотров: 1237
Автор: jammer <alex naumov> Статус: Elderman
|
> Проблема такая: есть несколько компьютеров, объединенных в > локальную сеть. На компьютерах установлены WinXP Pro и > Win98 (все под FAT32). Появляется еще один комп, через > который все подключены к выделенной линии. > Как обеспечить должный уровень безопасности от атак извне? > Что поставить на компе, который обеспечивает выход в инет? > К сожалению, *nix систему поставить не получится, так что > посоветуйте, какой софт под Win поставить на этой тачке > (брандмауэры и т.д.).
да хотя бы WinRoute.
> Какую ось из семейства Win лучше всего поставить на этот > комп? 2k Pro/2k AS/XP Pro/2003 Server/какую-либо другую?
ту, что лучше знаешь. 2ksp2 выглядит самой стабильной. имхо.
> Ф.с.? NTFS?
естественно. про фат вообще давно пора забыть. и не только по соображениям безопасности.
> Какой протокол передачи данных настроить между > компами в локальной сети (TCP/IP или IPX или еще какой-нибудь)?
для интернета подходит только tcp/ip ;) остальное без необходимости ставить не вижу смысла. необходимость может быть такая - например сервер Novell, которому нужен ipx.
> Стоит ли изменить политику безопасности внутри локальной > сети? Ф.с. изменить на NTFS, сделать разграничение доступа, > всем обязательно присвоить логин/пасс?
при правильной настройке файрволла эти способы защиты будут эффективны только внутри твоего офиса.
> Как это сделать наиболее безболезненно для юзеров (т.к. им > лишний раз вводить пароль очень сложно, их Win98 > устраивает, а тут новая ОС, новая ф.с., какие-то пароли, > все становится неудобно и сложно). - не сочтите это за > бред, но для пользователей все так оно и есть.
пора переучиваться. в конце концов меньше прав у юзера - меньше прав у вируса, запущенного под его логином.
> Как обеспечить IP-маскарадинг под Win? Где про это можно почитать?
WinRoute спасет отца русской демократии. NAT, кеш-прокси, файрволл, почта, DNS, умеет работать и с модемами. по умолчанию встает сам так, как надо.
хотя если хочешь помучаться с ISA - ставь ISA. у ее поклонников железные аргументы, например ограничение доступа к сайтами по логину.
|
|
|