информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Как организовать зашиту внутренней сети с выходом в инет? 27.08.03 11:16  Число просмотров: 1214 Автор: Sandy <Alexander Stepanov> Статус: Elderman <"чистая" ссылка> > Проблема такая: есть несколько компьютеров, объединенных в > локальную сеть. На компьютерах установлены WinXP Pro и > Win98 (все под FAT32). Появляется еще один комп, через > который все подключены к выделенной линии. > > Как обеспечить должный уровень безопасности от атак извне? > > Что поставить на компе, который обеспечивает выход в инет? > К сожалению, *nix систему поставить не получится, так что > посоветуйте, какой софт под Win поставить на этой тачке > (брандмауэры и т.д.). MS ISA Server, например > Какую ось из семейства Win лучше всего поставить на этот > комп? 2k Pro/2k AS/XP Pro/2003 Server/какую-либо другую? Если будешь ставить ISA Server - тогда 2000/2003 сервер > Ф.с.? NTFS? Какой протокол передачи данных настроить между > компами в локальной сети (TCP/IP или IPX или еще > какой-нибудь)? ФС - любая, какая больше нравится, протокол, ессно, TCP/IP > Стоит ли изменить политику безопасности внутри локальной > сети? Ф.с. изменить на NTFS, сделать разграничение доступа, > всем обязательно присвоить логин/пасс? Обязательно, подними АД и разрули политики безопасности > Как это сделать наиболее безболезненно для юзеров (т.к. им > лишний раз вводить пароль очень сложно, их Win98 > устраивает, а тут новая ОС, новая ф.с., какие-то пароли, > все становится неудобно и сложно). - не сочтите это за > бред, но для пользователей все так оно и есть. Если во всем ориентироваться на пользователей - ни о какой информационной безопасности речь идти не будет! Надо определить для себя приоритеты - если тебе важнее инф. безопасность, тогда надо делать все для ее обеспечения. А нажимать Ctrl-Alt-Del и логины/пароли набирать они привыкнут за 3 дня. > Поэтому надо, с одной стороны обеспечить безопасность от > вторжений извне, а с другой - сделать это максимально > прозрачным для пользователей. > > Как обеспечить IP-маскарадинг под Win? Где про это можно > почитать? ISA всем этим как раз и занимается. И много еще чем. <sysadmin> Поиск  Как организовать зашиту внутренней сети с выходом в инет? - DmitriAl 27.08.03 10:54 [805] Нормально и организовать - vaborg 27.08.03 15:57 [1245] Как организовать зашиту внутренней сети с выходом в инет? - Sandy 27.08.03 11:16 [1214] Как организовать зашиту внутренней сети с выходом в инет? - jammer 27.08.03 11:13 [1237] Как организовать зашиту внутренней сети с выходом в инет? - kats 27.08.03 12:23 [1171] если юзер работает по айпишникам, то isa ему не страшен?! - jammer 27.08.03 13:15 [1112] если юзер работает по айпишникам, то isa ему не страшен?! - kats 27.08.03 18:42 [1135]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach