Приму советы на тему защиты сети предприятия при подключении к Интернету.
Собственно суть задачи:
Необходимо обеспечить подключение нескольких компьютеров из ЛВС к Инету.
Выделенка на предприятии есть, но якобы нельзя обеспечить защиту информации, как на компьютерах подключаемых к Инету, так и на компьютерах просто находящихся в сети.
Человек который отвечает за этот вопрос на предприятии называет ИМХО нереальные суммы для обеспечения защиты.

Поскольку у нас тут есть практикующие админы, решил спросить ваших оценок на эту тему: что по вашему (программы, аппаратная часть, оргмоменты) для этого необходимо ?

Конечно собственные заблуждения на эту тему есть, но поскольку сам в этой области не практикуюсь, с удовольствием выслушаю ваше мнение.
Ссылки на то где это как-то разжовано и даны оценки приветствуются.

Понимание, что абсолютная защита возможна только для сферического компьютера, находящегося в абсолютном сферическом вакууме, имеется. :

_________________
Всё написанное мною на этом форуме является оценочным суждением автора в смысле п.9 Постановления Пленума Верховного Суда Российской Федерации от 24.02.2005. :wink:

AR, биспирспиктивняг, все равно пролезут супостаты. Разумный минимум изложил ниже.

Маршрутизатор на входе типа DFL-800 или на базе *nix, антивирус в маршрутизатор (в случае *nix), антивирус на сервер, приличный антивирус на рабочих станциях, с фаерволом обязательно, желательно с централизованным управлением, лицензионный софт, регулярное обновление, доступ в интернет через proxy, блокирование "лишних" сайтов типа контактов, одноклассников и прочего говна, блокировка доступа к сайтам по ключевым словам, запрет автозагрузки с флешек, запрет доступа в Интернет для тех, кто доказал, что не умеет пользоваться ПК и нанес фирме существенный ущерб за счет вирусной атаки по его вине.

Все это IMHO.

AR, Все таки размер предприятия (число ПК, пользователей), и направление деятельности (если не секрет конечно) было бы интересно знать. А еще лучше схему существующей сети, оценить размер переделки) С Ptolemy согласен, но не городить же nix'овый серв для 5-10 машин в магазине, к примеру)

SashaKosmos, сложность установки маршрутизатора зависит от опыта админа. Мне - раз плюнуть, я это сто раз делал.

Кафедра университета, научно-исследовательский центр и частная фирма в одном флаконе.

Около сотни машин в двух районах города, на трех разных этажах. Между площадками - сеть 100 Мбит, VPN. Штук 7 серверов. Направление деятельности широкое: обучение студентов, разработка электроники, разработка системного ПО, серийное производство РЭА.

Ptolemy, Я написал не сомневаясь в ваших способностях, нисколько, мне возраст и опыт не позволяют... Я имею ввиду что нет смысла городить огромную систему защиты для 5-10 компов в маленькой фирме, также и бессмысленно ставить простенький маршрутизатор для предприятия машин на ~5к. Поэтому и спрашиваю автора темы о количестве ПК, направлении деятельности и схему сети тоже для этого же...

SashaKosmos, так я просто на вопрос ответил, не более...

Ptolemy, Я понял, я ж без притензий... Я тоже пытаясь ответить на вопрос все это у автора темы спрашивал)

Скажем общее число порядка 250 - 300 (с перспективой вряд ли более 500 в обозримом будущем). Обеспечить доступ скажем 25-50 (в перспективе ~150).

Влияние рода деятельности и структуры сети неочевидно :

_________________
Всё написанное мною на этом форуме является оценочным суждением автора в смысле п.9 Постановления Пленума Верховного Суда Российской Федерации от 24.02.2005. :wink:

AR, Учитывая вашу специфику и если всего несколько компов на все заведение в инет нужно, то проще независимую сеть и второй дешовый комп/нетбук на рабочее место чисто для интернета... с запретом(в том числе и хардверным типа отпаять нах usb-порты инет-компов) переноса данных на компы основной сети... если пустить инет в основную локалку, сколько денег, сил и времени не трать, все одно "гадость" пролезет....

_________________
Жизнь - хорошая штука...

У меня нет крепости. Непоколебимый дух – моя крепость.
У меня нет оружия. Направленная воля – мое оружие.
У меня нет щита. Искренняя доброжелательность - мой щит.

Кстати, я работаю ВОЛШЕБНИКОМ! ;)

Это как раз сейчас имеется, но не устраивает.

_________________
Всё написанное мною на этом форуме является оценочным суждением автора в смысле п.9 Постановления Пленума Верховного Суда Российской Федерации от 24.02.2005. :wink: