| Chevy-Niva http://www.chevy-niva.ru/n/ |
|
| Защита сети предприятия при подключении к Интернету http://www.chevy-niva.ru/n/viewtopic.php?f=120&t=36161 |
Страница 1 из 4 |
| Автор: | AR [ 26 янв 2011, 21:12 ] |
| Заголовок сообщения: | Защита сети предприятия при подключении к Интернету |
Приму советы на тему защиты сети предприятия при подключении к Интернету. Собственно суть задачи: Необходимо обеспечить подключение нескольких компьютеров из ЛВС к Инету. Выделенка на предприятии есть, но якобы нельзя обеспечить защиту информации, как на компьютерах подключаемых к Инету, так и на компьютерах просто находящихся в сети. Человек который отвечает за этот вопрос на предприятии называет ИМХО нереальные суммы для обеспечения защиты. Поскольку у нас тут есть практикующие админы, решил спросить ваших оценок на эту тему: что по вашему (программы, аппаратная часть, оргмоменты) для этого необходимо ? Конечно собственные заблуждения на эту тему есть, но поскольку сам в этой области не практикуюсь, с удовольствием выслушаю ваше мнение. Ссылки на то где это как-то разжовано и даны оценки приветствуются. Понимание, что абсолютная защита возможна только для сферического компьютера, находящегося в абсолютном сферическом вакууме, имеется. : |
|
| Автор: | Ptolemy [ 26 янв 2011, 21:38 ] |
| Заголовок сообщения: | |
AR, биспирспиктивняг, все равно пролезут супостаты. Разумный минимум изложил ниже. Маршрутизатор на входе типа DFL-800 или на базе *nix, антивирус в маршрутизатор (в случае *nix), антивирус на сервер, приличный антивирус на рабочих станциях, с фаерволом обязательно, желательно с централизованным управлением, лицензионный софт, регулярное обновление, доступ в интернет через proxy, блокирование "лишних" сайтов типа контактов, одноклассников и прочего говна, блокировка доступа к сайтам по ключевым словам, запрет автозагрузки с флешек, запрет доступа в Интернет для тех, кто доказал, что не умеет пользоваться ПК и нанес фирме существенный ущерб за счет вирусной атаки по его вине. Все это IMHO. |
|
| Автор: | SashaKosmos [ 26 янв 2011, 22:01 ] |
| Заголовок сообщения: | |
AR, Все таки размер предприятия (число ПК, пользователей), и направление деятельности (если не секрет конечно) было бы интересно знать. А еще лучше схему существующей сети, оценить размер переделки) С Ptolemy согласен, но не городить же nix'овый серв для 5-10 машин в магазине, к примеру) |
|
| Автор: | Ptolemy [ 26 янв 2011, 22:11 ] |
| Заголовок сообщения: | |
SashaKosmos, сложность установки маршрутизатора зависит от опыта админа. Мне - раз плюнуть, я это сто раз делал. Кафедра университета, научно-исследовательский центр и частная фирма в одном флаконе. Около сотни машин в двух районах города, на трех разных этажах. Между площадками - сеть 100 Мбит, VPN. Штук 7 серверов. Направление деятельности широкое: обучение студентов, разработка электроники, разработка системного ПО, серийное производство РЭА. |
|
| Автор: | SashaKosmos [ 26 янв 2011, 22:18 ] |
| Заголовок сообщения: | |
Ptolemy, Я написал не сомневаясь в ваших способностях, нисколько, мне возраст и опыт не позволяют... Я имею ввиду что нет смысла городить огромную систему защиты для 5-10 компов в маленькой фирме, также и бессмысленно ставить простенький маршрутизатор для предприятия машин на ~5к. Поэтому и спрашиваю автора темы о количестве ПК, направлении деятельности и схему сети тоже для этого же... |
|
| Автор: | Ptolemy [ 26 янв 2011, 22:37 ] |
| Заголовок сообщения: | |
SashaKosmos, так я просто на вопрос ответил, не более... |
|
| Автор: | SashaKosmos [ 26 янв 2011, 22:41 ] |
| Заголовок сообщения: | |
Ptolemy, Я понял, я ж без притензий... Я тоже пытаясь ответить на вопрос все это у автора темы спрашивал) |
|
| Автор: | AR [ 26 янв 2011, 22:59 ] |
| Заголовок сообщения: | |
SashaKosmos писал(а): AR, Все таки размер предприятия (число ПК, пользователей)
Скажем общее число порядка 250 - 300 (с перспективой вряд ли более 500 в обозримом будущем). Обеспечить доступ скажем 25-50 (в перспективе ~150). Влияние рода деятельности и структуры сети неочевидно : |
|
| Автор: | hard [ 26 янв 2011, 23:00 ] |
| Заголовок сообщения: | |
AR, Учитывая вашу специфику и если всего несколько компов на все заведение в инет нужно, то проще независимую сеть и второй дешовый комп/нетбук на рабочее место чисто для интернета... с запретом(в том числе и хардверным типа отпаять нах usb-порты инет-компов) переноса данных на компы основной сети... если пустить инет в основную локалку, сколько денег, сил и времени не трать, все одно "гадость" пролезет.... |
|
| Автор: | AR [ 26 янв 2011, 23:03 ] |
| Заголовок сообщения: | |
hard писал(а): AR, Учитывая вашу специфику и если всего несколько компов на все заведение в инет нужно, то проще независимую сеть
Это как раз сейчас имеется, но не устраивает. |
|
| Страница 1 из 4 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|