Выбор прокси и файера
Модератор: Модераторы
Сообщений: 12
• Страница 2 из 2 • 1, 2
OKN » 05 сен 2005, 15:06
ИМНО если мучает параноя, нужно провода новые протянуть.
Если нет - настраивать то что есть, запретить всем всё, и затем разрешить только твоим компьютерам в твоей сети.
А фаэрвол ИМХО бесполезен, т.к. не ты будешь за ним смотреть, а юзеры
з\ы - Может есть смысл поднять контроллер домена, и принудительно в "Local Security Policy" закрыть доступ для всех IP которые не входят в твою сеть.
Если нет - настраивать то что есть, запретить всем всё, и затем разрешить только твоим компьютерам в твоей сети.
А фаэрвол ИМХО бесполезен, т.к. не ты будешь за ним смотреть, а юзеры
з\ы - Может есть смысл поднять контроллер домена, и принудительно в "Local Security Policy" закрыть доступ для всех IP которые не входят в твою сеть.
PavelKHTW » 09 сен 2005, 21:59
| Цитата (VolCh @ 5.09.2005 - 13:47) |
Неужели никто ничего не посоветует? Какой файервол и какой прокси выбрать? Сейчас стоит UserGate на сервере, и на всех машинах Outpost Firewall Pro. Один знакомы советует поставить Kerio WinRoute Firewall, другой вообще всё под BSD настроить, но пока не готов к таким экспериментам 
[/quote] Посоветует  - Если в сети бизнес центра используются нормальные свичи - попросите чтобы все ваши машины были в отдельном VLAN. На отдельной машине поставьте фаерволы прокси итп и для нее укажите в качестве гетвея реальный адрес для выхода из вашего VLAN во вне, ну а остальным в качестве GW можно ничего не ставить, или поставить адрес вашей фаервольной машины . Этим вы закроете себя от снифиров, вирусов и прочей лабуды. Еще - пусть напишут acl для доступа в ваш VLAN только на вашу фаервольную машину, всем остальным машинам в вашей сети доступа быть не должно.
Сообщений: 12
• Страница 2 из 2 • 1, 2
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy) Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4 |