Твой софтовый форум > Интернет > Безопасность в сети

Безопасность локалки офиса

,

Возникла проблема безопасности в сетях

Дата публикации: 27.04.2007 - 16:55
Tedder
Подскажите плиз что сделать! shot.gif

Возникла проблема безопасности в офисе:
у нас есть сеть внутри офиса - внутренняя
и городская сеть, через которую выходим в Инет
+ в этой сети фильмы и т.п. - внешняя

У меня на компе (Pent® D CPU 2.8)
-> АВК 6.0.2.621 - обновляется
-> и Outpost Firewall Pro ver. 4.0.971.7030 (591) - обновляется

доступ открыт лишь на обменник (1 папка)
в Инет выхожу только я smile.gif но и естественно я в сети офиса

На остальных компах офиса доступ открыт на всё (работа такая smile.gif

Оказалось, что не так уж и сложно из внешней сети
рыться у меня в обменнике и не гарантия, что и у остальных во всём!

Закрывая доступ в Firewall - перекрывается доступ к ресурсам
внешней - там много чего, не хочеться...
Да и в этом случае с VPN подключением к Инету
возникают проблемы sad.gif - не даёт подключения

Чё делать? Рано или поздно но директор узнает mad.gif
betepon
Локальная сеть как - то связывается со второй локальной (городской).
Обычно там что-то вроде шлюза.
Как варианты
1. Проксируй вход (компьютер с 2-мя сетевыми после шлюза. На одной адрес внешней сети - на другой адрес внутренней. Используй не NAT - межсетевую трансляцию адресов - а Proxy-сервер с FireWall)

2. Аппаратный роутер с подменой внешнего адреса, т.е. внутренняя сеть лазит по нету спокойно через роутер, а внешняя видит только роутер, который на попытки входа не откликается. Роутер ставиться после шлюза но до вашего сетевого хаба.
Если в городскую сеть входите через модем ADSL D-Link и у тебя нет от него пароля - попрости сервисную службу перевести его в режим роутера. У нас это дело стоит 30 Грн. т.е. 15 $.

У меня следующая цепочка - Адсл-модем -> Роутер -> FireWall -> Proxy -> На каждом компе антивирус и антиспам.
Пока только вирусы ловим из почты.

А директору доложи обязательно, что в ходе проведения профилактических мероприятий по отражению внешнего вторжения в локальную сеть фирмы обнаружена дыра в защите. Защитные мероприятия такие-то и такие-то. Обойдутся во столько-то.

Если не сообщишь - сообщит кто-то другой (или найдет) - тебе же хуже будет.

Еще в ту-же степь
_http://vip-forum.net/...p?showtopic=51
Tedder
Спасибо betepon за ответ

Только вот проблемка - роутера нет и
выхожу в нет не через модем ADSL D-Link.
На компе стоит две сетевые карты и создано
vpn соединение, где IP и DNS всё автоматически

А вот по первому варианту:

1. Проксируй вход (компьютер с 2-мя сетевыми после шлюза. На одной адрес внешней сети - на другой адрес внутренней. Используй не NAT - межсетевую трансляцию адресов - а Proxy-сервер с FireWall)

- можно поподробней?
Я в этих делах учусь только...
betepon
У тебя скорее всего создано поростое содинение типа Мост. Т.е. так называемая трансляция NAT адреса.
Разрываем это соединение и ставим программу WinProxy
К сожалению ее нет на этом форуме.
Далее все просто. Указываем программе, кто может подключиться и к каким ресурсам, в какое время.

В настройках каждого клиента указываем подключаться через прокси
Например в IE это делается так:
Сервис -> Свойства обозревателя -> Подключения -> Настройка LAN...
Ставим галочку "Использовать прокси-сервер"
В качестве имени сервера используем IP карты, смотрящей в офисную сеть.
Номера портов смотри в WinProxy, но обычно для http - 80, FTP - 21
Остальное закрытое.
И на эту же машину Firewall (я ставил ZoneAlarm) в режиме обучения.

В WinProxy есть инструкция (правда на английском) как это все красиво и правильно сделать.

На прошлой работе в учебном заведении было сделано все именно так. Главное - на машину с WinProxy поставить NukeNAbber или аналогичную утилиту.
Хакеры зайти не зайдут, но повесить машину через открытую вторую карту, смотрящую в нет, смогут.


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Безопасность локалки офиса
SoftoRooM © 2004-2024