НАВИГАЦИЯ - Ширина | Красный | Серый | Белый | Синенький | Антоха |
Начало | Конференция | Архив | Поиск в архиве | Трёп | Члены клуба | Автомобили | База знаний | Вступить!
ЗАЙДИТЕ В КЛУБ
Псевдоним (nick): Пароль:
Вы находитесь в режиме просмотра. Для участия в дискуссиях клуба вам необходимо зарегистрироваться (если вы этого не сделали) и войти в систему.
Начало | Поиск

Йа l amond. :( О сетевой безепастнахсти наф.(+)

Отправлено: Peter 21.04.2008 в 21:51
Перепечатывайо майо жэ пестьмё с 7ya.ru:
 
Сетевая безопасность, мать её женщина...
 
Эпилогуе.
 
Попросили мну в знакомую контору -- в новом
офисе сетку пролажать, компы новые помочь
куплять, настроить и т.п.
 
Пришёл -- говорят: это будет тут, это тут, хаб
давайте тут (здесь его не видно будет), должны
скоро подать интернет, но как и через что, не
знаем. Сетка -- 3 компа под ХР, один из которых
с 10-м рейдом, на нём лежит файло -- типа
сервер.
 
Проводка есть, но уходит куда-то в другую
комнату (предыдущая контора снимала две
комнаты). Вобщем, перелажал проводку на свою.
 
Прологуе.
 
Сегодня пришёл интернет. Точнее, интернетный
дядя. Это какой-то бывший завод, провайдер там
вроде какой-то свой, общий для всех. То-сё,
вобщем могут подать этот интернет на
какой-нибудь из старых проводов. Выловил удобный
старый провод, они на него подали, внешний
айпишник, я, не мудурствуя лукаво ни разу, этот
провод вставил в локальный свич, настроил одну
из двух сетевых карт в серваке под этот
айпишник, через другую сетевую с локальным
адресом раздал интернет на два остальных компа.
Под это тело местный перец купил и поставил
Нод-32-смарт что-то, вобщем антивирус с
фаерволом в одном флаконе.
 
Некрологуе.
 
Вечером звонит перитс, говорит, странно, в
сетевом окружении появился ещё какой-то ресурс.
Прошу пингануть -- тачка из такой же подсети как
и их локалка. С неё расшарен диск Цэ.То есть
видимо всунута в хаб на другом конце
интернетного конца, что к нам приходит? Советую
им в настройках фаервола на серванте пропейсать
доверенной сетью только два локальных компа
(вместо подсети /24 по умолчанию).
 
Через пол-часа звонят, говорят, всё умерло.
Сервак по сети не виден, и интернет не работает.
Это их уже хакнули? Или они там в фаерволе
нашуровали что-то?
 
Понятно, нужно совокупить провода, чтобы
интернет входил сразу в сервант, без хаба. Но
будет ли этого достаточно? По-хорошему надо
конечно поставить ещё один комп -- шлюз, и
конечно не под виндой... Но контора всего на три
компа, четвёртый и ставить-то некуда... Или
можно как-нибудь на винде настроить достаточную
безопасность в этих условиях? В 2000 ещё хотя
более-менее авторизация нужна для доступа к
ресурсам, а в ХР вообще бери что хочешь, юзера
без паролей и т.п. Not so
Вся дискуссия на эту тему:
СТАТИСТИКА
Яндекс цитирования